Apollo

Bonsoir tous, Juste pour peut-être apporter une réponse à ceci: Le tout est de voir si en plus des mises à jours comme l'a dit Bruce lee, si tu disposes de la toute dernière évolution de Kaspersky 6.0. La dernière est la 6.0.0.303 et tu peux utilement te renseigner ci-après: http://grandpublic.kaspersky.fr/forum/view...c801e60aefa94cc @ bientôt.

Bonjour, Désinstalle Ewido et remplace-le par AVG AS qui est l'évolution d'Ewido. Télécharger la version d'évaluation d'AVG AntiSpyware 7.5 Il perd certaines de ses fonctions après la période d'évaluation de 30 jours mais il reste très efficace! Faire la mise à Jour et le fermer. Télécharger ATF Cleaner par Atribune. Redémarre en mode sans échec. (tapoter F8 au boot du pc). Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Dans l'onglet Analyse, cliquer sur Paramètres, cliquer alors sur Actions recommandées et choisir Quarantaine. Pendant la période d'évaluation, aller sur l'onglet Bouclier Résident et cocher toutes les cases. Lancer AVG AntiSpyware et cliquer sur Analyse: choisir: Analyse complète du système A la fin du scan, cliquer sur appliquer à tout sauvegarder le rapport en cliquant sur Enregistrer le rapport d'analyse puis sur Enregistrer les rapport sous: choisir "bureau" Redémarre et fais un scan en ligne avec Panda http://www.pandasoftware.fr/Activescan/Activescan.html Désactive Avast pendant le scan Panda car il se "dispute avec" A la fin du scan, sauvegarde le rapport généré. Poste les rapports d'AVG AS et de Panda dans ta prochaine réponse stp. @ plus tard.

Bonjour, Juste pour informer le conseiller qui va poursuivre avec une procédure pour virer ce que Blacklight découvre, je signale que tu m'as dit en MP que tu n'as Kaspersky Internet Security que depuis peu de temps et que tu avais une suite Norton... Je t'ai donné cette page pour nettoyer ses restes qui peuvent entrer en conflit avec KIS: http://kb.kaspersky.fr/index.php?ShowID=680 et être quelque-part responsables du relentissement de ton pc ("mon pc rame"). Norton est une saleté à désinstaller proprement! Voir aussi ce qu'en dit Tesgaz concernant Norton Bon dimanche.

Re, Hijackthis ne doit pas être placé dans un Temp sinon tu n'auras pas la possibilité d'utiliser des sauvegardes. Crée un nouveau dossier à la racine de C (poste de travail, double-clic sur C, créer un nouveau dossier) que tu nommes Hijackthis; tu y décompresses Hijackthis et de cette manière tu auras non seulement des backup mais aussi tous les rapports qui seront générés. Renomme ensuite le fichier hijackthis.exe (bombe) par diego.exe ou simplement diego si tu ne vois pas l'extension. Fais ça stp pour avoir une bonne suite de désinfection quand un membre de l'équipe sécurité aura à analyser ton rapport. EDIT: Ton système a 5 ans de retard, passe par Windows Update dès que les procédures de désinfection seront terminées. @+

Re, J'ai contacté un ami conseiller en sécurité pour qu'il examine un peu tes rapports. A ce sujet, est-ce que tu veux bien refaire un Blacklight pour revérifier; le membre de l'équipe sécurité t'en diras sans doute plus que moi. Une chose est sûre, ton log Hijackthis est un peu chargé et il faudra (après les verifications dont je parle plus haut) aller sur le forum d'optimisation pour faire fixer certaines lignes parfaitement inutiles. Je vois beaucoup de pages d'accueil disponibles, beaucoup d'Active x (016) Celles qui concernent des scans en ligne peuvent être fixées sans aucun doute. L'optimisation se fera également en ne gardant au démarrage que les programmes absolument nécessaires au boot (comme la protection par KIS) et cela se situe dans les lignes 04; plus il y en a et moins le pc est véloce au démarrage. Des programmes comme Java Update, les Messengers, Nero etc. (exemples au hasard) peuvent être démarrés manuellement. Par exemple, voici l'illustration des programmes qui se lancent au boot de mon pc: Pour le reste, je préfère que ce soit quelqu'un de beaucoup plus expérimenté que moi en sécurité qui examine ton nouveau rapport Blacklight si tu veux bien le refaire.

Re, Le retard que tu invoques pour entrer en mode sans échec et à la fermeture de Windows me fait penser à une astuce de Zébulon pour vider le Swap à chaque extinction du pc. http://www.zebulon.fr/astuces/tip153/Vider...aque-arret.html Si c'est le cas et que ce phénomène te gêne, il suffit d'aller remettre la valeur sur 0 au lieu de 1. Cette astuce est également disponible dans Zebutility.

Bonsoir Aline, Bruce Lee Désolé de l'intrusion Bruce lee. Aline, il ne faut pas installer Hijackthis dans un Temp. Crée un nouveau dossier dans "Mes documents" par exemple, c'est plus facile pour toi que d'aller le créer à la racine de C ; tu y dézippes le fichier Hijackthis. Cette manière te permettra d'avoir des sauvegardes en cas de besoin tandis que dans un temporaire, non. Et renomme-le comme a demandé bruce lee; cela a son importance: tu renommes le fichier représentant une bombe en mettant aline à la place de hijackthis. (comme ceci, c'est mon dossier) @ bientôt

Salut, Le même sujet étant ouvert ici http://forum.zebulon.fr/index.php?showtopic=107467 celui-ci est inutile.

256 Mo c'est bien peu en effet! Surtout si tu as XP, le minimum acceptable est 512 de mémoire physique soit le double. Ton profil n'apporte pas grand-chose sur ta configuration. Pour définir la mémoire virtuelle, va par le panneau de configuration/Système/Avancé/performances/Paramètres/Avancé/ Mémoire virtuelle/Modifier. Coche la case Taille personnalisée et indique 512 en initiale ET maximale. Cliquer sur Définir/Ok/Appliquer/Ok. Redémarrer l'ordinateur. Poster un rapport Hijackthis. Si tu penses être infecté, applique la procédure de Megataupe ici--> http://forum.zebulon.fr/index.php?showtopic=83986

Re, Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharger ATF Cleaner par Atribune. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Redémarre le pc et poste un nouveau log Hijackthis stp.

Re Gahasa, J'ai un gros doute à propos d'une ligne 016, je vais te demander de passer l'outil suivant stp pour s'assurer d'une chose. Si un membre de l'équipe sécu veut bien examiner le rapport après svp, merci à lui.(ou elle ) Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe @ bientôt.

Ce sont toutes d'anciennes versions que tu peux virer; tu ne gardes que la 09 que tu viens d'installer. Tu vas regagner une sacrée place sur ton disque là! Chaque fois que tu mets une nouvelle version, vire l'ancienne directement. Garde donc les adresses de téléchargement bien au chaud; cela te servira de temps à autre @+ EDIT: Passe un coup de CCleaner. http://www.filehippo.com/download_ccleaner/

Re, Ok pas de quoi! Reste à l'affût au cas où un ponte de la sécurité verrait une bébête dans ton rapport... Désolé pour les images invisibles, il semble que pix-nofrag connaisse un problème en ce moment; ça va sûrement revenir.

Bonsoir Gahasa, Quelques remarques: Si tu as activé l'antivirus qui est proposé par Windows Live Messenger pour examiner les tranferts de fichiers, je te conseille de le désactiver et de rechercher celui de Kaspersky; Pour trouver le fichier qui surveillera les transferts, Outils/options/transferts/parcourir/program files/kaspersky lab/Kaspersky internet security/et choisir le fichier AVP.exe. 2. Avec KIS6 configuré par défaut, tu n'as nul besoin du "Guard" d'AVG AS activé. Tu peux le désactiver sans problème sauf si c'est un logiciel acheté bien sûr! Ce qui fait encore bien ramer l'ordi, c'est le scan des objets de démarrage; tu as plusieurs façons de le configurer: Soit tu décoches tout, soit tu décides de scanner à chaque boot de l'ordi et il va ramer à ce moment précis (embêtant quand on doit redémarrer plusieurs fois) soit tu coches "après les mises à jour"; je ne te conseille pas ce dernier paramétrage avec des mises à jour toutes les heures Par défaut, c'est à chaque démarrage... Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo @ bientôt.

Salut Raphelo, Etrange que AVG AS ne voie pas les adwares trouvés par Panda... Pour CWSchredder je n'avais pas demandé de rapport mais ce n'est pas grave; avec cet outil, tu peux soit scanner sans fixer (et éventuellement le faire s'il trouve quelque-chose) ou fixer directement. Il ne s'occupe que des malwares genre Coolwebsearch (qui n'était pas forcément présent). Tu dis avoir désinstallé le P2P, alors tu dois absolument fixer cette ligne: --> scan only/fermer toutes les fenêtres sauf celle d'hijackthis et cliquer sur Fix après avoir sélectionné cette ligne 04. Si elle ne veut pas partir ou si elle revenait, vire-là en mode sans échec. Pour le reste, je préfère que Charly voit tes rapports avec son "eye of tiger" A la fin de la désinfection et après les recommandations d'usage, il faudra aller sur le forum optimisation avec le tout dernier rapport Hijackthis que tu auras fait pour rendre ton pc un peu plus véloce au démarrage. @+

Salut, Il y a eu pas mal de problèmes d'updates chez AVG AS hier; en cas de pépin tu peux les télécharger directement ici: http://www.ewido.net/en/download/updates/ Bonne nuit et @+

Salut Sazie, Charly Ben oui mais le problème c'est que sur le lien que tu donnes Malekal renvoie Sazie Ici @ + tard.

Bonsoir, Télécharge SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.php Dézippe la totalité de l'archive smitfraudfix.zip sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport et rechercher les fichiers responsables de l'infection.(en mode normal) Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharger Brute Force Uninstaller (de Merijn) Créer un nouveau dossier directement sur le C:\ et le nommer BFU. Décompresser le fichier téléchargé dans ce nouveau dossier (C:\BFU) Faire un clic droit ici et et choisir "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarder dans le dossier créé (C:\BFU). **Note : si on utilise Internet Explorer; lors de la sauvegarde, s'assurer que le champs "Type :" affiche "Tous les fichiers". On doit maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarrer en mode Sans Échec : au redémarrage, tapoter immédiatement la touche F8; on verra un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisir "Mode Sans Échec" et valider avec "Entrée". Choisir son compte usuel, et non Administrateur. Démarrer le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copier/coller cette ligne : c:\bfu\EGDACCESS.bfu Cliquer sur Execute et le laisser faire son travail. Attendre que Complete script execution apparaîsse et cliquer sur OK. Cliquer Exit pour fermer le programme BFU. -Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. Répondre O (oui) à la question Voulez-vous nettoyer le registre ? afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Sauvegarder le rapport et le poster après redémarrage. Télécharger ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. (tu le lanceras aussi en mode sans échec cette fois-ci). Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Télécharger la version d'évaluation d'AVG AntiSpyware 7.5 Il perd certaines de ses fonctions après la période d'évaluation de 30 jours mais il reste très efficace! Faire la mise à Jour. Dans l'onglet Analyse, cliquer sur Paramètres, cliquer alors sur Actions recommandées et choisir Quarantaine. Pendant la période d'évaluation, aller sur l'onglet Bouclier Résident et cocher toutes les cases. Passer en mode sans échec (tapoter F8 au redémarrage du pc) et cliquer sur Analyse: choisir: Analyse complète du système A la fin du scan, cliquer sur appliquer à tout sauvegarder le rapport en cliquant sur Enregistrer le rapport d'analyse puis sur Enregistrer les rapport sous: choisir "bureau" Poster ce rapport sur le forum ainsi qu'un nouveau rapport Hijackthis fait en mode normal. NB: cette méthode est employée pour des analyses profondes, mais des scans réguliers peuvent aussi être faits en mode normal. Après redémarrage: Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Puis Blacklight: Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Refaire un log Hijackthis et poster le rapport, ainsi que tous les rapports demandés auparavant stp. Donc en résumé: téléchargement des outils (mettre AVG AS à jour et le fermer) et exécution de l'option 1 de SmifraudFix. Mode sans échec. Exécution de l'option 2 de SmitfraudFix et sauvegarde du rapport. Nettoyage avec ATF Cleaner Nettoyage avec AVG AS (sauver le rapport) Exécuter le Brute Force Uninstaller. Redémarrage, nouveau log Hijackthis et poster tous les rapports pour la suite. Un membre de l'équipe sécurité devra te prendre en charge car tu es bien infecté. Ceci va un peu dégrossir la tâche. @+ tard.

Bonsoir, Hum, Il s'accroche celui-là; il faudra fixer cette ligne ou désinstaller tous les restes de ce logiciel P2P en mode sans échec. Pour le reste, il y a encore des infections et tu vas encore avoir besoin de l'ami Charly! En attendant, Télécharge CWSchredder; enregistre-le sur ton bureau, mets le à jour; tu devrais arriver à la version 2.19. http://fr.trendmicro-europe.com/consumer/p...ws_shredder.php oups! j'avais pas mis le lien Attention! Pour utiliser le bouton FIX, toutes les fenêtres Web et autres applications doivent être fermées sauf l'antivirus et le firewall. Après cela, mets AVG AS à jour et regarde dans sa configuration si toutes les cases sont bien cochées comme sur cette capture: Redémarre alors en mode sans échec et refais un scan complet; à la fin clique sur appliquer toutes les actions puis sauvegarder le rapport que tu reposteras avec un nouveau log Hijackthis fait en mode Normal s'il te plait. @+ tard

Re raphelo, T'as vu je ne massacre plus ton pseudo Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système. Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer l'ordi. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Analyse en ligne Panda Cliquer sur Analysez votre PC. Créer une adresse jetable: http://www.jetable.org/fr/index Installer l'Active X (Panda ne marche qu'avec Explorer). Choisir l'analyse complète; à la fin du scan, Panda vous demande si vous voulez sauvegarder le rapport: faites-le et enregistrez-le (en fichier texte) pour le poster sur le forum. Faire un nouveau scan Hijackthis et poster le nouveau rapport. @ plus tard.

Re salut Raphelo et Charly Quand tu auras fait ce que charles ingals t'a demandé, il te restera ceci à faire: Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo @ bientôt.

Salut, Le rapport Hijackthis est incomplet; cherche-le sous C:\Program Files ou refais un nouveau scan; lorsque le fichier texte s'ouvre, clic droit/tout sélectionner --> clic droit/copier --> coller la totalité du rapport et un membre sécu pourra alors analyser tout cela convenablement. @+ tard

Bonsoir, Peux-tu aller voir dans le dossier de sauvegarde ou dans le journal d'Avast pour éventuellemnt nous signaler quels fichiers ont été infectés et, soit mis en quarantaine sont éliminés par ton antivirus. Il arrive en effet qu'on doive remplacer des fichiers légitimes du système qui auraient été virés par le nettoyage de l'antivirus. Essaie déjà ceci: Insères le cd XP tout en maintenant la touche Shift (majuscule) enfoncée pour que le cd ne s'exécute pas automatiquement. Ensuite, cliquer sur démarrer/exécuter et taper en respectant bien l'écart (copie/colle) ceci: SFC /SCANNOW puis appuie sur Enter: cela récupérera les fichiers manquants ou corrompus si tel est le cas. Bonne fin de nuit.

Salut rudy 6911, Jette déjà un oeil par là: http://support.microsoft.com/kb/125174/fr Tu auras déjà un début d'explication sur cette erreur code 10. @ ++

Bonsoir Raphelo, En attendant de voir un membre éminent de l'équipe sécurité, fais ceci stp AVG AS va sûrement t'aider à te débarrasser d'un bonne partie de tes infections. Télécharger la version d'évaluation d'AVG AntiSpyware 7.5 Il perd certaines de ses fonctions après la période d'évaluation de 30 jours mais il reste très efficace! Faire la mise à Jour. Dans l'onglet Analyse, cliquer sur Paramètres, cliquer alors sur Actions recommandées et choisir Quarantaine. Pendant la période d'évaluation, aller sur l'onglet Bouclier Résident et cocher toutes les cases. Passer en mode sans échec (tapoter F8 au redémarrage du pc) et cliquer sur Analyse: choisir: Analyse complète du système A la fin du scan, cliquer sur appliquer à tout sauvegarder le rapport en cliquant sur Enregistrer le rapport d'analyse puis sur Enregistrer les rapport sous: choisir "bureau" Poster ce rapport sur le forum ainsi qu'un nouveau rapport Hijackthis fait en mode normal. Bonne suite de désinfection.