Apollo

Bonjour, Tu as raison, tout programme non-essentiel au boot du pc comme la suite de sécurité ou un utilitaire comme Acronis (et encore vu qu'il existe un disque de boot) ne doit pas se trouver au démarrage de l'ordinateur, puisqu'on peut les lancer manuellement. Ni Outlook, ni Windows Live Messenger ne se lance au boot personnellement et il n'y a que 4 programmes qui se lancent, dont Kaspersky I.S. En plus, on peut encore installer un petit programme comme Bootvis qui accélère encore ce démarrage. Parefeu Windows et même Centre de sécurité sont désactivés et les services arrêtés: parfaitement inutiles avec une bonne suite de sécurité. Le forum Sécurité/Optimisation est idéal pour alléger tout ça Bonne journée.

Bonjour spitfire et bienvenue chez Zébulon. Il n'y a pas d'infection qui saute aux yeux dans ton rapport. Je ne veux pas te faire de morale, mais simplement te dire que l'utilisation d'un logiciel P2P consomme énormément de ressources, donc est en grande partie responsable de cette lenteur. De plus c'est un vecteur important d'infections. Je vois que tu as Avast! C'est loin d'être la panacée: lire ceci: http://www.malekal.com/tutorial_antivir.php les raisons invoquées sont explicites. Si tu as besoin d'un Firewall efficace et gratuit, tu as le choix ci-après: Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Une dernière chose: mets ta console Java à jour: Sun propose encore bizarrement la version que tu as mais il y a bel et bien une plus récente: http://www.filehippo.com/download_java_runtime/ Enregistre l'exécutable sur le bureau puis exécute-le. Une fois la dernière version installée, rends-toi dans ajout/suppression de programmes et désinstalle TOUTE version de Java antérieure à la 6 update 04. @ bientôt.

Salut geoffbuck. Sois le bienvenu sur Zébulon. On t'a oublié? Ok on s'occupe de ça: Désactive l'UAC dans Vista: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur" : Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. NB: si le scan bloque pendant son exécution, lance Navilog1 option 1 en mode sans échec.

Je suppose que tu as passé l'outil FlashDisinfector avec TOUS les supports amovibles branchés? Suis très attentivement cette procédure: * Ouvre le poste de travail * Clic sur le menu outils en haut à droite puis options des dossiers * Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut * Coche dans la liste "Afficher les fichiers cachés" * Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)" * Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. * Ouvrez le poste de travail * Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clic pas dessus!!! * Choisis ouvrir dans le menu déroulant. * Cherche un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs * Si présents, supprimez le en faisant un clic droit puis supprimer. * Répétez l'opération sur tous les disques se trouvant dans le poste de travail. Ne jamais faire de double-clic sur les disques du poste de travail en présence de cette infection car cela ne ferait que de la relancer de plus belle! Tous les supports amovibles (clés usb, CDRW, cartes Flash, autres disques durs doivent subir le même traitement. Il existe un "vaccin" créé par Gof qui permettra de protéger au moins les clés USB, comme ça elles ne seront jamais plus infectées par cette peste! On en reparlera quand on aura éradiqué cette vermine Passe ensuite ATF Cleaner: conserve-le, c'est un nettoyeur à utiliser chaque soir Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

Re victord92, Je pense qu'on va avoir besoin de l'aide d'un conseiller en sécurité qui est beaucoup mieux informé que moi. Certaines choses semblent avoir échappé au Fix. Néanmoins, comment se comporte ton pc? As-tu encore des alertes comme tu as signalées au début? En attendant cet avis plus éclairé, on va faire un scan de routine; si tu as AVG Antispyware déjà installé, mets-le à jour et fais un scan complet du pc en n'omettant pas de cliquer sur Appliquer à tout à la fin du scan et de prendre le rapport. Si tu n'as pas cet outil, utilise celui-ci: (et garde-le, ça vient toujours à point). Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste-le dans ta prochaine réponse. [NB:[/b] clique sur Remove infections Merci de ta patience.

Ok alors, tu peux stopper VundoFix en cliquant sur la X rouge de fermeture. On va supprimer les outils utilisés pendant la procédure: Supprime directement Smifraudfix et VundoFix. Si celui-ci dit qu'il est en cours, clique droit sur l'horloge puis clic gestionnaire des tâches et clique sur la ligne VundoFix; puis sur le bouton "fin de tâche". Tu pourras alors le mettre à la corbeille. Suppression de Navilog 1 de votre ordinateur : - soit via le panneau ajout/suppression des programmes : recherchez Navilog1 puis cliquez sur "supprimer" et suivez les instructions. Une fois Navilog1 désinstallé, via votre poste de travail, supprimez si présent le dossier Navilog1 qui se trouve dans le dossier %program files% de votre ordinateur - soit Via votre poste de travail : Rendez-vous dans le dossier Navilog1 qui se trouve dans le dossier %program files% de votre ordinateur, doubles-cliquez sur le fichier uninstall et suivez les instructions. Une fois Navilog1 désinstallé, supprimez le dossier Navilog1 s'il est encore présent. N'oublie pas de réactiver l'UAC que tu as désactivé au tout début de la désinfection, il est important pour la sécurité de Vista. Bonne nuit.

Juste un Adware: si tu as cliqué sur "Remove Infections" c'est tout bon. Pour les cookies, ATF Cleaner fait largement l'affaire Ciao

Mmmh je ne me sers jamais de ces outils donc je ne peux pas être très précis. Cependant, c'est uniquement parce que tu m'as dit encore avoir des fenêtres intempestives que je te fais passer ces outils car à première vue, je n'ai pas détecté la présence de Smitfraud ou de Vundo. Ces fenêtres vantent-elles les "vertus" d'utilitaires de sécurité? (Genre Winantivirus, System Doctor, etc.) En général, ce sont des escroqueries. Ce n'est pas très grave si tu ne peux terminer ce scan ce soir, ce n'est pas une infection trop importante à première vue. Je prendrai des renseignements auprès de conseillers plus avancés que moi si ce problème persistait. Je vais quand-même tester VundoFix pour connaître la durée... bien que je n'en n'aie aucun besoin. Bonne fin de soirée et bon repos.

SmitfraudFix n'a rien détecté, tu peux passer à l'autre outil @+tard

re, Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Pas d'option 2 sans avis stp.

Ewido est juste un contrôle de routine. Garde-le d'ailleurs, il est très utile.

Pas grave, tu peux éliminer SmitfraudFix manuellement car les outils évoluent sans cesse. Il est important que tu mettes ta console Java à jour car tu disposes d'une très ancienne version sujette à de nombreuses failles! Rends-toi ici --> http://www.filehippo.com/download_java_runtime/ Enregistre l'exécutable sur le bureau en cliquant sur la flèche verte à droite de la page. Installe la nouvelle version; cela fait va dans le panneau de configuration /ajouter/supprimer des programmes et désinstalle toutes les versions plus anciennes que la Java 6 Update 04, qui est la seule à devoir rester sur l'ordi (en attendant une nouvelle mise à jour). Voilà, à bientôt.

Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur

Bonsoir, Encore des fenêtres intempestives? Navilog1 a pourtant fair son travail; bon on va investiguer avec deux autres analyses: Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 2. Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". @+ tard Juliette.

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale. Ouvre le Poste de Travail > ouvre le Lecteur C:\ Ouvre le dossier ToolsCleaner. Double clique sur ToolsCleaner2.bat et suis les directives. Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt Note : ton bureau va disparaître, c'est normal. S'il n'apparait pas à la fin du scan, fais la manip suivante : CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter" Tape explorer.exe et valide. Cela fera re-apparaître le Bureau. 2. Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste-le dans ta prochaine réponse. [NB:[/b] clique sur Remove infections Ca devrait aller; comment se comporte le pc? @+ tard.

Re, Stp rends- toi sur cette page afin de télécharger CFScript > pour cela, clique sur le lien en bas de page > http://www.sendspace.com/file/2bik8f Download Link: CFScript et enregistre-le sur le bureau Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Dans ce cas, tu as peut-être repris le premier rapport. Regarde dans le répertoire de SmitfraudFix si tu trouves le second, tu le distingueras par l'heure d'enregistrement du rapport. Je regarde ton log Hijackthis en attendant.

Bonsoir Aurore59. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. C'est la meilleure façon d'avoir un intervenant plus rapidement @++

Re, relis mon post précédent, tu dois faire l'option 2 en mode sans échec.... Il n'y a qu'à recommencer

Re bigben, ok fais ceci: Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Reposte également un nouveau log Hijackthis après redémarrage, donc j'attends deux rapports. @+ tard.

Il sert quand-même à nettoyer le registre des entrées obsolètes ou "orphelines"... Mais si on a déjà des utilitaires comme CCleaner ou JV16 etc. c'est superflu.

Si, mais le Micro Scanner est bien plus léger; néanmoins, si tu as la licence d'AVG AS, utilise plutôt celui-là. @++

J'ai demandé un supplément d'information, patiente stp. @+tard

Re, Vu que ton ordinateur a été infecté par un support amovible, ceux-ci devront tous être connectés pour procéder à l'opération suivante. Avant de relancer une analyse avec AVG AS il faut procéder d'abord à ce qui suit: Renseignements pris et recherche sur un des grands sites de sécurité bien connu ici, il s'avère que cette infection particulière peut avoir été introduite par le biais d'un support amovible tels que Clé USB, CD-R, CDRW, etc. As-tu connecté une clé USB ces derniers temps sur un autre ordinateur que le tien? Ou tout autre support amovible? Car cette infection a ceci de particulier qu'elle crée des fichiers .inf (cachés) aux racines de tout ce qui entre en contact avec elle, comme la racine du disque C (système) par exemple. A lire: http://forum.zebulon.fr/index.php?showtopic=131959 Télécharge Flash_Disinfector.exe de sUBs et enregistre-le sur ton bureau. Connecte tous les supports amovibles susceptibles d'avoir été infectés . Double-clique dessus et laisse-toi guider. - Clean.zip enregistre-le sur le bureau, fais un clic droit dessus et "extraire ici". Tu auras un dossier "Clean". Redémarre le pc en mode sans échec Ouvre le dossier clean qui se trouve sur ton bureau, et double-clique sur clean.cmd, une fenêtre noire, choisis l'option 2 et laisse-toi guider. Ensuite seulement, relancer AVG AS, toujours en mode sans échec et faire une analyse complète de l'ordinateur. N'oublie pas de sauvegarder le rapport APRES avoir cliqué sur "Appliquer toutes les actions". Redémarre alors l'ordinateur. Fais un scan antivirus en ligne et sauvegarde le rapport pour le poster avec celui de AVG AS et un nouveau log Hijackthis fait en mode normal. Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Bon courage!

Bonjour, Sûrement un faux-positif. Vérifie que tu as cette version de RegClean: http://www.infos-du-net.com/telecharger/Re...n,0301-266.html Par mesure de précaution: Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste-le dans ta prochaine réponse. NB: clique sur Remove infections @ + tard.