Apollo

re, rendons à César ce qui appartient à Gof C'est lui qui m'a donné ce tuto, mais j'aurais pu le faire aussi... Gof, si tu passes par là:

Re Isabelle, Je t'ai prise en charge, suis ce que je te conseille stp. Commence par faire ce que je demande (BFU) dans le post précédent; tu installeras Antivir plus tard. Si Avast fait des siennes pendant une manipulation avec cet outil, désactive-le le temps nécessaire; tu le réactiveras après. De toute façon, l'utilisation du BFU se fera en mode sans échec. Si un membre de l'équipe sécurité intervenait, suis ce qu'il (elle) te dit de faire.

Re, Pas tout à fait: désinstalle les toolbars INUTILES via ajout/suppression de programmes. (Ask Bar, Sweetie etc.) Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. @ toute

Re, Via le panneau de configuration/ajouter-supprimer des programmes, désinstalle les toolbars qui ne servent à rien , surtout Ask Bar Puisque tu as Vista on va utiliser une procédure spéciale car certains outils ne sont pas encore adaptés pour Vista... $$ Télécharge Brute Force Uninstaller (de Merijn) http://www.merijn.org/files/bfu.zip Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) $$ FAIS UN CLIC-DROIT sur le lien suivant http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important). $$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : Toolbar.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. $$ Redémarre normalement Poste un nouveau hijackthis

Re Isabelle, Non, il est en anglais mais le tutoriel est bien fait et il suffit de l'imprimer ou d'enregistrer la page Web pour pouvoir la consulter avec toutes ses formes en cliquant sur Fichiers/enregistrer sous --> choisis bureau et enregistre. Exemple avec cette page-ci. Page du tuto: http://speedweb1.free.fr/frames2.php?page=tuto5 @+ tard.

Bonjour Lamalou, Je vais t'expliquer comment installer correctement l'outil Hijackthis; il semble qu'on fasse trop souvent installer tel ou tel outil sans donner un minimum d'explications sur leur fonctionnement ou leur paramétrage. Désinstalle la version de Hijackthis que tu as et remplace-la par la suivante stp; de plus elle est mal placée. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Lis bien les explications données par Bruce Lee et reposte un nouveau log Hijackthis dans ta réponse stp. @ plus tard.

Bonjour Kiwi jaune, si tu es absolument certain qu'il n'est que dans les fichiers restore, désactive la restauration système sur tous les lecteurs puis réactive-la. Les points de restauration seront supprimés et un nouveau sera créé. Désactivation de la Restauration du système Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Activez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. 4. Cliquez sur Oui lorsque vous êtes invité à désactiver la Restauration du système. Activation de la Restauration du système Pour activer la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Désactivez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. @+

Bonjour Isabelle, Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion. - Assure toi qu'Antivir est bien à jour, vérifie la date d'update. -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport. Redémarre en mode normal. Poste le rapport ici de même qu'un nouveau log Hijackthis fait en mode normal stp. @+ tard

Bonjour verso6110, Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Reposte aussi un new log Hijackthis stp. @+ NB: pour répondre, utilise plutôt le bouton "répondre" qui se trouve entre "flash" et "nouveau" ce sera plus clair, merci.

Re, J'ai un gros doute, j'ai juste besoin d'infos; je reviens après.

Re, Attention: n'abuse pas d'un outil tel WinsockFix, ce n'est pas un "joujou" , on l'utilise TRES rarement. Idem pour ToolCleaner2, c'est en pérpétuelle évolution selon qu'il y ait des nouveaux outils spécifiques créés. Cela ne sert donc à rien de le garder. @+

Bonjour la ch'ti Logique tu as la version 1.99; désinstalle-la. De plus, il ne faut jamais installer Hijackthis dans les Temp sinon tu ne pourras pas bénéficier de sauvegardes (backup) et le moindre nettoyeur le virerait aussi sec (CCleaner par exemple). Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Reposte un nouveau log avec celui-là @+

Bonjour nono13, Télécharge WinsockFix enregistre-le sur ton bureau. Exécute-le et clique simplement sur Fix. Tu me diras s'il y a du mieux après. Refais un log Hijackthis après et poste-le, on va revérifier s'il ne traîne pas encore une saleté. De combien de mémoire ram disposes-tu? Si tu en as plusieurs, il faudrait peut-être les tester une à une. Mais là, on entre dans le domaine du Hardware et ce n'est pas l'endroit pour ça @+

Bonsoir Maryse22 et sois la bienvenue sur les forums de Zébulon. Fais un clic droit sur ce lien : Navilog1 [*]Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. [*]Ensuite double clique sur navilog1.exe pour lancer l'installation. [*]Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). [*]Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** [*]Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. [*]Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. @ tout de suite

Bonsoir Notpa01, Il n'y a rien d'inquiétant là-dedans! Il n'y a que des cookies et on en prend 5 tonnes tous les jours, sans compter les fichiers temporaires et tutti quanti lors de nos surfs journaliers. Télécharge CCleaner et utilise-le chaque soir ou à la fin de ton utilisation avant de fermer Windows. @++

Re, en tous cas, ces deux lignes ne sont pas néfastes.

re nono13 Ah? dans les tuyaux, je ne savais pas qu'il y en avait Tu peux aussi essayer Opera hein, on l'oublie trop souvent celui-là; c'est pourtant un excellent navigateur! http://www.opera.com/download/

Bonsoir, Ne te fie surtout pas au "robot" de Hijackthis.de (n'importe qui peut y faire des commentaires, bons comme mauvais). Pour optimiser au maximum je te conseille d'aller sur le forum adéquat J'ai vu que tu y a déjà une discussion; proposes-y ton log HJT en demandant ce que tu peux fixer pour rendre ton ordi plus véloce. Donne également ta configuration dans ton profil (valeur des ram, renseignements sur le matériel). Pour avoir ces renseignements utilise Everest Home Edition 2.20. Téléchargeable sur la page d'accueil de Zébulon. @++

Attention! Il faut un minimum quand-même! Comme ceci: Prends ces outils parmi tous ceux proposés plus haut dans les recommandations. Sers-toi d'ATF Cleaner tous les soirs et JV16 une fois par semaine. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php Cela te permettra te nettoyer beaucoup de choses inutiles et lourdes à la longue. Rien que CCleaner par exemple me nettoie + de 20 Mo d'inutiles chaque jour!(Temp,Historiques, cookies etc.) Tu peux aussi prendre Free Ram XpLite: http://www.pcastuces.com/logitheque/freeramxp.htm ; ne demande aucune installation spéciale. Cela te libérera de l'espace mémoire en permanence tant que tu le laisses ouvert dans la barre des tâches. (clic Go puis à la fin: go to tray.) @+

Quelle est ta version de Firefox? Voir s'il est à jour. Si tu es en version 1.5.xx, désinstalle et passe à la 2.0.0.8 http://www.mozilla-europe.org/fr/ Il y a des extensions Firefox qui ralentissent assez bien le téléchargement des pages; avec KIS7, tu n'as nul besoin de Ad Block etc. Vois ça; je vais manger aussi @+

Re Stéphane38. Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". @+ tard.

Re, Par aquit de conscience je vais te faire passer l'option de nettoyage: Utilisation ----- option 2-Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Sauvegarde le rapport et colle-le ici après le reboot du pc. Reposte un nouveau log Hijackthis également. (en mode normal) Si ça ne marchait pas on emploiera d'autres moyens. @+

Je pense qu'il n'y aura pas de problème sous Vista; je l'ai déjà fait sur un autre sujet. Désactive momentanément BitDefender, juste le temps de pouvoir virer cette toolbar et installer le BFU. Le reste se pratiquant en mode sans échec, l'antivirus ne devrait rien opposer. @++ EDIT: Au besoin, vire-là de force avec CCleaner

Bonsoir, Hijackthis ne doit pas être installé dans un Temp sinon tu n'auras pas de sauvegardes en cas de fausse manipulation. Désinstalle cette version (ancienne) et installe celle-ci: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm 2/ Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on te le dise. @+

Bonjour Stéphane38 et bienvenue sur les forums de Zébulon. Télécharge SmitfaudFix.exe de S!RI et enregistre-le sur ton bureau. [*]Double-clique sur smitfraudfix.cmd [*]Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. [*]Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. @++