Apollo

Bonjour, Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: O4 - HKLM\..\Run: [AutoTBar] tem32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;c:\Python22AUTOTBAR.EXE O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe Ferme toutes les applications puis clique sur fix Checked. ************************ Pour supprimer le lancement de ctfmon.exe au démarrage: Va dans Panneau de configuration/Options régionales et linguistiques/Langues, clique sur Détails puis sur Barre de langue et coche la case "Arrêtez les services de texte avancés". Clique sur OK autant de fois que nécessaire pour enregistrer la modification. ************************** Télécharge Ad-Remover de Cyrille du 17. Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Si un message d'erreur s'affiche, patiente un peu, cela fonctionnera quand-même. Tape B (Nettoyer) Valide par la touche Enter. Ensuite: Tape A (Supprimer tout) valide par Enter. Tape ensuite S (supprimer éléments cochés) Valide par Enter. A la question: "voulez-vous continuer?" taper o (oui) valider par la touche Enter. Le bureau va disparaitre, c'est normal! Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra. Le rapport se trouve aussi sous C:\Ad-Report Scan. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera changée; il suffit de remettre sa page habituelle via les options internet. NB: Désinstalle Ad-Remover par : Démarrer/tous les programmes/Ad-Remover/Uninstall. ************************** Poste ce rapport puis fais alors un nouverau log Hijackthis stp. @++

Bonjour, Puisd-je te demander d'utiliser le bouton répondre mais celui qui se trouve entre Flash et Nouveau stp? Ceci afin de ne pas citer chaque fois le post précedent, merci. Si Navilog1 ne se lance pas, ce qui est assez étonnant, on va d'abord procéder autrement. Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @+ tard.

Hey Jude.... je sais, elle est facile. Alors si le Norton est périmé, voici de quoi le virer proprement: Remover Norton Pour A Squared (A²) tu peux le virer, c'est le champion de l'univers des faux-positifs (fausses alertes); on le remplacera par un bien plus performant. Si Antivir est une version ancienne et anglaise on peut le désinstaller pour le remplacer par le dernier en français: Tutos: http://www.vista-xp.fr/forum/topic227.html http://www.libellules.ch/tuto_antivir.php Procédure: Télécharger l'exécutable d'Antivir. Antivir version française Page de téléchargements Avira Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important). Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Recherche de Rootkits au démarrage de la recherche. Fais les mises à jour. En cas d'indisponibilité des serveurs de mises à jour: Mises à jour manuelles d'Antivir **************** Fais ensuite ces deux opérations: 1) Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO . Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) ************************* 2) Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela fera apparaître ton bureau. Poste également un tout nouveau log Hijackthis après ça stp. @++

Re, Okay. NB: pour ne plus perdre d'identifiants et de mots de passe: PC Safe de S!RI Voir ici: http://www.vista-xp.fr/forum/topic2998.html ou ici: http://theknitter-apollo.xooit.com/p17028.htm Téléchargement: http://siri.urz.free.fr/PCSafe.php @++

Bonjour, Voici quelques renseignements utiles avant de commencer: * Comment participer à un forum *Retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement 1) Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO . Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) ****************** 2) Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela fera apparaître ton bureau. Poste également un tout nouveau log Hijackthis après ça stp. @+tard

Re, 40 minutes pour une analyse complète avec MBAM, je trouve que c'est pas mal rapide; chez moi il lui faut plus d'une heure... Mais MBAM n'est pas du tout à jour; on en est à la version 1852 des bases! Je te conseille de recommencer l'analyse avec le logiciel à jour Les lignes que l'on va fixer ci-après ne vont rien désinstaller mais seulement empêcher ces programmes ou applications de démarrer au boot de Windows, la plupart (comme Messenger) peuvent être lancés manuellement. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user' O23 - Service: McAfee Application Installer Cleanup (0131431237210591) (0131431237210591mcinstcleanup) - McAfee, Inc. - C:\DOCUME~1\Julien\LOCALS~1\Temp\013143~1.EXE O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked *** Pour supprimer le lancement de ctfmon.exe au démarrage: Va dans Panneau de configuration/Options régionales et linguistiques/Langues, clique sur Détails puis sur Barre de langue et coche la case "Arrêtez les services de texte avancés". Clique sur OK autant de fois que nécessaire pour enregistrer la modification. ************************* Pour supprimer le service Bonjour, ouvre le bloc note et copie/colle-y ceci: (Merci à pear ] @echo Suppression du Service sc stop Bonjour Service sc delete Bonjour Service cd c:\ cd Program files del /f /s /q C:\Program Files\Bonjour Donner le nom de Serv.bat et choisis tous les fichiers dans la ligne du dessous: Enregistre-le alors sur le BUREAU. L'icône sur le bureau devra être identique à celle-ci: Double clique sur le fichier pour l'exécuter. ****************** Vérifie si ta console Java est à jour, si elle ne l'est pas, installe la dernière en date (6 update 12). http://www.java.com/fr/download/installed.jsp ******************* Utilise ensuite ceci: crée un nouveau dossier sur le bureau ou dans "mes documents"; nomme-le JavaRa. Enregistre ce fichier compressé (zip) dans le dossier nouvellement créé : http://raproducts.org/click/click.php?id=1 Patiente le temps de téléchargement. Clic droit/extraire ici. Double clique sur l'icône "soleil" et n'utilise que le bouton "Remove Older Versions". --> Pour Vista: clic droit/exécuter en temps qu'administrateur <-- Ca va virer les versions obsolètes et libérer de l'espace disque. Poste le rapport sauvé sur le C:\ stp. (ou dans le dossier JavaRa) *********************** Vérifie dans ajouter/supprimer des programmes si ton Flash Player est bien à la version 10; sinon: Mets également le Flash Player à jour. NB:: Pense à décocher les cases proposant la toolbar Google. Désinstallateur de Flash Player Clic droit enregistrer sur le bureau. Exécuter tous programmes fermés. ***************************** Je te propose de défragmenter régulièrement (1 fois par mois , au moins) après nettoyage du disque. TUTO Easy Cleaner Voici un utilitaire gratuit, efficace et très rapide pour défragmenter: http://www.auslogics.com/en/software/disk-defrag/download ******************** On peut éventuellement faire un scan en ligne Kaspersky pour s'assurer que tout va bien mais je pense que tu as déjà du pain sur la planche... je reste à ta disposition au cas où... @++

Bonjour, Bienvenue sur les forums de Zébulon. Voici quelques renseignements utiles avant de commencer: * Comment participer à un forum *Retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement - La présence de deux antivirus est l'une des raisons de la lenteur d'une machine; la règle d'or est: - 1 antivirus. - 1 Firewall. - 1 Antimalware. Eventuellement un contrôle parental, un anti popup etc, mais jamais deux logiciels destinés à faire le même boulot. * Désinstalle donc l'un des deux antivirus, soit Antivir soir Mc Afee mais je te conseille de garder Antivir qui est bien plus performant; s'il le faut on lui ajoutera un firewall gratuit. Pour désinstaller les produits McAfee: Lire la solution donnée par la FAQ de Kaspersky Lab L'autre raison est que ce pc devrait passer, après vérifications de routine sur d'éventuelles infections, par le forum sécurité/optimisation; il faudra également faire des mises à jour logicielles comme Explorer 7 et autres qui contiennent des failles de sécurité (Java, Flash Player, Adobe Reader,....) On voit ça plus tard. Pour l'instant, on va vérifier la présence ou non de malwares (le log de Hijackthis ne montre rien de bien méchant). Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! En cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Bonjour, Voici quelques renseignements utiles avant de commencer: * Comment participer à un forum *Retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement 1) Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - URLSearchHook: (no name) - {4596013b-6c31-408b-a266-deae5c086dc2} - (no file) O2 - BHO: TBSB06153 - {07CA483F-30BC-425D-823D-48620A3BD13F} - (no file) O3 - Toolbar: (no name) - {4596013b-6c31-408b-a266-deae5c086dc2} - (no file) O3 - Toolbar: (no name) - {FA34EE7E-55EB-41DB-9718-1AE6EA1CF9A5} - (no file) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O20 - Winlogon Notify: iifgEuUL - iifgEuUL.dll (file missing) O23 - Service: Logitech Bluetooth Service (LBTServ) - Unknown owner - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe (file missing) O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked *** Pour supprimer le lancement de ctfmon.exe au démarrage: Va dans Panneau de configuration/Options régionales et linguistiques/Langues, clique sur Détails puis sur Barre de langue et coche la case "Arrêtez les services de texte avancés". Clique sur OK autant de fois que nécessaire pour enregistrer la modification. ********************* 2) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. (normalement grisée) Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ************************ 3) Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! En cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Bonsoir, Vire tes deux antivirus, de toute façon il n'en faut qu'un seul. remplace ça par Antivir et fais une analyse complète. Tutos: http://www.vista-xp.fr/forum/topic227.html http://www.libellules.ch/tuto_antivir.php Procédure: Télécharger l'exécutable d'Antivir. Antivir version française Page de téléchargements Avira Désinstaller Avast par Ajouter/Supprimer des programmes. En cas de problème de désinstallation: http://www.avast.com/fre/avast-uninstall-utility.html http://www.bitdefender.com/site/Downloads/...reeRemovalTool/ Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important). Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Recherche de Rootkits au démarrage de la recherche. Fais les mises à jour. En cas d'indisponibilité des serveurs de mises à jour: Mises à jour manuelles d'Antivir Lancer une analyse complète de l'ordinateur. Poster le rapport ici svp. (Le rapport apparait à la fin de l'analyse: le copier/coller ici) @++

Bonjour, On va vérifier ça: supprime les outils, tu retéléchargeras Hijackthis plus tard si besoin. C'est pour éviter des détections (fausses) par kasper. Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt ****************** Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. (normalement grisée) Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ********************** Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Bonjour, désolé pour le retard. Malheureusement, je crois que le format est devenu inévitable. Sauve tes docs perso et voilà un tuto pour bien faire le format + la réinstallation. http://www.astucesinternet.com/modules/new...php?storyid=147 ++ EDIT: Un membre de l'équipe sécu m'a proposé de prendre ton sujet en charge pour tenter une dernière chance de désinfection: suis donc ce qu'il va te proposer de faire.

Bonjour, Pour virer Avast! , reboote le pc en mode sans échec et utilise leur tool. Si tu veux, il y a aussi AVG en français si problèmes avec Antivir. http://www.vista-xp.fr/forum/topic2775.html Le reste concerne le forum Software car pas d'infection apparente dans le log mais on va vérifier. Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. +++

Bonjour, Désolé pour le retard de réponse mais j'ai quelques problèmes de santé. Il y a une clé de registre très sensible, aussi je ne vais pas la virer même si elle est infectée: on verra ça avec les différents scans en ligne qui sont possibles. Ce script a été rédigé spécialement pour cet utilisateur; ne pas l'utiliser sur une autre machine: dangereux! 1. Ferme tous les navigateurs ouverts. --> connecte les supports amovibles! 2. Ferme/désactive tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix. 3. Ouvre le Bloc-notes et fais un copier/coller du texte situé dans la boîte Citation ci-dessous dans le Bloc-notes: (sans le mot citation)! Enregistre le fichier sous le nom CFScript.txt, au même endroit que ComboFix.exe Comme sur l'image ci-dessus, fais glisser CFScript puis dépose-le sur ComboFix.exe Lorsque l'outil aura terminé, il t'affichera un rapport nommé C:\ComboFix.txt que tu devras m'envoyer dans ton prochain message. Lance une analyse BitDefender en ligne (supports amovibles connectés); prends le rapport généré à la fin de l'analyse stp. Poste-le. http://www.bitdefender.fr/scan_fr/scan8/ie.html @+

Bonsoir, Tu as deux antivirus: Norton et Avast soit un de trop (conflits = lenteur). De plus Avast, ne te protège pas, complètement dépassé. Lance Hijackthis avec do a system scan only et coche cette case: O21 - SSODL: bxlrvps - {2CD1DED8-6FD1-46F2-8579-3195A20B47E4} - C:\Windows\bxlrvps.dll (file missing) Ferme les applications ouvertes et clique sur Fix Checked. Pour désinstaller Norton proprement: Remover Norton Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: [align=center][/align] Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Lance une analyse complète puis poste le rapport, de même qu'un nouveau log Hijackthis que tu feras après l'analyse antivirale. @++

Bonjour, J'aurais bien voulu voir le rapport de MBAM stp; il se trouve sous l'onglet rapport/logs dans MBAM et c'est le dernier de la liste. lance Hijackthis "do a system scan only" et coche cette case: O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Galas\AppData\Local\Temp\mlJBSiHw.dll,#1 Ferme toutes les applications ouvertes et clic fix Checked. Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Re, Oui réactive-la après avoir fait ce qui suit. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O18 - Protocol: bw+0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw+0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw-0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw-0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw00 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw00s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw10 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw10s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw20 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw20s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw30 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw30s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw40 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw40s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw50 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw50s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw60 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw60s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw70 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw70s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw80 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw80s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw90 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bw90s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwa0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwa0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwb0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwb0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwc0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwc0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwd0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwd0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwe0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwe0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwf0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwf0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwg0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwg0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwh0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwh0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwi0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwi0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwj0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwj0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwk0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwk0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwl0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwl0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwm0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwm0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwn0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwn0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwo0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwo0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwp0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwp0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwq0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwq0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwr0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwr0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bws0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bws0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwt0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwt0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwu0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwu0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwv0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwv0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bww0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bww0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwx0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwx0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwy0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwy0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwz0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) O18 - Protocol: bwz0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file) /!\ Attention, je n'ai pas mis toutes les 018 dans ce qu'il y a à supprimer/fixer!, il en est une à ne pas fixer. Celle-ci doit rester: O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ********************* Ensuite virer les outils spéciaux (sauf MBAM): Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires @+++

Bonsoir, Pour désinstaller Avast!, il faut que le résident (bouclier) soit arrêté. L'outil est celui-ci: http://www.avast.com/fre/avast-uninstall-utility.html Si tu as des difficultés pour désinstaller ou arrêter le bouclier résident, fais ça en mode sans échec Concernant Kerio, il est assez simple d'utilisation, après une période d'essai il perdra certaines fonctions mais gardera la principale. Tu accompagnes ça de MBAM et le pc sera bien protégé; mbam étant pour le moment, le meilleur antimalware gratuit à condition de le maintenir à jour avant chaque analyse. Je pense que tu connais déjà mais je vais remettre la procédure habituelle. Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! En cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. Bonne soirée également @++

Re, Kerio est vraiment très simple, il n'y a pratiquement rien à gérer. De plus il bloque les bannières de pub, ce qui n'est pas à dédaigner. Je l'ai testé la semaine dernière avec Antivir car je n'avais jamais installé ces deux-là et cela fonctionne très bien. Pour Antivir, il est parfois difficile d'obtenir les mises à jour automatiques ; il y a cette façon de procéder quand cela arrive: Mises à jour manuelles d'Antivir Tuto et explications de Falkra @++

Salut Si tu veux refaire l'analyse avec AVP Tool, il vaut mieux aller prendre le dernier en date et heure car il est mis à jour plusieurs fois par jour. Pense bien à tout brancher, car ce Virut, si on laisse traîner un seul fichier infecté, c'est rebelote... Prends toujours le dernier de la liste: ftp://ftp.kaspersky.com/devbuilds/AVPTool/ J'espère pour toi que cela puisse marcher mais j'ai de sérieux doutes quand-même. Bon dimanche.

Bonjour, Toutes les questions sont les bienvenues quand elle sont intelligentes; par contre, les intrusions d'imbéciles heureux ne font que mettre la pagaille dans un sujet et déstabilisent le demandeur d'aide. C'est ce que nous n'acceptons pas ici; ce qui nous vaut (en plus) des insultes par message privé. Vista est quand-même plus sûr que XP question sécurité. Là c'est mal protégé et si tu as toujours ce pc, tu devrais passer d'Avast! ) à Antivir et installer un vrai firewall, car celui de XP ne filtre que les entrées. A tout hasard: Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: [align=center][/align] Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Autre tuto (de Falkra): http://www.libellules.ch/tuto_antivir.php FW pour XP: Kerio http://www.vista-xp.fr/forum/post80.html#80 Tuto: http://www.malekal.com/kerio_firewall.html Bon dimanche.

Bonjour, On va faire une vérif: Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. +++

Bonjour, Bien sûr! Pour nettoyer Norton: Remover Norton Tuto Antivir: http://www.libellules.ch/tuto_antivir.php Kerio Firewall: Kerio http://www.vista-xp.fr/forum/post80.html#80 Tuto: http://www.malekal.com/kerio_firewall.html Rien que ces deux gratuits sont déjà plus sécuritaires que Norton et faciles à utiliser. Bon dimanche

Bonjour, Voilà qui est clair et net: le pc est clean et le firewall ne répond pas; ses ports étant masqués, le pc est invisible sur le net. Pour ce qui est du ping, il faudrait que tu voies cela avec les gens du forum software ou internet et réseaux. @ bientôt.

re, Je suis désolé pour le désordre que l'autre vient mettre ici; de plus il ne sait pas ce qu'il dit. N'y prête donc AUCUNE attention stp. Le firewall Vista au contraire de celui d'XP filtre les entrées. Mais également les sorties. Tu peux tester ton firewall: https://www.grc.com/x/ne.dll?bh0bkyd2 ou ici: http://www.zebulon.fr/outils/scanports/test-securite.php @ ++

Bonjour, Je n'aime pas dire cela, mais dans ton cas, je pense que le format est quasi obligatoire. Désolé, j'ai fait tout ce que j'ai pu mais cette saloperie est parfois irréparable. @++