Apollo

Bonjour, Oh le beau! Tu peux dire merci à tes logiciels P2P qui t'ont infecté le pc jusqu'à l'os... Tout le monde devrait pourtant savoir que ce sont, avec les cracks et tous ces bidules, les plus gros vecteurs d'infection; si tu tiens à ton pc, il vaut mieux désinstaller ces programmes. http://forum.malekal.com/ftopic3257.php Je vais essayer de t'en sortir; suis déjà le conseil de Zonk concernant les résidus de Norton. Télécharge cet outil LSPFix de Cexx.org sur le bureau. Dezippe LSPFix. Démarre LSPFix => double-clique sur LSPFix.exe Coche 'I know what I'm doing' Clique sur 'Finish'. Ensuite désinstalle LSPFix. Vide la corbeille. Redémarre en mode sans échec après avoir mis Antivir à jour. Fais une analyse complète, copie le rapport et poste-le ici de même qu'un nouveau log Hijackthis que tu auras fait après redémarrage du pc. @+ tard.

Attention! Je viens de tenter d'aller sur le site du concepteur de Web Media Player et il s'avère que le site a été piraté; donc ne même plus faire confiance à ce site pour télécharger ce programme! EDIT: fin d'alerte, le site est à nouveau accessible sans attaques. Site officiel de Florian Delaunay Consulter le message #16 ci-dessus. @+

Ok mais c'est bon pour la configuration pour le scan.

re, 1/Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2/- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware ainsi qu'un nouveau log Hijackthis fait en mode normal après le redémarrage du pc. @++

Bonsoir à vous deux, Lorsque tu passes Navilog1, il faut d'abord être sûre d'avoir la dernière version car l'outil est souvent mis à niveau selon les nouvelles infections. Pour en être sûre, désinstalle la version que tu as par ajout/suppression de programmes; élimine aussi les fichiers qui y font référence (rapports) sur le C:\ Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. @+

Re, Je ne vois pas très bien en quoi Sun Java serait impliqué là-dedans... je n'ai jamais remarqué ça. Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. @+

Moui, disons qu'un scan en mode sans échec avec Antivir aurait sûrement trouvé l'intrus. Le bug est sans doute dû aux résidus de Norton. Passe cet outil en suivant bien les instructions: http://service1.symantec.com/SUPPORT/INTER...be?OpenDocument 2/Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (à garder pour nettoyage journalier des caches,cookies et autres fichiers inutiles). Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 3/Scan en ligne avec l'excellent outil de nettoyage de malwares. Analyser en ligne avec Ewido Anti-Spyware A l'invite, installer l'Active x (uniquement avec le navigateur Explorer 5.5 ou supérieur. Installer le logiciel qui apparait dans une petite fenêtre. Cliquer sur Start Scan; le logiciel va d'abord télécharger les dernières mises à jour de ses bases. Lorqu'il est indiqué Download and processing finished.Ready to scan, cliquer sur Start Scan Laisser le scan aller jusqu'au bout sans fermer la fenêtre. A la fin de celui-ci, cliquer sur Remove all infections Copie/colle le rapport et poste-le stp. Fermer la fenêtre. Poste ce rapport ainsi qu'un nouveau log Hijackthis stp. @+ tard

C'était déjà bien avant Tu ne souhaites pas remplacer Avast? C'est ton droit le plus strict; je ne faisais que te prévenir sur son manque d'efficacité. Si tu as peur de ne pas bien comprendre Antivir, il y a un tuto très bien expliqué et documenté en images ici -> http://speedweb1.free.fr/frames2.php?page=tuto5 C'est assez simple d'utilisation avec un peu d'habitude. Dis-moi si tu gardes Avast ou non et si oui, on continue les manipulations de suite. @ toute.

Re, ça a l'air bon As-tu encore des problèmes? Ton pc aura bien besoin d'une optimisation, surtout du côté des programmes trop nombreux au démarrage et qui peuvent être lancés manuellement; tu pourras après en avoir terminé ici te rendre sur le forum --> http://forum.zebulon.fr/index.php?showforum=52 et le leur demander cette optimisation. Avant ça: Si tu ne te sers pas de la barre des langues (rarement nécessaire) fais ceci: Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" Ensuite: Rends-toi chez Sun Clique ici Pour vérifier la console Java de sun, clique sur ce bouton: Si la vérification signale une version obsolète et propose la dernière en date, clique alors sur ce bouton ** En cas de souci passager chez Sun, télécharge le fichier d'installation chez FileHippo clique ici Enregistre le fichier sur le bureau puis exécute l'exécutable depuis le bureau; l'installation commencera. Lorsque celle-ci est terminée, va dans le panneau de configuration à Ajouter/supprimer des programmes et vérifie la présence de la dernière version téléchargée: cela ressemble à ceci: Le numéro de l'update peut différer de celui-ci en fonction de l'évolution de l'outil. Si tu remarques la présence d'une ou de plusieurs versions plus anciennes, désinstalle-les toutes à l'exception de la toute dernière; ceci afin d'éliminer les failles présentes dans ces anciennes versions de la console Java. De plus, cela libérera un nombre considérable de Mo sur le disque dur! ***si on te propose une barre de recherche, décoche l'option, ça ne fait qu'encombrer un pc. Reposte ensuite un nouveau log Hijackthis pour une dernière vérification de routine; on fera peut-être un scan en ligne pour être sûr qu'il n'y a plus de bestioles qui trainent dans un coin. NB: Désinstalle SmitfraudFix car il évolue sans cesse et est donc très vite obsolète @ + tard.

Re, C'est mieux, il semble que ton pc ne soit pas infecté, mais je te suggère de remplacer comme Zonk l'a dit, Avast! par Antivir. Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php Dernière version en date: http://www.filehippo.com/download_antivir/ - Après l'installation, mets le à jour - si ton firewall émet une alerte.. accepte la connexion. - Assure toi qu'Antivir est bien à jour, vérifie la date d'update. -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport. Redémarre en mode normal. Poste le rapport ici, ainsi qu'un nouveau log Hiackthis que tu feras après reboot du pc. @+tard

Re nanine, Concernant tes mises à jour, on voit toujours ça en fin de désinfection s'il y en a une ou plusieurs. Je crois quand-même bien maitriser l'installation d'un logiciel comme Hijackthis; il ne PEUT PAS se trouver dans un répertoire temporaire pour les raisons expliquées plus haut. Néanmoins si tu estimes que je t'embrouille, je passe la main. @++

Re Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Poste ce rapport ainsi qu'un nouveau log Hijackthis fait après reboot du pc stp. @+

Re, Hijackthis est toujours dans un Temp... Il ne faut pas, sinon pas de backup en cas de fausse manoeuvre. Ne pas exécuter Hijackthis depuis la boîte de dialogue du téléchargement mais bien enregistrer De plus tu as repris l'ancienne version: installe la V2 stp. @+

Bonsoir nanine7. Pour commencer Hijackthis est placé là où il ne faut pas. Désinstalle cette version et remplace-la par celle-ci en suivant bien les instructions d'installation: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @++

Re mister-b Après avoir fait ce que je demande dans le post précedent tu vas appliquer ceci stp. Stp rend toi sur cette page afin de télécharger le fichier winreg.reg > http://www.sendspace.com/file/w64a1v pour cela, clique sur le lien en bas de page > Download Link: winreg.reg enregistre-le sur ton bureau Double-clique sur le fichier en forme de "cube" et accepte la fusion dans le registre. Mets le fichier à la corbeille et vide celle-ci. Redémarre le pc et poste un nouveau log Hijackthis stp. @++

Bonsoir, C'est clean. C'est toi qui as mis des restrictions? (lignes 06). Regarde si tu as plusieurs versions de la console Java dans ajout/suppression de programmes et désinstalle toutes les versions plus anciennes que la jre1.6.0_03. Le pc a beaucoup de programmes au démarrage donc beaucoup de ressources gaspillées par les programmes pouvant être lancés manuellement. Exemple pour la barre des langues, si tu ne t'en sers pas: Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" Va sur le forum --> http://forum.zebulon.fr/index.php?showforum=52 pour demander une optimisation. @ ++

Je pense que tu devrais aller sur le forum Software et leur exposer ce souci. Je ne crois pas qu'il s'agisse d'une infection. Mais si cela n'allait toujours pas après être passé par ce forum, on peut investiguer par des scans antispywares et antivirus. @+

Bonsoir, Passe CCleaner en mode sans échec. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Log à faire après redémarrage du pc @++

Bonsoir, Vérifier que le service "Appel de procédure distante (RPC)" soit en automatique et démarré : Menu Démarrer | Exécuter -> services.msc Essaie ça et tiens-nous au jus: problème Software... pas de désinfection. Commande exacte: sfc /scannow avec le cd inséré... @++

Bonsoir, Ton problème relève plutôt du forum Software, je ne vois pas d'infection. Néanmoins il reste des traces de Norton, qui peuvent créer des conflits avec d'autres antivirus. Passe Ce Remover (nettoyeur/désinstallateur de Symantec) afin de nettoyer ces résidus. @++

Bonsoir à vous deux Avant de procéder à toute mise à jour, il faut désinfecter le pc. Mais il faut en effet virer l'un des deux antivirus (je dirais Avast!) Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Re Quelques conseils utiles à lire tranquillement. Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. A bientot sur les forums de

Bonjour, Relance Hijackthis "do a system scan only" et coche ceci: O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') Ferme les fenêtres et clique sur Fix Checked. Redémarre en mode sans échec. Rends-toi dans C:\Program Files\BitTorrent élimine le dossier en gras. Vide la corbeille. Le reste ne sera qu'une question d'optimisation des programmes au démarrage. Tu iras le demander là http://forum.zebulon.fr/index.php?showforum=52 quand on aura terminé ici, mais ton pc n'est pas infecté. @++

Bonsoir Lu54 et bienvenue sur les forums de Zébulon. Le responsable de la lenteur du pc est le logiciel de P2P. Tu prends un risque avec ces programmes-là, ce sont les pires vecteurs d'infections. C:\Program Files\BitTorrent\bittorrent.exe => BittTorrent Peer To Peer A lire comme info: http://forum.malekal.com/ftopic3257.php Lance Hijackthis "Do a system scan only", coche les cases devant ces lignes: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user' O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) Ferme les fenêtres sauf Hijacthis et clique sur "Fix Checked" Ces programmes peuvent être lancés manuellement et n'ont pas besoin d'être au boot du pc; cela bouffe des ressources inutiles. Vérifie si le logiciel Adobe est patché par le correctif de sécurité: http://www.secuser.com/vulnerabilite/2007/...dobe_reader.htm Rends-toi chez Sun Java. Télécharge la dernière version de la console Java et installe-la. Juste après, va dans ajouter/supprimer des programmes et désinstalle toutes les versions plus anciennes que celle que tu viens d'installer. Un conseil si tu permets pour Avast! Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php Dernière version en date: http://www.filehippo.com/download_antivir/ - Après l'installation, mets le à jour - si ton firewall émet une alerte.. accepte la connexion. - Assure toi qu'Antivir est bien à jour, vérifie la date d'update. -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport. Redémarre en mode normal. Poste le rapport ici. @ plus tard.