Apollo

Re, Désinstalle les outils qu'on t'a fait télécharger. (SmitfraudFix, VundoFix etc.) Tu peux passer ceci mais cela va virer Hijackthis (il suffira de le reprendre ) Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale. Ouvre le Poste de Travail > ouvre le Lecteur C:\ Ouvre le dossier ToolsCleaner. Double clique sur ToolsCleaner2.bat et suis les directives. Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt Note : ton bureau va disparaître, c'est normal. S'il n'apparait pas à la fin du scan, fais la manip suivante : CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter" Tape explorer.exe et valide. Cela fera réapparaître le Bureau. 2/ Désactive puis réactive la restauration système sur tous les lecteurs. Désactivation de la Restauration du système Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Activez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. 4. Cliquez sur Oui lorsque vous êtes invité à désactiver la Restauration du système. Activation de la Restauration du système Pour activer la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Désactivez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. 3/ ***A garder. Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 4/Enfin, fais une analyse avec Panda; tu seras redirigé vers le "Nanoscan" (nouveau), ne choisis pas l'analyse rapide mais l'analyse normale. Si ton antivirus réagit à Panda, désactive-le le temps du scan. Analyse en ligne Panda Clique sur Analysez votre PC. Crée une adresse jetable: http://www.jetable.org/fr/index Installe l'Active X (Panda ne marche qu'avec Explorer). Choisis l'analyse complète; à la fin du scan, Panda te demandera si tu veux sauvegarder le rapport: fais-le et enregistre-le (en fichier texte) pour le poster sur le forum. Fais un nouveau scan Hijackthis et poste le nouveau rapport. @++

Bonjour Isabelle, Concernant Vista, je te recommande de lire ce qui suit stp. NB: concernant Vista. Lire ce post: http://forum.zebulon.fr/index.php?s=&s...t&p=1080974 Cela évitera certains messages d'erreur lors de manipulations comme la désinstallation de certains logiciels par exemple. (comme Java). @ + tard Merci à CI.

Ce charles ingals est plus rapide que

Re bonjour. Plusieurs choses: d'abord désinstalle la version Hijackthis que tu as et remplace-la par la suivante; suis bien les instructions car tu l'as installé où il ne fallait pas... (Temp). Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Refais l'opération avec VundoFix comme indiqué précédement. Poste les rapports VundoFix, Hijackthis et DiagHelp.

Re, Tu dois recommencer Diaghelp parce que tu as oublié de presser une touche pendant le scan. ** Vundo n'a pas été complètement éradiqué; je cherche comment solutionner ça... @+ tard.

Bonjour. Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci. En ce qui concerne Adobe, tu peux essayer de le désinstaller avec CCleaner/onglet outils/désinstallation. Garde CCleaner si tu ne l'as pas encore car c'est très pratique pour nettoyer son disque. http://www.filehippo.com/download_ccleaner/ Pour avoir un Adobe Reader bien à jour et dernièrement patché par un correctif de sécurité, vérifier que ta version du lecteur soit bien la 8.1. Sinon, désinstaller une plus ancienne et télécharger celle-ci: http://www.adobe.com/fr/products/acrobat/readstep2.html Quand elle est complètement installée, appliquer ce patch de sécurité: http://www.secuser.com/vulnerabilite/2007/...dobe_reader.htm Essaie comme ça et tu verras si tu continues à avoir ce genre de problème. @+

Bonjour. Tu auras bien raison Bon dimanche.

Bonjour, Tu as oublié des étapes: Fixe la ligne 017 dans Hijackthis puis fais l'étape 2 de ma procédure s'il te plait. @ + tard.

Bonsoir Estelle13, Si mon ami Charly le permet, concernant le paramétrage de Zone Alarm, il serait bon que tu ailles voir un expert en la matière, j'ai cité Odsen http://securite-facile.ovh.org/firewall.php Le but des test comme PC Flank ou celui de Zébulon et bien d'autres ont pour but de montrer si le pc est visible ou non sur le net. Le fait que le test dise qu'il voit des ports ouverts ou fermés veut simplement dire que le pc a répondu aux tests, donc qu'il est "visible". Il y a moyen de configurer un firewall pour qu'il ait un mode "furtif"; pour cela il faut créer des règles spécifiques pour les programmes qu'on connait bien. Odsen peut t'y aider, c'est un membre de l'équipe sécurité aussi. Je viens de tester PC Flank et il m'a bien fait rigoler; voici le test de Zébulon: http://www.zebulon.fr/outils/scanports/test-securite.php essaie-le. Le pc ne répond pas, donc il est invisible. Bonne nuit.

Et comment! Utilise ceci: http://www.avast.com/fre/avast-uninstall-utility.html

Je viens de regarder la fiche technique de BitDefender 10, il n'est pas prévu pour Vista... hum! Donc tu n'as plus beaucoup le choix; de toutes façons, à part une solution payante, je t'aurais conseillé Antivir. Lui est prévu pour: la preuve: http://www.filehippo.com/download_antivir/tech/ Donc voilà, si tu dois installer Antivir, télécharge l'exécutable sur ton bureau (enregistrer). Déconnecte ton pc physiquement du net (retire le câble). Désinstalle BitDefender et Installe alors Antivir. Quand il est installé, fais immédiatement les mises à jour (updates). Le tuto de Tesgaz ci-dessus doit t'aider à le configurer assez aisément. voili voila Stp ne mets pas deux p à Apollo lol

Re, Lance Hijackthis "Do a system scan only" et coche les cases devant les lignes suivantes (et aucune autre). O4 - HKLM\..\Run: [c06ca7f0] rundll32.exe "C:\WINDOWS\system32\ehtpvypy.dll",b O17 - HKLM\System\CCS\Services\Tcpip\..\{77D471C2-BFB4-415A-9C12-8C549D6A31B4}: NameServer = 85.255.114.99 85.255.112.229 Ferme toutes les fenêtres sauf HJThis et clique sur Fix Checked. 1/Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". 2/Téléchargez FixWareout LonnyRJones à partir l'une de ces adresses : http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lancez le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Il vous sera demandé de redémarrer votre ordinateur, redémarrez-le. Votre système mettra un peu plus de temps au démarrage, c'est normal. 3/ Refais un nouveau log Hijackthis en mode normal. @ plus tard.

Re Isabelle, Il est pourtant bien indiqué que c'est une version free; les nouveaux, sûrement que ce sont des évaluations; mais si on regarde ici: http://www.filehippo.com/download_bitdefender/ on voit bien "Freeware" ce qui veut dire gratuit. Mais là c'est en anglais. Essaie celui du site français, l'email c'est sûrement pour t'envoyer un code. Si tu n'es pas satisfaite de BitDefender tu peux prendre antivir: http://www.filehippo.com/software/antivirus/ Tuto: http://speedweb1.free.fr/frames2.php?page=tuto5 Tu as bien travaillé @ plus tard

Re Et c'est tant mieux, cela indique que tes fichiers sont intacts! Essaie ceci: Clique droit sur ton DD,propriétés,nettoyage de disque, coche la corbeille,redémarre et verifie si ça marche. @+

Re, Vérifie l'intégrité des fichiers originaux de Windows. Insère le cd rom XP dans le lecteur en maintenant la touche majuscule enfoncée pour éviter qu'il se lance. Va dans Démarrer/exécuter et tape SFC /SCANNOW Copie/colle pour respecter l'espace entre sfc et le / presser Enter.

Salut mat28, Pourquoi postes-tu dans le sujet d'un autre membre? De plus ce topic datait de juin 2006... Tu dois te créer ton propre sujet pour soumettre tes problèmes, sinon tu risques d'embrouiller tout le monde Merci à toi.

Bonsoir capt-atomix et bienvenue sur les forums Zébulon, Télécharge SmitfraudFix sur ton bureau. Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Ne passe aucune autre option sans avis.

Bonsoir et bienvenue Pierre-Michel, Si tu veux mon avis, ton pc est lent à cause de ça: Le P2P est l'un des principaux vecteurs d'infections. Lire ceci: http://forum.malekal.com/viewtopic.php?f=33&t=3208 : http://forum.zebulon.fr/index.php?automodu...;showentry=526# C'est de l'information, n'y vois rien d'autre. Rends-toi chez Sun Java. Clique sur le bouton . Il te sera dit si tu disposes ou non de la dernière version de la console Java ou même si tu n'en n'as pas... Si tu n'es pas à jour: Clique ensuite sur et enregistre l'exécutable sur ton bureau. Procède à l'installation en exécutant le fichier du bureau. Vérifie dans ajout/suppression de programmes si tu n'as bien qu'un seul logiciel de Java Runtime Environment S'il y a présence de version plus anciennes, désinstalle-les afin d'éliminer les failles existant dans ces versions. Je n'ai pas remarqué de firewall sur ton ordi. http://securite-facile.ovh.org/zonealarm.php -> Tuto par Odsen. Téléchargement Zone Alarm Free: Cliquer Ici - Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware + un nouveau log Hijackthis fait en mode normal. @+ tard EDIT: Mc Afee, c'est quoi? Une ancienne installation? Si tu ne t'en sers pas, il faudra nettoyer ses restes...

Bonjour Isabelle, Eventuellement oui tu pourrais faire ça pour Firefox. Alors pour te répondre sur Messenger Plus! J'ai posé la question car lorsqu'on installe cet ad-on non officiel, et si on ne prend pas garde à refuser le sponsor, on infecte soi-même son pc avec l'Adware Lop... Tu dis avoir Bit Defender, mais je vois des traces de Symantec/Norton; y-a-t-il encore de produits Norton dont tu te sers? car les rstes d'une ancienne installation de Norton peuvent engendrer des conflits avec ton antivirus. (si tu as Ghost de Norton/Symantec, n'utilise pas le Remover!) Dans la négative, il faut nettoyer pour virer ces restes avec cet outil: http://service1.symantec.com/SUPPORT/INTER...050414110429924 Attention de bien lire les instructions. ** Pour BitDefender, il y a une version 10 en free: http://www.bitdefender.fr/site/Downloads/ Télécharger l'exécutable, déconnecter le pc physiquement du net pour désinstaller et réinstaller Bit Defender. (je ne sais pas si tu as une version gratuite ou avec licence...?) D'autre-part, j'ai remarqué que tu disposes d'une version d'Adobe Reader obsolète, mais surtout contenant de grosses failles de sécurité; désinstalle-la et remplace-la par la version 8.1 à laquelle il faudra "patcher un correctif de sécurité. http://www.adobe.com/fr/products/acrobat/readstep2.html Décoche les cases pour ce dont tu n'as pas besoin. (ce sont des petits malins qui essaient de nous faire télécharger toolbars et autres gadgets inutiles). Après installation complète d'AdobeReader 8.1, applique le patch de sécurité que tu trouveras ici: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3806 Enfin, mets ta console Java à jour: Une chose m'intrigue, tu vas faire ce test stp. Rends-toi chez Sun Java. Clique sur le bouton . Il te sera dit si tu disposes ou non de la dernière version de la console Java ou même si tu n'en n'as pas... Si tu n'es pas à jour: Clique ensuite sur et enregistre l'exécutable sur ton bureau. Procède à l'installation en exécutant le fichier du bureau. Vérifie dans ajout/suppression de programmes si tu n'as bien qu'un seul logiciel de Java Runtime Environment S'il y a présence de version plus anciennes, désinstalle-les afin d'éliminer les failles existant dans ces versions. EDIT: désinstalle Avast! http://grandpublic.kaspersky.fr/index.php?article=1404 @ bientôt. Passe un bon coup de CCleaner après toutes ces manipulations (nettoyeur et Registre). Voilà, tu as déjà du boulot pour ton samedi soir. Bon week-end

Bonjour, Vérifie que Firefox soit bien à jour, tu devrais avoir la 2.0.0.8 (clic sur le ? puis à propos de). Es-tu à jour dans tes correctifs Windows? Vérifie d'abord les prioritaires puis les "personnalisées" dans Windows Update. (Démarrer/tous les programmes/windows Update.) Après ça, une vérification avec un scan en ligne. Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Poste son rapport stp. @+

salut Ben oui, comme quoi il n'y a pas que Firefox dans la vie... il y a aussi Netscape @ +

Cela peut-être dû à une surchauffe; vérifier que les ventilateurs et le ventirad soient bien propres. Pour voir les températures tu peux télécharger Everest Home Edition 2.20 sur la page d'accueil de Zébulon, c'est le dernier gratuit. http://telechargement.zebulon.fr/everest.html Tu cliques sur le bouton "sonde" pour relever les T° du processeur, de la carte mère, carte graphique etc. Un mode d'emploi si tu veux nettoyer le pc; les photos sont médiocres mais l'essentiel y est. http://img5.xooimage.com/files/b/5/8/netto...irad-1bc26b.pdf Bonne journée.

Re, Quelle version de WLM as-tu? Si c'est la 8.1, cela ne m'étonne pas elle bugge tout le temps. Il y a belle lurette que je me sers de WLM 8.5 Beta et c'est très stable. Il faut juste faire attention à ne pas télécharger toutes les options qu'ils proposent en même temps. (donc certaines cases devront être décochées) http://get.live.com/fr-fr/betas/messenger_betas De même si tu installais Windows Live PLUS! il faut absoluement REFUSER le sponsor. (c'est le malware Lop). @+

Bonjour, Oui, suis les indications qu'on t'a données pour fixer les lignes dans Hijackthis (juste celles qu'on t'a indiquées) Je donnais juste la méthode la plus simple pour éradiquer MSBlaster qui est un vieux virus (ver). En fait, quand tu fais "démarrer/excécuter" et que tu tapes MRT, tu actionnes l'outil de nettoyage d'objets indésirables recensés par Microsoft. Tu n'as qu'à essayer et tu vas comprendre. Voilà, bon week-end. @++

Bonsoir Bab, Vérifie si tes icônes sont bien là dans affichage; clique sur "par défaut". Tu avais déjà essayé la restauration du système? @++ EDIT: http://www.hotline-pc.org/corbeille.htm