Apollo

Edition:

Re, Dans la configuration d'Antivir, active ce module: Search for rootkits..............: off --> mets-le sur ON. Le log est propre. A dans quelques heures

Bonjour, Je ne vois rien d'inquiétant. Il est quand-même recommandé de changer ton antivirus pour plus de sûreté: http://www.malekal.com/tutorial_antivir.php Vérifie aussi si Adobe Reader est à jour via son interface puis l'onglet aide. @ plus tard.

Re Euh j'ai pas de wifi mais tu as sans doute une icône dans la barre des tâches pour la connexion; si oui clic droit/désactiver. (ou alors dans le panneau de configuration à connexions). Si je me trompe, on va me corriger Bonne nuit.

Bonsoir, C'est ok avec BTFix, le fait de fixer la ligne Dealio a suffi; tu peux donc te débarrasser de BTFix car les outils de ce genre évoluent sans cesse en fonction des ajouts de définitions de malwares ou ici de toolbars indésirables, donc ils sont vite obsolètes et il faut les reprendre quand c'est nécessaire. Puisque tu as donc AVG AS, tu vas vérifier sa configuration pour faire une analyse avec lui et voir si ce Zlob traîne dans les parages... - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware ainsi qu'un nouveau log Hijackthis fait en mode normal après le redémarrage du pc. Pour contrôler les températures des composants sensibles du pc, il y a Speedfan comme on te l'a déjà indiqué, mais il y a aussi Everest Home Edition, qui en plus donne de très bons renseignements sur le matériel sans devoir ouvrir la tour de l'ordinateur. Tu peux les trouver tous les deux sur ce site: http://telechargement.zebulon.fr/everest.html http://telechargement.zebulon.fr/speedfan.html @ plus tard.

Bonsoir, toshigaya est venu(e) pour demander une optimisation, c'est à dire alléger un peu le nombre de programmes au démarrage etc. Ceci afin de libérer des ressources au boot. Merci pour lui (ou elle).

Re Tu les désinstalles toutes sauf celle que tu as mis en surbrillance (6 update 05) Laisser d'anciennes versions, c'est aussi laisser les failles qu'elles contiennent, et regarde aussi leurs tailles sur le disque Tu vas gagner un sacré espace. @ plus tard.

N'importe, la console Java sera quand-même opérationnelle; vérifier sa présence dans ajouter/supprimer de programmes (java 1.6. update05) désinstaller la "update 03" et éventuellement toute autre version plus ancienne.

Bonsoir, Désactive puis réactive la restauration du système: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système. Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Lance Hijackthis "Do a system scan only" et coche ces cases: O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash O4 - HKCU\..\Run: [uIWatcher] C:\Program Files\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Ferme les fenêtres sauf Hijackthis et clique sur Fix Checked. -Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" * Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Après installation et redémarrage du navigateur, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo Il est possible que la désinfection ne soit pas terminée, aussi je te demanderais de bien vouloir reposter un nouveau log Hijackthis après toutes ces manipulations. @ plus tard.

Bonjour/soir, Comme bruce lee est absent, je peux te répondre. Lorsque tu as installé l'exécutable de BitDefender, il faut déconnecter physiquement le pc du net en retirant le câble. Non, cette suite semble très complète d'après ce que je viens d'en lire sur le site http://www.bitdefender2008.fr/fiche.html?REF=651221 Il est donc inutile d'avoir d'autres logiciels de protection. Oui, cela a créé un nouveau point de restauration; un nouveau sera créé aussi après installation de BitDefender. Donc: 1. Avoir l'exécutable sur le bureau. 2. Déconnecter le pc du net (physiquement) 3. Désinstaller les autres logiciels devenus inutiles. 4. Installer BitDefender. Celui-ci demandera sûrement à redémarrer le pc pour terminer l'installation; pendant le redémarrage, reconnecter le câble du net pour pouvoir faire les mises à jour et puis lancer une première analyse totale de l'ordinateur. @ bientôt.

Rebonjour, Il faut toujours qu'Avast fasse du zèle... Désactive son bouclier résident pendant l'opération suivante: (ou carrément désactiver Avast!) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Analyse en ligne Panda Clique sur Analysez votre PC. Crée une adresse jetable: http://www.jetable.org/fr/index Installe l'Active X (Panda ne marche qu'avec Explorer). Choisis l'analyse complète; à la fin du scan, Panda te demandera si tu veux sauvegarder le rapport: fais-le et enregistre-le (en fichier texte) pour le poster sur le forum. Fais un nouveau scan Hijackthis et poste le nouveau rapport. @+tard.

Bonjour, Il y a trop d'anti-spywares sur cet ordinateur et Spybot Search & Destroy est bien dépassé avec les solutions comme AVG AS par exemple. A partir du moment où AVG AS est bien à jour et configuré correctement, Spybot peut être désinstallé. Par contre Avast n'est pas du tout ce qu'il y a de plus sécuritaire comme antivirus: en général tous conseillent ici de le remplacer par Antivir : http://www.malekal.com/tutorial_antivir.php -Désactive le résident Tea Timer de Spybot le temps de faire les manipulations avec Hijackthis, sinon il risque de s'opposer. Lance Hijackthis, "do a system scan only" et coche les lignes suivantes: O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file) O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Fermes toutes les fenêtre sauf Hijackthis, et clique sur Fix Checked. Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. @ plus tard.

Bonjour, Une vérification: Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) @+

Attention, c'est un outil très puissant à ne pas utiliser à la légère; il vaut mieux avoir l'avis d'un membre de l'équipe sécurité ou d'un junior-sécu et suivre ses conseils s'il propose de l'utiliser. IPL_001 résume très bien la situation dans ce topic: http://forum.zebulon.fr/index.php?s=&s...t&p=1184978

C'est très étonnant qu'AVG AS ne détecte pas Small par exemple; peut-être une mauvaise manipulation ou configuration? On va voir avec le scan en cours. Pour éliminer les infections présentes dans les fichiers Restore: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système. Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

Re, Je suis désolé, je dois commencer à fatiguer là; si le scan avec le Micro scanner d'Ewido est lancé, le laisser continuer. Sinon, comme AVG AS est déjà présent sur le pc, procéder comme suit: Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware ainsi qu'un nouveau log Hijackthis fait en mode normal après le redémarrage du pc.

Bonsoir et bienvenue, Les éléments en rouge ne sont pas des infections mais des parties d'outils qu'il ne faut jamais garder sur un pc après utilisation. Il faudra remplacer la version Hijackthis que tu as par la plus récente après avoir désinstallé via ajout/supprimer des programmes. Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste-le dans ta prochaine réponse. [NB: clique sur Remove infections Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Après le scan avec Ewido. @ plus tard.

Salut Pour ceci: Va sur le forum de Zébulon intitulé Software et ils te diront à quoi cela peut être dû; ce sont des spécialistes du soft, donc ils connaissent sans doute le pourquoi du comment. @+

Rebonsoir, Il ne faut pas te tracasser pour le firewall de XP, il n'en vaut pas la peine. Installe un de ceux qui sont proposés plus haut, ils sont beaucoup plus valables. Par exemple, je peux te dire que sur mon pc, non seulement j'ai désactivé ce firewall mais j'ai même arrêté son service. J'ai même arrêté le centre de sécurité de Windows mais ça je ne te conseillerais pas de le faire quand-même. Quant au mot "pro", c'est très exagéré; je ne suis qu'un amateur qui s'informe. Je suis un ouvrier tout simplement... J'ai aussi été un débutant. Il ne faut pas hésiter à poser des questions, le forum est fait pour ça.

Bonsoir, Non c'est pour réparer Winsock. Il suffit de le télécharger (Download) puis de l'exécuter.

Bonsoir, Tu as bien appliqué les conseils à propos de l'UAC de Vista? Car Navilog1 ne met jamais des heures pour analyser. Si tu ne parviens toujours pas (essaie encore) avec Navilog, on fera comme ceci: Stp rends- toi sur cette page afin de télécharger Winreg5.reg > http://www.sendspace.com/file/yes5xr pour cela, clique sur le lien en bas de page > Download Link: Winreg5.reg et enregistre-le sur le bureau Enregistre le fichier Reg sur le bureau; il ressemblera à ceci: Double-clique sur ce fichier et accepte la fusion dans le registre; cela dure une fraction de seconde. Tu peux ensuite mettre le fichier Winreg5 à la corbeille et vider celle-ci. Ensuite recherche et supprime le fichier en gras: c:\users\nom_utilisateur\appdata\local\microsoft\fepharibsk.exe Il faut sûrement afficher les fichiers/dossiers cachés du système pour trouver ce fichier. http://www.vista-xp.fr/forum/topic16.html L'idéal serait de pouvoir utiliser l'outil Navilog1. Reposte alors un nouveau log Hijackthis stp. @+ tard.

Bonsoir, KoTG n'étant pas dans les parages actuellement et juste pour t'avancer un peu: Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Si cela ne fonctionne pas en mode normal, passer en mode sans échec pour effectuer le nettoyage. Après ça: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Voilà, @++

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. @++

Bonjour, les rapports Ewido et Hijackthis n'apparaissent pas sur le forum; si tu les as encore, peux-tu éditer ton post et les remettre stp? Merci.

Coucou, incruste brève: Web Media Player: télécharger uniquement chez le créateur: http://www.azertysite.new.fr/ Garanti sans cochonneries.