Apollo

Bonjour, 1. Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2. Télécharge ComboFix http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Questions: qui t'avait signalé la présence le Lop? Aurais-tu installé Messenger Plus! sans prendre garde aux sponsors? Si oui, désinstalle Messenger Plus ou Windows Live Plus! complètement; tu réinstalleras + tard en cochant la case: "Je refuse d'apporter mon soutien @ plus tard.

Bonsoir et bienvenue chez Zébulon. Attention aux packs de codec peu sûrs! Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Si l'antivirus réagit, désactive provisoirement la protection en temps réel, le temps d'utiliser l'outil. @++ NB: Pas sûr que je sois là demain, donc un autre intervenant pourrait poursuivre.

Bonsoir Oz29 et bienvenue chez Zébulon. Il n'a pas donné de nom pour le virus, Avast ? S'il s'agit de VIRUT, essaie de donner l'intitulé exact (la lettre qui l'accompagne) S'il s'agit de ce virus, tu vas avoir besoin de l'aide d'un conseiller (très) confirmé en sécurité. Essaie de poster un log Hijackthis si tu arrives à le faire. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @+

Bien sûr qu'il peut faire la météo Mais il ne faut pas installer tous ces gadgets, ils sont souvent accompagnés d'indésirables sauf quand ils sont proposés par des sites sûrs comme celui-ci Blague à part, si tu as fixé les lignes que j'ai demandé plus haut, veux-tu bien reposter un nouveau log Hijackthis stp. Une surchauffe de certains composants de l'ordinateur peut créer des problèmes graves, aussi il est recommandé de nettoyer l'intérieur de la tour (ventilos et radiateur de ventilo processeur) disons une fois par an. Voici un PDF expliquant comment faire. http://img5.xooimage.com/files/b/5/8/netto...irad-1bc26b.pdf Désolé pour les photos mais je ne suis pas photographe lol. Deux utilitaires pour alléger un peu (parfois beaucoup!) le disque. ATF Cleaner à utiliser à chaque fin de surf! Télécharger ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. CCleaner: (une fois par semaine) avec tuto: (éviter la Yahoo toolbar discrètement cochée...) http://pagesperso-orange.fr/jesses/Docs/Lo...ls/CCleaner.htm @ + tard.

Antivir? Moi je vois Avast! Ce qui est déconseillé d'ailleurs; j'avais déjà préparé une proposition de changement d'antivirus. Essaie d'abord d'utiliser Navilog1 (les options 1 puis 2) en mode sans échec; l'antivirus sera inactif. Mode sans échec: Pour faire des analyses en mode sans echec faire comme suit: Au démarrage ou redémarrage du pc tapoter la touche F8 jusqu'à avoir un écran noir et blanc avec plusieurs options. A l'aide des flèches de direction du clavier, choisir:mode sans echec et presser la touche ENTER. Le système sera plus lent et l'écran bizarre, c'est normal. Faire les analyses. Après ces analyses, redémarrer le pc normalement. Autre méthode: TUTO SYMANTEC Par après, tu pourras remplacer Avast par Antivir, bien plus performant! Explications et tuto de Malekal_Morte: http://forum.malekal.com/ftopic4192.php Et si tu n'as pas d'autre firewall que celui de Vista, on t'en trouvera un gratuit si tu le désires. Mais il est primordial de terminer l'option 2 de Navilog et d'avoir son rapport. Si tu n'obtenais pas ce rapport option 2, reposte un nouveau log Hijackthis pour vérifier si l'infection a disparu, Navilog1 a sans doute fait son boulot. @ demain.

Re, C'est bien l'option "rechercher" que tu as passé de BTFix? Il ne faut pas brûler les étapes et passer au nettoyage sans voir le rapport de la recherche. Si oui, il faudra passer en mode sans échec pour la suite. Redémarre en mode sans échec. Ouvre BTFix. Clique sur Nettoyer. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. ***Mais avant d'aller en mode sans échec, on va vérifier une chose: Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". @ + tard.

Ok, Refais l'option 1 et puis la 2, puisqu'on sait déjà que le pc est infecté par Magic Control. Poste alors le rapport de l'option 2. @++

Pour Java, clique sur la flèche verte à droite de la page; enregistre l'exécutable sur ton bureau et puis installe-le seulement. Fais ensuite les manipulations avec Hijackthis décrites plus haut. Après, je te suggère de vérifier les températures du pc avec Everest Home Edition: http://telechargement.zebulon.fr/everest.html Note les températures relevées et transmets-les moi ici stp. Cela pourrait avoir une incidence sur une malfonction de l'ordinateur... @+ tard.

Re, Non, vérifie d'abord si le rapport ne se trouve pas ici: soit sous C:\ Si tu ne trouves pas le rapport de l'option 2, recommence simplement cette partie avec Navilog1 option 2, comme décrit plus haut. En cas de nouveau problème, essaie le mode sans échec, mais cela serait étonnant...

Bonsoir et bienvenue voctord92. Qui dit que c'est Lop? Lop n'est pas un virus mais un spyware et AVG AS devrait en venir à bout mais je doute quand-même que ce soit lui, sauf si tu avais installé MSN Plus! avec ses "sponsors". (ou Windows Live Plus!). Pour commencer, désinstalle la toolbar Ask TBar via ajout/suppression de programmes. Ensuite: Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Puis: Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. Poste les deux rapports dans la réponse stp. @++

Lorsque tu rédiges un post, en principe la case "activer la notification..." doit être cochée. Cette fois tu as choisis le bon bouton "répondre" En fait, c'est juste pour ne pas citer le message précédent à chaque fois. @++

Re juliette Ok, on va désinfecter, mais d'abord je dois te signaler que tu ne dois pas télécharger le WebMedia Player n'importe où! Souvent certains sites piègent le programme; la preuve en est donnée dans ce rapport! Si tu dois le réinstaller après, va uniquement chez l'auteur du programme (Florian Delaunay): http://www.azertysite.new.fr/ Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Si cela ne fonctionne pas en mode normal, passer en mode sans échec pour effectuer le nettoyage. @++

Re, Pour répondre, utilise le bouton "répondre" entre flash et nouveau stp. Je ne vois pas d'infection dans ce rapport. 1. Remplacer la console Java en téléchargeant et en installant la dernière version ici: http://www.filehippo.com/download_java_runtime/ Après installation, aller dans Ajout/suppression de programmes et désinstaller toute version de console Java plus ancienne que la "Update 04. 2. Via l'interface d'Adobe Reader, vérifier la présence éventuelle de mises à jour en cliquant sur l'onglet "Aide". Si oui, mettre à jour. 3.Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" 4. Relancer Hijackthis en cliquant sur "Do a system scan only" et cocher les cases suivantes: O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_xx les x sont des chiffres selon la version (04 si la mise à jour a été faite) Ferme toutes les fenêtres sauf celle de Hijackthis et clique sur Fix Checked. Pour optimiser le pc, je te suggère d'aller juste après sur le forum Sécurité/Optimisation pour arrêter les programmes inutiles au démarrage (et qui peuvent être lancés manuellement) Soumets-y un nouveau log Hijackthis après toutes les manipulations décrites ci-dessus en précisant que tu souhaites une optimisation. http://forum.zebulon.fr/index.php?showforum=52 @ plus tard

Bonsoir juliette2446 et bienvenue sur Zébulon. Désactive l'UAC dans Vista: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. *** Certains antivirus réagissent en présence de Navilog1; si c'est le cas, désactiver provisoirement l'antivirus, le temps de passer l'outil de recherche et de désinfection. Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur" : Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. NB: si le scan bloque pendant son exécution, lance Navilog1 option 1 en mode sans échec.

Bonjour et bienvenue, HR31. Un disque dur qui "claque" peut être dû à une défaillance du disque lui-même... D'autre-part la présence d'un antivirus comme seule protection, n'est vraiment pas suffisant; le firewall ou pare-feu étant la protection principale à avoir sur tout pc qui va sur le net. Il en existe de nombreux gratuits: Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Si tu soupçonnes une infection, la première chose à faire après avoir décrit les symptômes, c'est de fournir un rapport Hijackthis afin qu'un conseiller en sécurité puisse la localiser et surtout connaître ton système. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @+ tard.

Bonsoir, Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. Attends confirmation d'un membre de la sécurité ou de Regis56 pour l'interprétation des rapports, mais cela devrait suffire à éradiquer l'infection restante. Après, il faudra penser à mettre la console Java à jour puis désinstaller les anciennes versions via ajout/suppression de programmes: http://www.filehippo.com/download_java_runtime/ Bonne soirée à vous deux.

Pour être plus précis à propos de ta version 4.5 Pro d'AV Kaspersky, une page très utile à consulter: http://www.antivirus-france.com/v3/telecha...nstallation.php Attention! Une clé de licence d'AV 4.5 ne convient pas pour une version 7; il faut soit demander sur le forum précité ou au service clientèle quelle procédure suivre pour obtenir un code sous forme de nombres et lettres style: xxxx.xxxxx.xxxxx.xxxx en échange de ta clé de licence. A mon avis, tu devrais attendre la fin de ta licence actuelle pour migrer en renouvellement (soit -30%), tu obtiendrais donc un code et non plus un fichier *.key. Bref, il est impératif de bien désinstaller la V4.5 et de passer le nettoyeur comme recommandé dans le lien ci-dessus avant d'installer toute version supérieure. Ce qui est intéressant pour le moment, c'est qu'on peut passer de l'antivirus seul à la solution K Internet Security pour pas un rond de plus. Je précise à l'intention des modos que je donne ces renseignements à titre d'info et non à des fins publicitaires; je n'ai aucune action chez Eugène (dommage!)

Bonsoir, Juste pour faire avancer le schmilblick: Si tu as une SUITE BitDefender comportant un firewall, tu ne dois pas installer Zone Alarm, mais si ce n'est que l'antivirus, tu peux l'installer, il n'interférera pas (ou presque) avec celui de Windows. Ce dernier peut être désactivé via le panneau de configuration. Pour les fenêtres intempestives: Télécharge Navilog 1: http://pagesperso-orange.fr/il.mafioso/Navifix/download.htm [*] Ensuite double clique sur navilog1.bat et laisse-toi guider. Au menu principal, choisis 1 et valide. Ne fais pas le choix 2,3 ou 4 sans que je te le demande. [*] Patiente jusqu'au message : *** Analyse Termine le ..... *** [*] Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. [*] Copie-colle l'intégralité dans une réponse. Referme le bloc-note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Poste ce rapport dans ta réponse; je laisse le soin à quelqu'un de l'équipe sécurité ou un junior-sécu de poursuivre avec toi. N'hésite pas à faire un "UP" si tu n'obtiens pas de réponse rapide, mais ne crée pas de nouveau sujet; reste dans ce topic pour plus de clarté stp. Bonne fin de soirée.

Bonsoir, Tu devrais aller leur demander directement sur leur forum... Ils ont sûrement un Cleaner pour désinstaller cette (très) vieille version (on est en Béta 8 ) ; tu pourras alors installer une version 7, à condition que la licence soit toujours valide et valable pour la V7. http://grandpublic.kaspersky.fr/forum/ @++

Bonjour, Démarrer/Tous les programmes/Microsoft Update. Mises à jour secondaires: Installer la mise à jour de l'assistant de connexion Live.

Re Dans ce cas, je suis allé demander à Bill http://office.microsoft.com/fr-ca/outlook/...3564811036.aspx EDIT: 2002 --> http://office.microsoft.com/fr-ca/outlook/...=CL100626971036

Bonjour Marion92, ces sacrés hébergeurs d'images ne sont pas très futés en effaçant... heureusement j'ai trouvé mabul qui garde les images à vie: http://mabul.org/ Voici les captures que tu mentionnes: FAQ --> http://faq.outlook.free.fr/ A bientôt, en espérant que ça puisse t'aider.

Bonsoir SnoopX, merci pour l'astuce! Je l'ai appliquée et ça marche très bien. Tu as raison, renommer ce répertoire peut entraîner des soucis du côté de l'extraction de fichiers de cd de musique, si on ne connait pas bien les configurations de Windows Media Player (par exemple). Toutefois, je ne laisse jamais ce répertoire sur la même partition que Windows © mais bien ailleurs because poids du répertoire et tailles de mes partitions. Merci et bon réveillon!

Re, Si cela peut aider quelqu'un qui rencontrerait le même phénomène, voci la méthode assez bizarroïde pour retrouver ces fameux titres. Pas me demander pourquoi car je n'en sais rien du tout! Renommer le répertoire "ma musique en y ajoutant par exemple un "2". Allez comprendre...

Bonjour! Je remarque ce matin que les titres n'apparaissent plus sous les icônes de mes albums ou de simples mp3 dans le répertoire. Avez-vous une idée pour les faire revenir? Les autres répertoires (vidéos etc.) il n'y a pas ce souci d'affichage. A vot'bon coeur... Merci d 'avance et bonne journée. apo.