Résolu

vieuxmotard · le 29 novembre 2007

Bonjour,

Depuis quelques jours j'ai des ouverture de fenêtres non sollicitées dans FF. Avast est à jour et je me suis aussi servi de Ad-Award 2007 sans succé. Mais d'aprés ce que j'ai lu ces outils ne sont pas très performant.

J'ai suivi la procédure décrite. Je poste le rapport Antivir et HijackThis.

D'abord Antivir

AntiVir PersonalEdition Classic

Report file date: jeudi 29 novembre 2007 00:00

Scanning for 952430 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows Vista

Windows version: (plain) [6.0.6000]

Username: SYSTEM

Computer name: PC-DE-JP

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 22:58:10

ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 22:58:10

ANTIVIR2.VDF : 7.0.1.0 1393152 Bytes 23/11/2007 22:58:11

ANTIVIR3.VDF : 7.0.1.19 153600 Bytes 28/11/2007 22:58:11

AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 28/11/2007 22:58:16

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: D:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: high

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: jeudi 29 novembre 2007 00:00

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'SearchFilterHost.exe' - '1' Module(s) have been scanned

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'TrustedInstaller.exe' - '1' Module(s) have been scanned

Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'SearchProtocolHost.exe' - '1' Module(s) have been scanned

Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned

Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned

Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned

Scan process 'ALU.exe' - '1' Module(s) have been scanned

Scan process 'Net4Switch.exe' - '1' Module(s) have been scanned

Scan process 'taskeng.exe' - '1' Module(s) have been scanned

Scan process 'ashWebSv.exe' - '1' Module(s) have been scanned

Scan process 'mobsync.exe' - '1' Module(s) have been scanned

Scan process 'ashMaiSv.exe' - '1' Module(s) have been scanned

Scan process 'WUDFHost.exe' - '1' Module(s) have been scanned

Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'TosBtSrv.exe' - '1' Module(s) have been scanned

Scan process 'StkCSrv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'spmgr.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'TosBtHSP.exe' - '1' Module(s) have been scanned

Scan process 'TosBtHid.exe' - '1' Module(s) have been scanned

Scan process 'TosA2dp.exe' - '1' Module(s) have been scanned

Scan process 'KHALMNPR.EXE' - '1' Module(s) have been scanned

Scan process 'TosBtMng.exe' - '1' Module(s) have been scanned

Scan process 'ehmsas.exe' - '1' Module(s) have been scanned

Scan process 'ehtray.exe' - '1' Module(s) have been scanned

Scan process 'sidebar.exe' - '1' Module(s) have been scanned

Scan process 'jusched.exe' - '1' Module(s) have been scanned

Scan process 'SetPoint.exe' - '1' Module(s) have been scanned

Scan process 'ashDisp.exe' - '1' Module(s) have been scanned

Scan process 'PowerForPhone.exe' - '1' Module(s) have been scanned

Scan process 'ASScrPro.exe' - '1' Module(s) have been scanned

Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned

Scan process 'ATKOSD.exe' - '1' Module(s) have been scanned

Scan process 'ACEngSvr.exe' - '1' Module(s) have been scanned

Scan process 'ASUSTPE.exe' - '1' Module(s) have been scanned

Scan process 'DMedia.exe' - '1' Module(s) have been scanned

Scan process 'sm56hlpr.exe' - '1' Module(s) have been scanned

Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned

Scan process 'ACMON.exe' - '1' Module(s) have been scanned

Scan process 'BatteryLife.exe' - '1' Module(s) have been scanned

Scan process 'MSASCui.exe' - '1' Module(s) have been scanned

Scan process 'wcourier.exe' - '1' Module(s) have been scanned

Scan process 'ATKOSD2.exe' - '1' Module(s) have been scanned

Scan process 'HControl.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'taskeng.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'ashServ.exe' - '1' Module(s) have been scanned

Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned

Scan process 'ASLDRSrv.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'dwm.exe' - '1' Module(s) have been scanned

Scan process 'aawservice.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'SLsvc.exe' - '1' Module(s) have been scanned

Scan process 'audiodg.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsm.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'wininit.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

83 processes with 83 modules were scanned

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Starting to scan the registry.

The registry was scanned ( '18' files ).

Starting the file scan:

Begin scan in 'C:\' <VistaOS>

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

Begin scan in 'D:\' <DATA>

End of the scan: jeudi 29 novembre 2007 00:34

Used time: 34:03 min

The scan has been done completely.

12761 Scanning directories

304543 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned

304543 Files not concerned

2345 Archives were scanned

2 Warnings

0 Notes

et hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 13:46:54, on 29/11/2007

Platform: Unknown Windows (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16546)

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

C:\Program Files\ASUS\ATK Media\DMedia.exe

C:\Windows\System32\ASUSTPE.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\ASScrPro.exe

C:\Program Files\PowerForPhone\PowerForPhone.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Program Files\ASUS\ASUS Live Update\ALU.exe

C:\Program Files\ASUS\Net4Switch\Net4Switch.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE

O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe

O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe

O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [setPoint] C:\Program Files\Logitech\SetPoint\SetPoint.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O13 - Gopher Prefix:

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

merci de votre aide

Amicalement

Modifié le 1 décembre 2007 par vieuxmotard

bruce lee · le 29 novembre 2007

Bonjour vieuxmotard et bienvenue sur zebulon

Quel genre de fenetres ?

Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).

Démarrer > Panneau de Configuration
Double clique sur l'icône Comptes d'utilisateurs
Clique ensuite sur Désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.
Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.
Attends la fin de l'installation.

======================================

Option #1 :

Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.

Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".

Sur le menu principal, choisis 1.
Suis les instructions et patiente.
Patiente jusqu'au message *** Analyse terminée le â€¦.*** (il se peut que ça prenne un certain temps).
Appuie sur une touche ainsi que demandé.
Un document du Bloc-notes est créé : fixnavi.txt.
Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.

Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)

Modifié le 29 novembre 2007 par bruce lee

vieuxmotard · le 29 novembre 2007

Bonjour vieuxmotard et bienvenue sur zebulon

Quel genre de fenetres ?

Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).

Démarrer > Panneau de Configuration

Double clique sur l'icône Comptes d'utilisateurs

Clique ensuite sur Désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.

Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.

Attends la fin de l'installation.

======================================

Option #1 :

Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.

Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".

Sur le menu principal, choisis 1.

Suis les instructions et patiente.

Patiente jusqu'au message *** Analyse terminée le â€¦.*** (il se peut que ça prenne un certain temps).

Appuie sur une touche ainsi que demandé.

Un document du Bloc-notes est créé : fixnavi.txt.

Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.

Referme le Bloc-notes.

Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)

Bonjour Bruce Lee et merci de ton aide.

Les fenêtres qui s'affichent sont des sites:loterie, proposition d'anti virus,faux window,site Alice etc..

Voici le rapport

Search Navipromo version 3.3.6 commencé le 29/11/2007 à 17:22:25,08

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000

Internet Explorer : 7.0.6000.16546

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\Windows ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\ProgramData ***

*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

*** Recherche dossiers dans C:\USERS\JP\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***

*** Recherche dossiers dans C:\Users\JP\AppData\Local\virtualstore\Program Files ***

*** Recherche dossiers dans C:\Users\JP\AppData\Roaming ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

!! Fichier(s)/processus caché(s) différent(s) !!

!! Résultat Catchme non pris en compte par Navilog1 !!

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\JP\AppData\Local\Microsoft *

* Recherche dans C:\Users\JP\AppData\Local *

Fichiers trouvés :

quecnquebm.exe trouvé !

*** Recherche fichiers ***

C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\Users\JP\AppData\Local\quecnquebm.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse terminée le 29/11/2007 à 17:23:18,17 ***

bruce lee · le 29 novembre 2007

re,

Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse.

Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci :

* Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec.

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

2/Option #2 :

Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.

Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".

Sur le menu principal, choisis 2.
Suis les instructions et patiente.
L'outil va t'informer qu'il redémarrera ton ordinateur.
Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
Appuie sur une touche ainsi que demandé.
Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
Choisis ta session habituelle si nécessaire.
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.
Ton Bureau va réapparaître.

Réactive le contrôle des comptes utilisateurs (UAC-User Account Control).

Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

3/Démarre en mode sans échec http://cybersecurite.xooit.com/t88-Demarre...s-echec.htm#665

4/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

Si un fichier infecté est détecté en fin d'analyse

Clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

5/Redémarre en mode normal

6/Poste le rapport d'AVG Anti spyware 7.5

Bon courage, et si tu as la moindre question n'hésite surtout pas

@+

vieuxmotard · le 29 novembre 2007

re,

Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse.

Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci :

* Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec.

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

2/Option #2 :

Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.

Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".

Sur le menu principal, choisis 2.

Suis les instructions et patiente.

L'outil va t'informer qu'il redémarrera ton ordinateur.

Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.

Appuie sur une touche ainsi que demandé.

Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.

Choisis ta session habituelle si nécessaire.

Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).

Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.

Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.

Referme le Bloc-notes.

Ton Bureau va réapparaître.

Réactive le contrôle des comptes utilisateurs (UAC-User Account Control).

Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

3/Démarre en mode sans échec http://cybersecurite.xooit.com/t88-Demarre...s-echec.htm#665

4/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

Si un fichier infecté est détecté en fin d'analyse

Clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

5/Redémarre en mode normal

6/Poste le rapport d'AVG Anti spyware 7.5

Bon courage, et si tu as la moindre question n'hésite surtout pas

@+

Voila j'ai suivi la procédure apparemment sans probléme je te poste les deux rapports

Navilog

Clean Navipromo version 3.3.6 commencé le 29/11/2007 à 19:07:00,46

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000

Internet Explorer : 7.0.6000.16546

Mode suppression automatique

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *

* Suppression dans C:\Users\JP\AppData\Local\Microsoft *

* Suppression dans C:\Users\JP\AppData\Local *

quecnquebm.exe trouvé !

Copie quecnquebm.exe réalisé avec succès !

quecnquebm.exe supprimé !

quecnquebm.dat trouvé !

Copie quecnquebm.dat réalisé avec succès !

quecnquebm.dat supprimé !

quecnquebm_nav.dat trouvé !

Copie quecnquebm_nav.dat réalisé avec succès !

quecnquebm_nav.dat supprimé !

quecnquebm_navps.dat trouvé !

Copie quecnquebm_navps.dat réalisé avec succès !

quecnquebm_navps.dat supprimé !

*** Suppression dossiers dans C:\Windows ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\ProgramData ***

*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

*** Suppression dossiers dans C:\USERS\JP\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***

*** Suppression dossiers dans C:\Users\JP\AppData\Local\virtualstore\Program Files ***

*** Suppression dossiers dans C:\Users\JP\AppData\Roaming ***

*** Suppression fichiers ***

C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !

Nettoyage contenu C:\Users\JP\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche, création sauvegardes et suppression Heuristique :

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 29/11/2007 à 19:11:52,92 ***

AVG AS

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 20:35:22 29/11/2007

+ Résultat de l'analyse:

:mozilla.79:C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\tk26sspv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.80:C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\tk26sspv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.28:C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\tk26sspv.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.

:mozilla.46:C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\tk26sspv.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.57:C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\tk26sspv.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Users\JP\AppData\Roaming\Microsoft\Windows\Cookies\jp@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.93:C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\tk26sspv.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.7:C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\tk26sspv.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.

:mozilla.63:C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\tk26sspv.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.78:C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\tk26sspv.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.

:mozilla.110:C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\tk26sspv.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.111:C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\tk26sspv.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.112:C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\tk26sspv.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.113:C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\tk26sspv.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.36:C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\tk26sspv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.37:C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\tk26sspv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.38:C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\tk26sspv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.39:C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\tk26sspv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.40:C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\tk26sspv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.41:C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\tk26sspv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.42:C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\tk26sspv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.115:C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\tk26sspv.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.24:C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\tk26sspv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.25:C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\tk26sspv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.26:C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\tk26sspv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.27:C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\tk26sspv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.64:C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\tk26sspv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

Merci pour la suite

bruce lee · le 29 novembre 2007

Re,

C'est clean

As-tu encore des problemes avec ton PC ?

vieuxmotard · le 29 novembre 2007

Re,

C'est clean

As-tu encore des problemes avec ton PC ?

Pour l'instant c'est correct , aucun affichage non souhaité.

Encore un petit conseil , actuellement j'ai Avast et ad-award 2007 gratuit donc certainement pas au top.

Les commentaires sur Avast sont mitigés concernant sa réactivité aux nouveaux virus et autres.

Quel est le bon plan, s'il existe, tout en sachant qu'il faut faire attention où l'on balade sa souris ?

De toute façon merçi pour le dépannage et la précision de la description des procédures à suivre.

bruce lee · le 30 novembre 2007

Bonjour vieuxmotard,

Je te conseil de remplacer ad-aware par AVG Anti-Spyware.

Quel est le bon plan, s'il existe, tout en sachant qu'il faut faire attention où l'on balade sa souris ?

Le meilleur moyen de ne pas se faire infecter est de ne pas aller sur des sites X et télécharger n'importe quoi.

Content que tu n'aies plus de problème

Pense a mettre la question en resolu, pour se faire tu edites ton

titre (premier message) et tu mets devant [résolu]

***

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré

- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour

Pour en savoir plus, consulte la page de Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

***

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

Navigateurs

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
- Téléchargement :

http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !

=> Opera
- Téléchargement : http://www.opera.com/download/
- Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742

Si tu veux toujours utiliser IE ! :

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm

Sécurisation des ports

=> ZebProtect (pour sécuriser les ports de ton PC, très simple) :
- Téléchargement :

http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php

=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/

Sécurisation de la navigation

=> SpywareBlaster :
- Téléchargement :

http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif qui est surtout utile pour Internet Explorer

=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615

Verifie si ta console Java est à jour:

Java Sun et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo

canned fait par liegeois

Outils de détection et de désinfection non résidents

=> Ad-Aware SE de Lavasoft :
- Téléchargement :

http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207

=>AVG anti-spyware :
- Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe
- Tutorial par Malekal_morte :
AVG anti-spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.

Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés

=>Winpooch projet Opensources :
- Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home
- Convers ation s ur Zebulon par Jack Burton :

http://forum.zebulon.fr/index.php?s howtopi...amp;hl=Winpooch

=>WinPatrol de BillP S tudios :
- T é l é chargement : http://www.winpatrol.com/download.html
- Tutorial par K rigou : http://www.libellule s .ch/weblog/comment s .php?id=46_0_1_0_C

=>Proces s Guard de DiamondCS :
- T é l é chargement : http://www.diamondc s .com.au/proce s s guard/i...p?page=download
- Convers ation s ur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?s howtopic=66717
- tutorial par Od s en : http://benoit.aun.free.fr/s ecurite-facile-...roce s s guard.php

=>Ices word - IDS de la Xfocus Team :
- T é l é chargement : http://www.open-file s .com/forum/index.php?...s t&p=459692
- tutorial par Txon : http://www.open-file s .com/forum/index.php?s howtopic=29383
- Tutorial s ur Zebulon par Horus Agres s or : http://forum.zebulon.fr/index.php?s howtopic=96713

2)- Le s utilitaires pour nettoyer le PC :

=> Ea s yCleaner de Toni Helenius :
- T é l é chargement :

http://per s onal.inet.fi/bu s ine s s /toniart s /ecleane.htm
- Tutorial - temporaires par Dark BG : http://www.uptoopc.net/nettoyer/temporaire s .php
- Tutorial - regis tre : http://www.uptoopc.net/nettoyer/regi s tre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autre s fonction s .php
Ea s y cleaner e s t un utilitaire de nettoyage.

=> ATF Cleaner de Atribune :
- T é l é chargement : http://www.atribune.org/ccount/clic k .php?id=1
- Tutorial par Lomas ter : http://loma s ter.freeho s tia.com/atfcleaner.html

=> JV16 :
- T é l é chargement : http://telechargement.zebulon.fr/201-jv16-powertool s .html
- Tutorial par Te s gaz : http://www.zebulon.fr/article s /ba s e-de-regi s tre-3.php

3)- Pour aller plus loin dans l'optimis ation et la s é curis ation - quelques pi s te s par Te s gaz :

=>Configurez vos s ervices :

http://s peedweb1.free.fr/frame s 2.php?page=s ervice3
http://s peedweb1.free.fr/frame s 2.php?page=s ervice4

=>Optimis er la protection de s on PC pour Internet en toute s é curité :
http://s peedweb1.free.fr/frame s 2.php?page=s ecurite1

=>Autoris ation et res triction des Do s s iers et fichiers avec NTFS :
http://s peedweb1.free.fr/frame s 2.php?page=s ecurite4

=>Am é liorer votre s é curité gr â ce aux res trictions :
http://s peedweb1.free.fr/frame s 2.php?page=s ecurite6

=>Le s mots de pas s e :
http://s peedweb1.free.fr/frame s 2.php?page=s ecurite7

4)- Pour finir, il y a pos s ibilité de ré agir et de faire avancer les chos e s au niveau de la lutte antimalware :

Malware Complaints e s t une coop é ration entre beaucoup d ’a s s i s tant s anti-malware et d ’expert s de partout dan s le monde. De tou s le s coin s du monde, ce s gen s s e s ont uni s pour faire en s orte que le s utili s ateur s , peu importe de quelle partie du monde il s s ont originaire s , pui s s ent d é po s er une plainte contre le malware et leur s auteur s .
D é nonce ton infection pour faire condamner le s auteur s .
Cr é e un me s s age pour faire avancer le s cho s e s s ur Malware-Complaints , nou s devon s ê tre le plu s nombreux po s s ible s , alor s rend s compte de ton infection :

- Voir le s r è gle s du forum : http://www.malwarecomplaint s .info/viewtopic.php?t=5

- Apr è s t'ê tre enregi s tr é à l'aide du bouton en haut regis ter

S i tu a s plu s de 13 an s , choi s ir : I Agree to thes e terms and am over or exactly 13 years of age

S i tu a s moin s , clique s ur : I Agree to thes e terms and am under 13 years of age

Tu a s alor s s ou s forme de li s te un s ujet par type d'infection (Loo k 2Me, S mitfraud, S pywareQua k e etc..).

S i le malware que tu a s eu n'appara î t pa s dan s la li s te, ou s i tu ne s ai s pa s par quoi tu é tai s infect é (e), cr é e un me s s age dan s le s ujet Autres infections conforme au r è gle du forum (age, ville, d é partement etc..)

---> http://www.malwarecomplaint s .info/viewforum.php?f=10

Plu s d'info s ur MalwareComplaints ici : http://forum.zebulon.fr/index.php?s howtopic=88688

canned de Malek al_morte : http://www.malek al.com/

Plu s d'info s ur le topic d'Ipl_001 ici (merci à K imberly!!) =>

http://forum.zebulon.fr/index.php?s howtopic=88688

J'e s p è re t'avoir é t é a s s ez clair, et je re s te à ta di s po s ition s i tu a s une que s tion s ur ce que je vien s de te recommmander. Tu a s beaucoup d'information s d'un coup, prend s le temp s de le s dig é rer. Zebulon e s t une mine d'information s concernant l'optimi s ation, la s é curi s ation et la pr é vention, il ne faut pa s h é s iter à y po s er de s que s tion s .

Pens e à é diter ton premier pos t pour rajouter "R é s olu" dans le titre. Pour cela clique s ur "Editer" à la gauche de " Citer " et "R é pondre " s ur le tout premier pos t du s ujet, puis s é lectionne "é dition complè te ". Tu pourras alors changer le titre et y rajouter " R é s olu".

A bientot s ur les forums de

vieuxmotard · le 1 décembre 2007

Bonjour vieuxmotard,

Je te conseil de remplacer ad-aware par AVG Anti-Spyware.

Le meilleur moyen de ne pas se faire infecter est de ne pas aller sur des sites X et télécharger n'importe quoi.

Content que tu n'aies plus de problème

Pense a mettre la question en resolu, pour se faire tu edites ton

titre (premier message) et tu mets devant [résolu]

***

Pour en savoir plus, consulte la page de Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

***

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

Navigateurs

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
- Téléchargement :
http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !

=> Opera
- Téléchargement : http://www.opera.com/download/
- Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742

Si tu veux toujours utiliser IE ! :

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm
Sécurisation des ports

=> ZebProtect (pour sécuriser les ports de ton PC, très simple) :
- Téléchargement :
http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php

=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/
Sécurisation de la navigation

=> SpywareBlaster :
- Téléchargement :
http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif qui est surtout utile pour Internet Explorer

=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615
Verifie si ta console Java est à jour:

Java Sun et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo

canned fait par liegeois

Outils de détection et de désinfection non résidents

=> Ad-Aware SE de Lavasoft :
- Téléchargement :
http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
=>AVG anti-spyware :
- Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe
- Tutorial par Malekal_morte : <a href="http://www.malekal.com/tutorial_AVG_AntiSpyware.html%5b/url" target="_blank">
AVG anti-spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.
Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés

=>Winpooch projet Opensources :
- Téléchargement :
http://winpooch.free.fr/page/home.php?lang=fr&page=home</a>
- Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?s howtopi...amp;hl=Winpooch://http://winpooch.free.fr/page/home.p...amp;hl=Winpooch

=>WinPatrol de BillP S tudios :
- T é l é chargement : http://www.winpatrol.com/download.html
- Tutorial par K rigou : http://www.libellule s .ch/weblog/comment s .php?id=46_0_1_0_C

=>Proces s Guard de DiamondCS :
- T é l é chargement : http://www.diamondc s .com.au/proce s s guard/i...p?page=download
- Convers ation s ur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?s howtopic=66717
- tutorial par Od s en : http://benoit.aun.free.fr/s ecurite-facile-...roce s s guard.php

=>Ices word - IDS de la Xfocus Team :
- T é l é chargement : http://www.open-file s .com/forum/index.php?...s t&p=459692
- tutorial par Txon : http://www.open-file s .com/forum/index.php?s howtopic=29383
- Tutorial s ur Zebulon par Horus Agres s or : http://forum.zebulon.fr/index.php?s howtopic=96713
2)- Le s utilitaires pour nettoyer le PC :

=> Ea s yCleaner de Toni Helenius :
- T é l é chargement :
http://per s onal.inet.fi/bu s ine s s /toniart s /ecleane.htm
- Tutorial - temporaires par Dark BG : http://www.uptoopc.net/nettoyer/temporaire s .php
- Tutorial - regis tre : http://www.uptoopc.net/nettoyer/regi s tre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autre s fonction s .php
Ea s y cleaner e s t un utilitaire de nettoyage.

=> ATF Cleaner de Atribune :
- T é l é chargement : http://www.atribune.org/ccount/clic k .php?id=1
- Tutorial par Lomas ter : http://loma s ter.freeho s tia.com/atfcleaner.html

=> JV16 :
- T é l é chargement : http://telechargement.zebulon.fr/201-jv16-powertool s .html
- Tutorial par Te s gaz : http://www.zebulon.fr/article s /ba s e-de-regi s tre-3.php
3)- Pour aller plus loin dans l'optimis ation et la s é curis ation - quelques pi s te s par Te s gaz :

=>Configurez vos s ervices :

http://s peedweb1.free.fr/frame s 2.php?page=s ervice3
http://s peedweb1.free.fr/frame s 2.php?page=s ervice4

=>Optimis er la protection de s on PC pour Internet en toute s é curité :
http://s peedweb1.free.fr/frame s 2.php?page=s ecurite1

=>Autoris ation et res triction des Do s s iers et fichiers avec NTFS :
http://s peedweb1.free.fr/frame s 2.php?page=s ecurite4

=>Am é liorer votre s é curité gr â ce aux res trictions :
http://s peedweb1.free.fr/frame s 2.php?page=s ecurite6

=>Le s mots de pas s e :
http://s peedweb1.free.fr/frame s 2.php?page=s ecurite7
4)- Pour finir, il y a pos s ibilité de ré agir et de faire avancer les chos e s au niveau de la lutte antimalware :

Plu s d'info s ur le topic d'Ipl_001 ici (merci à K imberly!!) =>

http://forum.zebulon.fr/index.php?s howtopic=88688

J'e s p è re t'avoir é t é a s s ez clair, et je re s te à ta di s po s ition s i tu a s une que s tion s ur ce que je vien s de te recommmander. Tu a s beaucoup d'information s d'un coup, prend s le temp s de le s dig é rer. Zebulon e s t une mine d'information s concernant l'optimi s ation, la s é curi s ation et la pr é vention, il ne faut pa s h é s iter à y po s er de s que s tion s .

Pens e à é diter ton premier pos t pour rajouter "R é s olu" dans le titre. Pour cela clique s ur "Editer" à la gauche de " Citer " et "R é pondre " s ur le tout premier pos t du s ujet, puis s é lectionne "é dition complè te ". Tu pourras alors changer le titre et y rajouter " R é s olu".

A bientot s ur les forums de

Merci pour toute s ce s info s que je vai s exploiter aux maximum.

Connexion

Pas encore inscrit ?

Résolu

Messages recommandés

vieuxmotard

bruce lee

vieuxmotard

bruce lee

vieuxmotard

bruce lee

vieuxmotard

bruce lee

vieuxmotard

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer