Apollo

Re, Vraiment étrange ton souci. Reposte un nouveau log Hijackthis, je vais aux renforts NB: Garde MalwareBytes, c'est un très bon outil, mais ne garde qu'un seul antispyware. Si nécessaire, je te ferais employer l'artillerie lourde mais on n'en est pas encore là. @ ++

Bonjour, Lance Hijackthis "Do a system scan only" et coche les cases devant ces lignes: O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O23 - Service: FlashFolder - zett42 - C:\Program Files\FlashFolder\FlashFolder.exe Fermer toutes les applications sauf Hijackthis et clique sur Fix Checked. Cherche et élimine le fichier en GRAS: C:\Program Files\FlashFolder\FlashFolder.exe Dernière vérification: Télécharge AVP Tool et enregistre-le sur ton bureau. Installe-le en double-cliquant sur Setup_7.0.0.xxx. ftp://ftp.kaspersky.com/devbuilds/AVPTool....2008_19-38.exe Ignore l'avertissement.Si ta suite de sécurité rouspète, désactive-là un instant pour installer l'outil de désinfection de Kaspersky. Redémarre le pc en mode sans échec: Ouvre le dossier jaune de Kaspersky sur le bureau: double-clic sur le K rouge setup, coche TOUTES les cases puis clique sur Scan. A la fin si des objets sont découverts, clique sur Neutralize all. Clique sur Reports/Save to file --> nomme le fichier texte "Rapport kav" et colle ce rapport dans te réponse. Ferme l'outil, on le désinstallera plus tard selon le rapport, il ne doit pas rester sur le pc car il évolue tous les jours! Après le redémarrage, poste aussi un nouveau log Hijackthis stp. @+ tard

Bonjour, étrange... Utilise MalwareBytes: téléchargement et tuto --> http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php Le logiciel est en français; mets-le à jour, redémarre en mode sans échec et procède à une analyse complète. Le rapport est sauvegardé sous l'onglet Rapports/logs ; sélectionne mbam log --> ouvrir, copie/colle tout le contenu du rapport ici. @+ tard.

Bonsoir, Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. @+

Bonsoir, Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. @++

Bonsoir et désolé pour le retard, un imprévu. Télécharge AVP Tool et enregistre-le sur ton bureau. Installe-le en double-cliquant sur Setup_7.0.0.180. Ignore l'avertissement.Si ta suite de sécurité rouspète, désactive-là un instant pour installer l'outil de désinfection de Kaspersky. Redémarre le pc en mode sans échec: Ouvre le dossier jaune sur le bureau de Kaspersky: double-clic sur le K rouge setup, coche TOUTES les cases puis clique sur Scan. A la fin si des objets sont découverts, clique sur Neutralize all. Clique sur Reports/Save to file --> nomme le fichier texte "Rapport kav", enregistre-le sur ton bureau et colle tout le contenu de ce rapport dans ta réponse. Ferme l'outil, on le désinstallera plus tard selon le rapport, car il ne doit pas rester sur le pc, car cet outil évolue tous les jours. Après le redémarrage, poste aussi un nouveau log Hijackthis stp. @++

Bonsoir, Désinstalle ta version de Hijackthis par ajout/suppression de programmes et installe celle-ci à la place: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Tu sera alors mieux pris en charge.

Bonsoir, Concernant "l'usine à gaz" on te dit vrai et il faudra passer par le forum d'optimisation avec le dernier log Hijackthis que tu auras fait ici; mais avant il faut vérifier certaines choses. Tu vas désactiver puis réactiver la restauration du système sur tous les lecteurs: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système. Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. 2. Désinstalle Navilog1 car il est détecté (à tort) comme un malware (ses processus) on verra plus tard s'il faut le reprendre car il ne faut jamais garder un outil qui évolue sans cesse suivant les évolutions des malwares comme Navipromo. Suppression de Navilog 1 de votre ordinateur : - soit via le panneau ajout/suppression des programmes : recherchez Navilog1 puis cliquez sur "supprimer" et suivez les instructions. Une fois Navilog1 désinstallé, via votre poste de travail, supprimez si présent le dossier Navilog1 qui se trouve dans le dossier %program files% de votre ordinateur - soit Via votre poste de travail : Rendez-vous dans le dossier Navilog1 qui se trouve dans le dossier %program files% de votre ordinateur, doubles-cliquez sur le fichier uninstall et suivez les instructions. Une fois Navilog1 désinstallé, supprimez le dossier Navilog1 s'il est encore présent. 3. Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Dans la réponse colle le rapport de Kaspersky ainsi qu'un nouveau log Hijackthis; tout ceci n'est que vérifications car le pc ne semble plus infecté, mais cela mérite d'être contrôlé... Respecte bien l'ordre dans lequel je te demande de faire les diverses manipulations. @ bientôt.

Bonsoir, De toute façon il y a de très bonnes raisons pour que Kasper refuse d'ouvrir des sites de M**** dans ce genre. D'ailleurs il n'est pas le seul: Et sur le lien dans la signature d'Angélique: http://www.freedrweb.com/browser/?lng=fr

Bonjour, Aucune trace d'infection; quel est le problème? Ce pc a juste besoin d'une très bonne optimisation (voir forum spécifique avec ce log) Il est quand-même conseillé de changer ton antivirus: http://www.malekal.com/tutorial_antivir.php Pour les firewalls gratuits, tu as le choix: Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . @ + tard.

Bonjour Anthony, M'étonnerait que Kaspersky ne puisse pas liquider ce troyen; à moins que cela ne soit le résultat d'un scan en ligne? Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Fais cela et quelqu'un te prendra en charge, si ce n'est moi @+ tard. EDIT: si tu veux recevoir les avertissements de réponse à ton sujet, inscris-toi sur le forum en créant un compte avec le même pseudo.

Bonsoir, Ton pc n'est pas infecté. Ce problème ne semble pas concerner les malwares. Tu trouveras surement la réponse à ton problème ici: http://forum.zebulon.fr/index.php?showforum=12 Bonne soirée.

Ok, c'est bon! Télécharge juste ce petit utilitaire très léger et garde-le sur ton bureau; c'est très pratique pour nettoyer ses navigateurs de tout ce qui est inutile et qu'on chope tous les jours en surfant, comme ces cookies par exemple. Je m'en sers tous les soirs avant d'éteindre le pc Télécharger ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. @ bientôt. PS: je vais avoir 53 balais et j'en apprends tous les jours

A moins d'avoir 56 contacts 1/2 il suffit de supprimer tous les doubles après avoir bien noté leurs adresses et les rajouter un par un, manuellement au cas où tous les contacts seraient virés... Installe 7zip, c'est gratuit et ça décompresse tous les formats. http://www.filehippo.com/download_7-zip/ Jamais vu ce cas, mais c'est encore une bonne preuve qu'il faut fermer les programmes ouverts quand on fait une installation.

Bonjour, Désinstalle BTFix. Lance Hijackthis "do a system scan only" et coche ces cases devant les lignes ci-dessous: O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (http://www.orange.fr) (file missing) (HKCU) O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll Ferme toutes les applications ouvertes sauf Hijackthis et clique sur Fix Checked" *** Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" *** Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste-le dans ta prochaine réponse. <-- stp NB: clique sur Remove infections @++

Bonsoir, Désactive puis réactive la restauration du système sur tous les lecteurs: Désactivation de la Restauration du système Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Activez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. 4. Cliquez sur Oui lorsque vous êtes invité à désactiver la Restauration du système. Activation de la Restauration du système Pour activer la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Désactivez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. 2. Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. --------------------------------------------- Redémarre en mode sans échec. Ouvre BTFix. Clique sur Nettoyer. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Poste stp: le second rapport de BTFix et un nouveau log Hijackthis fait après le redémarrage du pc. NB: Kaspersky a détecté des "riskwares" qui sont des processus d'outils de nettoyage que tu as utilisé dans une désinfection; il ne faut jamais garder ces outils parce qu'ils évoluent sans cesse et en plus comme tu vois, ils sont détectés à tort comme des malwares. -Par contre MyWebSearch est bel et bien un malware dont BTFix devrait s'occuper; ne télécharge pas de toolbars inutiles, voilà tout ce que ça apporte @+ tard.

Bonsoir, Rien de mauvais, juste quelques trucs inutiles. Lance Hijackthis "do a system scan only" et coche les lignes suivantes: O4 - HKLM\..\Run: [sSBkgdUpdate] "I:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "I:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) Ferme toutes les applications sauf Hijackthis et clique sur Fix Checked. Eventuellement, mettre IExplorer à jour vers la 7: http://www.microsoft.com/france/windows/do...e/getitnow.mspx @ +

Bonjour, Bon boulot Tu peux te débarrasser de SmitfraudFix et de Navilog1. Suppression de Navilog 1 de votre ordinateur : - soit via le panneau ajout/suppression des programmes : recherchez Navilog1 puis cliquez sur "supprimer" et suivez les instructions. Une fois Navilog1 désinstallé, via votre poste de travail, supprimez si présent le dossier Navilog1 qui se trouve dans le dossier %program files% de votre ordinateur - soit Via votre poste de travail : Rendez-vous dans le dossier Navilog1 qui se trouve dans le dossier %program files% de votre ordinateur, doubles-cliquez sur le fichier uninstall et suivez les instructions. Une fois Navilog1 désinstallé, supprimez le dossier Navilog1 s'il est encore présent. Pour rendre le pc plus véloce au démarrage, je te suggère d'aller soumettre ton dernier log Hijackthis sur le forum d'optimisation: http://forum.zebulon.fr/index.php?showforum=52 Bonne soirée. @ bientôt.

Re On y arrive. Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Poste un nouveau log Hijackthis quand tu auras passé l'option 2 de Navilog1. A ++

Refais le log Hijackthis en mode normal stp, car tu l'as fait en mode dans échec. (distrait(e) hein...) J'ai besoin de voir tout ce qui fonctionne. Mais avant de le faire (je te dirai quand) fais ceci: Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise.

Re, Moi j'ai le temps hein mais toi tu en perds car j'avais demandé ceci Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum.

Bonjour Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Poste ce rapport ainsi qu'un nouveau log Hijackthis fait après redémarrage à l'aide de la dernière version de HJThis stp. @ + tard.

Bonjour! S'il te plait, pour répondre sans citer le post précédent, utilise le bouton "Répondre" qui est en entre "Flash" et "Nouveau" Merci! Je n'irais pas jusqu'à dire que le revendeur est une fripouille quoique...cela existe. Il y a moyen de vérifier, tout d'abord auprès de lui sinon voici liens permattant d'en savoir un peu plus. http://www.microsoft.com/genuine/ProgramIn...?displaylang=fr http://www.microsoft.com/genuine/ProgramIn...g=fr&tab=XP Celui-ci est le plus intéressant: http://www.microsoft.com/communities/newsg...e5c6e9a&p=1 Il y a aussi le moyen de contacter Microsoft: Regarde le point "Q" http://www.microsoft.com/france/core/faq.mspx Bonne chance!

Bonjour Papykiwi. Ok, désinstalle BTFix. -Vérifie si ton Adobe est à jour, via son interface et par l'onglet "Aide". Certaines applications n'ont nul besoin de se trouver au boot du pc et peuvent être lancées manuellement comme les imprimantes ou autres. Les indispensables étant bien sûr les logiciels de protection du pc. (On remarque l'absence d'un firewall efficace dans ce log). Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . 2. Lance Hijackthis "Do a system scan Only" et coche les cases devant ces lignes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - Global Startup: AutorunsDisabled O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 O4 - HKLM\..\Run: [EPSON Stylus D68 Series] O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C} - O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) Ferme toutes les applications ouvertes, sauf HJThis et clique sur "Fix Checked". 3.Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" 4. Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Après installation, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. (s'il y a plusieurs versions de la console, les désinstaller toutes sauf la dernière téléchargée). En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo Pour terminer: Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Donc, poste le rapport Kaspersky ainsi qu'un nouveau log Hijackthis de contrôle. Comment se comporte le pc? A tout à l'heure

Bonsoir, Pas d'infection visible. Lance Hijackthis "do a system scan only" et coche les lignes suivantes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user') O9 - Extra button: (no name) - {77BF5300-1474-4EC7-9980-D32B190E9B07} - (no file) Ferme toutes les applications ouvertes sauf Hijackthis et clique sur "Fix Checked" -Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" **** Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Après installation, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. (s'il y a plusieurs versions de la console, les désinstaller toutes sauf la dernière téléchargée). En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo ***** Installe Bootvis: http://www.pcastuces.com/logitheque/bootvis.htm *** Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste-le dans ta prochaine réponse. NB: clique sur Remove infections Poste le rapport Ewido ainsi qu'un nouveau log Hijackthis après avoir fait toutes ces manipulations stp. Bonne nuit.