Apollo

Bonsoir Boing, D'abord pour ceci: Insérer le cd XP dans le lecteur en maintenant la touche majuscule enfoncée afin que le cd ne s'exécute pas automatiquement. Ensuite, aller dans Démarrer/Exécuter et taper: sfc /scannow (respecte bien l'écart entre sfc et le /scannow (fais un copier/coller) et presse Enter. Le système va alors rechercher les fichiers originaux endommagés ou manquants. Poste ensuite un log Hijackthis pour qu'un membre de l'équipe sécurité puisse voir si tu es ou non infecté. @plus tard, bonne soirée.

Bonsoir, mauditssoitlesvirus, bruce lee Jamais de la vie! Étape 1: Télécharge ATF Cleaner by Atribune sur ton bureau. http://www.atribune.org/ccount/click.php?id=1 Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. Répondre O (oui) à la question Voulez-vous nettoyer le registre ? afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Étape 4: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 5: Redémarre normalement et fais un scan ici => -Faire un scan en ligne ici et coller le rapport. Panda TUTO Poste stp les rapports : -de smitfraudfix fait avec l'option 2 -du nouveau scan fait avec hijackthis en mode normal. -du scan fait chez Panda Attends le retour de bruce lee pour interpréter tout cela. @bientôt.

Bonjour Dominic_lyon et WawaSeb, Juste une dernière chose: Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo @ bientôt.

Bonsoir, Hijackthis ne doit pas être installé dans un Temp. Crée un dossier à la racine de C:\ ou dans "Mes documents" où tu décompresses Hijackthis. Ensuite, renomme le fichier hijackthis.exe (bombe) en Dominic lyon; dans un Temp tu ne pourras pas bénéficier de sauvegardes parfois nécessaires. (Backup). @+

re, Drôle de capacité quand-même... Elle doit être un peu fatiguée ta ram. c'est une 512 ou deux 256? Mets une taille personnalisée comme indiqué plus haut, soit 2x448=896 Mo en initiale et maximale. Il en faudrait un peu plus du côté de la mémoire physique totale. Tu es un peu juste pour XP. @+

Bonsoir c.moi2, Charly Ce problème fait effectivement penser à un problème de ram; est-ce que tu aurais ajouté ou changé une barrette dernièrement? Car il m'est arrivé une fois qu'après remplacement d'une ram, mon pc rebootait sans cesse; cause: des latences différentes entre les ram déjà présentes et la nouvelle (2 et 3). Voici deux captures concernant les latences qui peuvent être différentes et faire rebooter le pc si celui-ci est configuré avec le bios en reconnaissance automatique de ces latences! Ici sur la 1ère capture, on peut s'apercevoir que le vendeur m'a refilé une ram de 133 MHz MAIS avec une latence de 3! or, le BIOS reconnaissant automatiquement les latences ne pouvait n'en choisir qu'une: la latence 2 (133MHz) comme celle déjà présente sur le pc , donc reboot perpétuel puisque la nouvelle barrette était reconnue avec une latence de 3! Solution dans ce cas-ci: aller dans le bios et désactiver la reconnaissance automatique, et en choisissant manuellement la plus basse des latences entre ces deux barrettes, soit 2. Demande assistance dans le forum Hardware si tu n'as pas l'habitude du bios car c'est délicat d'aller tripoter là-dedans... @+ Télécharger la dernière version de CPUZ

Salut, Il y a aussi Windows Memory Diagnostic qui tient aisément sur une disquette (par exemple) http://www.01net.com/telecharger/windows/U...ches/33375.html Il faudrait d'abord savoir de combien tu disposes comme nombre de Mo ( ton profil ne contient aucune info sur ton matos...) et je pesne que le forum Hardware serait plus indiqué pour une question de cet ordre. Pour XP 512 Mo me semble le minimum à avoir; perso avec 512 cela marchait bien en réglant la mémoire VIRTUELLE au double de la mémoire physique (soit 1024 pour 512) mais tout le monde n'est pas du même avis bien sûr. Définir la mémoire virtuelle Aller dans le panneau de configuration, double-cliquer sur Système, Onglet Avancé. Dans Performances, cliquer sur Paramètres/Avancé/Mémoire virtuelle/Modifier. Cocher la case Taille personnalisée. Selon le total de votre mémoire physique, indiquez le double de cette valeur en taille Initiale ET Maximale. (512 pour 256, 1024 pour 512 etc.) Cliquer sur Définir/Ok/Appliquer/Ok. NB Si la RAM est suffisante en Mo, laisser gérer la mémoire virtuelle par le système. Redémarrer l'ordinateur pour que la nouvelle définition de la mémoire virtuelle soit prise en compte par le système. Je demande quand-même à un membre de l'équipe sécurité de regarder tes rapports par mesure de prudence mais pour ta RAM, tu as la manière de procéder ci-dessus. Bon week-end.

Bonjour, Panda détecte l'outil SmitfraudFix comme un malware; il n'en n'est rien bien évidement. Ceci dit, il ne faut jamais garder cet outil sur ton pc lorsque tu t'en es servi, car la version change tout le temps et celle que tu avais risque d'être devenue obsolète. Supprime donc le dossier SmitfraudFix que tu as créé car c'est uniquement lui que Panda découvre; il n'y a rien d'autre apparement. Disposes-tu d'assez de mémoire physique (RAM)? Perso, je ne vois rien de néfaste mais il faudrait l'avis d'un membre de l'équipe sécurité pour en être absolument certain; en tous cas Panda ne trouve rien et le log Hijackthis ne m'apprend rien d'autre.

Bonjour, Fais un scan en ligne avec Panda; Analyse complète du pc et sauvegarde du rapport généré à la fin du scan stp. Je suppose qu'AVG AS n'a rien trouvé puisque tu n'en parles pas... http://www.pandasoftware.fr/Activescan/Activescan.html Poste-le ici ainsi qu'un nouveau log Hijackthis. Bonne journée.

Salut raphelo, Oui, si tu veux bien, tu edites le premier post et tu ajoutes RESOLU à côté du sujet initial. Bonne soirée.

Bonjour Diego, Pour répondre utilise le bouton entre Flash et Nouveau stp pour ne pas faire de citation à chaque fois. Il reste des traces de Fix sur ton pc que tu as sûrement utilisé dans une autre procédure..? Comme SmitfraudFix et autres, désinstalle-les car ils évoluent sans cesse. (Panda considère Process de SmitfraudFix comme malware, ce qui est évidement faux! Il y a un problème avec AVG AS, il devrait virer les Adwares que Panda découvre! Sûrement un problème de configuration; suis le tuto de Malekal ici->> http://www.malekal.com/tutorial_AVG_AntiSpyware.php et refais le scan avec le logiciel bien configuré. J'ai omis de te redemander un nouveau log Hijackthis après le passage d'AVG AS et Panda, désolé; fais-le stp. @ +

Bonsoir tous, Juste pour peut-être apporter une réponse à ceci: Le tout est de voir si en plus des mises à jours comme l'a dit Bruce lee, si tu disposes de la toute dernière évolution de Kaspersky 6.0. La dernière est la 6.0.0.303 et tu peux utilement te renseigner ci-après: http://grandpublic.kaspersky.fr/forum/view...c801e60aefa94cc @ bientôt.

Bonjour, Désinstalle Ewido et remplace-le par AVG AS qui est l'évolution d'Ewido. Télécharger la version d'évaluation d'AVG AntiSpyware 7.5 Il perd certaines de ses fonctions après la période d'évaluation de 30 jours mais il reste très efficace! Faire la mise à Jour et le fermer. Télécharger ATF Cleaner par Atribune. Redémarre en mode sans échec. (tapoter F8 au boot du pc). Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Dans l'onglet Analyse, cliquer sur Paramètres, cliquer alors sur Actions recommandées et choisir Quarantaine. Pendant la période d'évaluation, aller sur l'onglet Bouclier Résident et cocher toutes les cases. Lancer AVG AntiSpyware et cliquer sur Analyse: choisir: Analyse complète du système A la fin du scan, cliquer sur appliquer à tout sauvegarder le rapport en cliquant sur Enregistrer le rapport d'analyse puis sur Enregistrer les rapport sous: choisir "bureau" Redémarre et fais un scan en ligne avec Panda http://www.pandasoftware.fr/Activescan/Activescan.html Désactive Avast pendant le scan Panda car il se "dispute avec" A la fin du scan, sauvegarde le rapport généré. Poste les rapports d'AVG AS et de Panda dans ta prochaine réponse stp. @ plus tard.

Bonjour, Juste pour informer le conseiller qui va poursuivre avec une procédure pour virer ce que Blacklight découvre, je signale que tu m'as dit en MP que tu n'as Kaspersky Internet Security que depuis peu de temps et que tu avais une suite Norton... Je t'ai donné cette page pour nettoyer ses restes qui peuvent entrer en conflit avec KIS: http://kb.kaspersky.fr/index.php?ShowID=680 et être quelque-part responsables du relentissement de ton pc ("mon pc rame"). Norton est une saleté à désinstaller proprement! Voir aussi ce qu'en dit Tesgaz concernant Norton Bon dimanche.

Re, Hijackthis ne doit pas être placé dans un Temp sinon tu n'auras pas la possibilité d'utiliser des sauvegardes. Crée un nouveau dossier à la racine de C (poste de travail, double-clic sur C, créer un nouveau dossier) que tu nommes Hijackthis; tu y décompresses Hijackthis et de cette manière tu auras non seulement des backup mais aussi tous les rapports qui seront générés. Renomme ensuite le fichier hijackthis.exe (bombe) par diego.exe ou simplement diego si tu ne vois pas l'extension. Fais ça stp pour avoir une bonne suite de désinfection quand un membre de l'équipe sécurité aura à analyser ton rapport. EDIT: Ton système a 5 ans de retard, passe par Windows Update dès que les procédures de désinfection seront terminées. @+

Re, J'ai contacté un ami conseiller en sécurité pour qu'il examine un peu tes rapports. A ce sujet, est-ce que tu veux bien refaire un Blacklight pour revérifier; le membre de l'équipe sécurité t'en diras sans doute plus que moi. Une chose est sûre, ton log Hijackthis est un peu chargé et il faudra (après les verifications dont je parle plus haut) aller sur le forum d'optimisation pour faire fixer certaines lignes parfaitement inutiles. Je vois beaucoup de pages d'accueil disponibles, beaucoup d'Active x (016) Celles qui concernent des scans en ligne peuvent être fixées sans aucun doute. L'optimisation se fera également en ne gardant au démarrage que les programmes absolument nécessaires au boot (comme la protection par KIS) et cela se situe dans les lignes 04; plus il y en a et moins le pc est véloce au démarrage. Des programmes comme Java Update, les Messengers, Nero etc. (exemples au hasard) peuvent être démarrés manuellement. Par exemple, voici l'illustration des programmes qui se lancent au boot de mon pc: Pour le reste, je préfère que ce soit quelqu'un de beaucoup plus expérimenté que moi en sécurité qui examine ton nouveau rapport Blacklight si tu veux bien le refaire.

Re, Le retard que tu invoques pour entrer en mode sans échec et à la fermeture de Windows me fait penser à une astuce de Zébulon pour vider le Swap à chaque extinction du pc. http://www.zebulon.fr/astuces/tip153/Vider...aque-arret.html Si c'est le cas et que ce phénomène te gêne, il suffit d'aller remettre la valeur sur 0 au lieu de 1. Cette astuce est également disponible dans Zebutility.

Bonsoir Aline, Bruce Lee Désolé de l'intrusion Bruce lee. Aline, il ne faut pas installer Hijackthis dans un Temp. Crée un nouveau dossier dans "Mes documents" par exemple, c'est plus facile pour toi que d'aller le créer à la racine de C ; tu y dézippes le fichier Hijackthis. Cette manière te permettra d'avoir des sauvegardes en cas de besoin tandis que dans un temporaire, non. Et renomme-le comme a demandé bruce lee; cela a son importance: tu renommes le fichier représentant une bombe en mettant aline à la place de hijackthis. (comme ceci, c'est mon dossier) @ bientôt

Salut, Le même sujet étant ouvert ici http://forum.zebulon.fr/index.php?showtopic=107467 celui-ci est inutile.

256 Mo c'est bien peu en effet! Surtout si tu as XP, le minimum acceptable est 512 de mémoire physique soit le double. Ton profil n'apporte pas grand-chose sur ta configuration. Pour définir la mémoire virtuelle, va par le panneau de configuration/Système/Avancé/performances/Paramètres/Avancé/ Mémoire virtuelle/Modifier. Coche la case Taille personnalisée et indique 512 en initiale ET maximale. Cliquer sur Définir/Ok/Appliquer/Ok. Redémarrer l'ordinateur. Poster un rapport Hijackthis. Si tu penses être infecté, applique la procédure de Megataupe ici--> http://forum.zebulon.fr/index.php?showtopic=83986

Re, Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharger ATF Cleaner par Atribune. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Redémarre le pc et poste un nouveau log Hijackthis stp.

Re Gahasa, J'ai un gros doute à propos d'une ligne 016, je vais te demander de passer l'outil suivant stp pour s'assurer d'une chose. Si un membre de l'équipe sécu veut bien examiner le rapport après svp, merci à lui.(ou elle ) Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe @ bientôt.

Ce sont toutes d'anciennes versions que tu peux virer; tu ne gardes que la 09 que tu viens d'installer. Tu vas regagner une sacrée place sur ton disque là! Chaque fois que tu mets une nouvelle version, vire l'ancienne directement. Garde donc les adresses de téléchargement bien au chaud; cela te servira de temps à autre @+ EDIT: Passe un coup de CCleaner. http://www.filehippo.com/download_ccleaner/

Re, Ok pas de quoi! Reste à l'affût au cas où un ponte de la sécurité verrait une bébête dans ton rapport... Désolé pour les images invisibles, il semble que pix-nofrag connaisse un problème en ce moment; ça va sûrement revenir.

Bonsoir Gahasa, Quelques remarques: Si tu as activé l'antivirus qui est proposé par Windows Live Messenger pour examiner les tranferts de fichiers, je te conseille de le désactiver et de rechercher celui de Kaspersky; Pour trouver le fichier qui surveillera les transferts, Outils/options/transferts/parcourir/program files/kaspersky lab/Kaspersky internet security/et choisir le fichier AVP.exe. 2. Avec KIS6 configuré par défaut, tu n'as nul besoin du "Guard" d'AVG AS activé. Tu peux le désactiver sans problème sauf si c'est un logiciel acheté bien sûr! Ce qui fait encore bien ramer l'ordi, c'est le scan des objets de démarrage; tu as plusieurs façons de le configurer: Soit tu décoches tout, soit tu décides de scanner à chaque boot de l'ordi et il va ramer à ce moment précis (embêtant quand on doit redémarrer plusieurs fois) soit tu coches "après les mises à jour"; je ne te conseille pas ce dernier paramétrage avec des mises à jour toutes les heures Par défaut, c'est à chaque démarrage... Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo @ bientôt.