Apollo

Bonjour macon et bienvenue sur les forums de Zébulon. Sur cette partie du forum, je doute que tu trouves quelqu'un qui t'aide à formater, car ici, on désinfecte. Si tu y tiens vraiment, je te suggère d'aller exposer ton problème dans la catégorie Software: http://forum.zebulon.fr/index.php?showforum=12 Je te dirais seulement que le CD XP original est indispensable, que ce soit pour un format normal ou de bas-niveau au cas où on te le suggérerait. Idem pour ta suite Norton. @++

Hello alcatel304. Adobe reader: désinstalle ta version et télécharge la dernière en date: http://www.adobe.com/fr/products/acrobat/readstep2.html décoche les cases inutiles. Explorer 7: http://www.microsoft.com/france/windows/do...e/getitnow.mspx Adobe Acrobat Reader 5.x 5.1.0.216 pas bon Regarde par l'interface de ce logiciel si tu trouves des mises à jour, sinon, si tu ne t'en sers pas, désinstalle-le. Macromedia Flash Player 6.x 6.0.79.0 pas bon Macromedia Flash Player 8.x 8.0.22.0 pas bon ces deux sont à désinstaller vu que tu as le dernier en date ( 9.x 9.0.47.0) Firefox.gif 1.5.0.1 pas bon -> Firefox 2.x: http://www.mozilla-europe.org/fr/ Mozilla Thunderbird 1.5.x 1.0.7.0 pas bon -> désinstaller Mozilla Thunderbird 1.5.x 1.5.0.4 pas bon --> désinstaller car tu as le dernier d'installé (le 2.0.0.6) Pour Java, je crois que c'est bon à partir du moment où tu vois seulement la dernière version dans ajouter/supprimer programmes. Pour le messenger, tu peux sans crainte passer à Windows Live Messenger Beta 8.5 qui est très stable, je l'utilise depuis qu'elle existe tandis que la 8.1 est pleine de bugs! Il faut juste faire attention à bien décocher les cases proposant les téléchargements secondaires car ils sont inutiles; en plus tu te retrouverais avec un nouveau programme au boot du pc (nouveau Desktop Search) qui tourne sans cesse en tâche de fond --> à éviter!(car difficile à virer...) http://get.live.com/betas/messenger_betas -Quand tu réponds, utilise le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" A demain ou plutôt à tout à l'heure.

Re, Si c'est la première fois que tu vas chez Sun Java, c'est normal que la version précédente ne se trouve pas dans ajout/suppression de programmes. Regarde dans Outils/options internet/avancé:

Je m'en doutais!

Bonsoir, Mince, il est encore là celui-là! Vire-le, c'est dans les fichiers/dossiers cachés. Fais une recherche avec Démarrer/Rechercher : autorun.inf même dans les dossiers cachés pour voir s'il se planque encore ailleurs... Relance Lop S&D et tape S (suppression) car il y a des éléments douteux. Poste son rapport svp. Après fais un scan complet en ligne avec Kaspersky WebScanner : http://webscanner.kaspersky.fr/ Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Aide toi de ce tuto de Malekal_morte si tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566. @ plus tard

Bonjour alcatel304. Comme je n'ai jamais rencontré ce phénomène, j'ai fait des recherches, sans succès probant; la seule solution est que lorsqu'on installe une nouvelle version de la console Java chez Sun, il faut toujours désinstaller l'ancienne (ou les anciennes) par ajout/supprimer des programmes. Quand tu auras le temps, vu que ça dure assez longtemps, va chez Secunia Software Inspector. Clique sur puis coche la case comme montré ici -> puis sur START. Le logiciel va inspecter tous les soft présents sur la machine et signaler s'il existe encore une ou plusieurs versions obsolètes et qui contiennent des failles. Un rapport est généré à la fin. Je te suggère de t'inscrire à la lettre d'info en cliquant sur "Reminder Service" en indiquant une adresse mail véritable. (aucun spam: manquerait plus que ça chez eux!) Pour tes problèmes de pilotes de lecteurs/graveurs je pense que tu devrais aller demander conseil sur le forum Software http://forum.zebulon.fr/index.php?showforum=12 Enfin, fais un scan en ligne: Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. et poste le rapport stp @++ EDIT: je continue de chercher une solution pour ton problème java...

Bonjour Lina, Désolé pour le retard, j'ai eu un "imprévu" hier. Si tu as toujours les fichiers et dossiers (normalement cachés) qui sont découverts, clique droit sur C et clique sur ouvrir dans le menu déroulant : élimine C:\autorun.inf puis vide la corbeille par clic droit dessus/lancer CCleaner. Si tu avais recaché ces dossiers/fichiers refais ceci pour y accéder: Pour les recacher juste après, fais l'opération inverse. (ou "par défaut" dans l'affichage des dossiers) -Télécharge Lop S&D d'Eric71 & Angeldark sur le bureau; clique droit dessus et "décompresser ici". Poste ce rapport dans ta réponse stp.

Bonjour, En attendant Gof, je peux te renseigner pour virer Norton. http://kb.kaspersky.fr/index.php?article=680&onglet=1 Pour ton problème d'installation Java, il faudra peut-être investiguer côté malwares mais je laisse ce soin au chef Ce que tu peux éventuellement tenter en attendant, c'est d'aller là: http://www.java.com/fr/download/manual.jsp et de cliquer sur "Vérifier l'installation". A plus tard. Bonjour Gof

Salut, Deux choses peuvent intervenir: parfois, le firewall est trop sévèrement configuré (ça arrive), j'ai récemment configuré un firewall qui était réglé au maximum, donc plus grand-chose ne passait forcément. Voici le bon réglage pour Kasper (exemple): Dans Explorer, vérifie dans Outils/options internet -> onglet sécurité et mets tous les paramètres de sécurité "par défaut". Bonne nuit; cette fois je vais me coucher. @++

Bonjour, S'agit-il de Windows Live Messenger 8.1? Si oui, pourquoi ne pas essayer d'utiliser la WLM 8.5 Béta? J'avais la 8.1 avant et elle n'arrêtait pas de bugger; la Beta 8.5 au contraire est très stable, et se met à jour via Windows Update (ou Microsoft Update). L'installation va désinstaller elle-même l'ancienne version présente. La seule chose à laquelle il faut faire attention, c'est de décocher toutes les autres options présentées dans le téléchargement, elles sont inutiles et encombrantes. Idem pour l'Ad-on WLM Plus! où il faut ne surtout pas oublier de refuser le sponsor! http://get.live.com/fr-fr/betas/messenger_betas Bonne nuit et bonne journée.

Une chose m'intrigue, tu vas faire ce test stp. Rends-toi chez Sun Java. Clique sur le bouton . Il te sera dit si tu disposes ou non de la dernière version de la console Java ou même si tu n'en n'as pas... Si tu n'es pas à jour: Clique ensuite sur et enregistre l'exécutable sur ton bureau. Procède à l'installation en exécutant le fichier du bureau. Vérifie dans ajout/suppression de programmes si tu n'as bien qu'un seul logiciel de Java Runtime Environment S'il y a présence de version plus anciennes, désinstalle-les afin d'éliminer les failles existant dans ces versions. @ bientôt.

Bonsoir Analya et sois la bienvenue sur les forums de Zébulon. Tu sembles avoir une connaissance de certains outils mais il faut savoir qu'il faut quand-même faire attention avec certains d'entre eux. Quand tu as un souci de ce genre, il vaut parfois mieux venir pour rien mais en général il faut éviter de prendre trop d'initiatives, d'autant que beaucoup de ces outils évoluent très vite. Quels étaient les symptômes? Je t'invite quand-même à nous poster un log Hijackthis pour vérification. Si tu as le 1.99 désinstalle-le et remplace-le par celui-ci-> Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Bonne fin de soirée.

Re Lina, Attends, je ne suis encore qu'un "junior" (à mon âge ça sonne un peu drôle m'enfin...) et je dois encore apprendre beaucoup beaucoup! Surtout dans l'interprétation. Chi va piano va sano, d'autant que j'ai aussi à m'occuper de mes membres dans d'autres domaines. Merci pour la "bonne nuit" et je t'en souhaite autant. A demain.

Rebonsoir, On a eu la peau du troyen. Si tu as encore ComboFix, on va lui ajouter ceci, sinon retélécharge-le : **Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/8bmpi5 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Bonne nuit.

Re, La réponse tient en un mot: jamais. Sérieusement il ne faut jamais qu'il y ait deux antivirus rédidents ou deux firewalls sur un pc. Lorsqu'on a un firewall assez sérieux comme Zone Alarm, tu peux même désactiver celui de xp et arrêter son service en allant dans Démarrer/Exécuter : taper services.msc ; tu repères la ligne "Parefeu Windows" tu doubles cliques dessus et tu mets sur désactivé et sur Arrêté. Voilà, je reste à ton service.

Re alacatel304, Tu peux désinstaller l'outil, il a fait son boulot J'attire ton attention vu que tu disposes d'Avast: Bonne nuit.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Bonsoir grid, Reste dans l'autre topic stp, cer celui-ci sera sûrement fermé sous peu Donc dans l'autre topic, mets le résultat du rapport de AVG AS obtenu après le scan; si tu as besoin de précisions sur sa configuration, dis-le moi et je vais te donner le tuto à suivre.

Bonsoir, A propos d'Antivir et sa mise à jour, vérifie un peu que tu as bien celui-ci? (le dernier sorti). AntiVir Personal 7.06.00.270 http://www.filehippo.com/download_antivir/ @ plus tard

Hem doublon: http://forum.zebulon.fr/index.php?s=&s...t&p=1105701

Bonsoir, Va chez Virus Total et fais analyser ces trois fichiers, en copiant chaque fois le rapport. C:\WINDOWS\uninst.exe C:\WINDOWS\system32\Pkunzip.exe C:\WINDOWS\system32\w32apiw.dll Télécharge OTMoveIt de OldTimer. Sauvegarde le sur ton Bureau. Lance hijackthis en cliquant sur do a scan system only et coche ces lignes: O4 - Global Startup: ???CE C???CE.lnk Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked Double-Clique sur OTMoveIt.exe pour le lancer. Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) : Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt. Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes. Poste moi le rapport de OTMoveIT disponible ici : C:\_OTMoveIt\MovedFiles ainsi qu'un nouveau log HijackThis. @+ Antivir <a href="http://speedweb1.free.fr/frames2.php?page=tuto5" target="_blank">Tuto de tesgaz. http://securite-facile.ovh.org/zonealarm.php -> Tuto par Odsen. Téléchargement Zone Alarm Free: Cliquer Ici

Re, Arf, désolé, une distraction de ma part Excuse-moi. Pour vérifier s'il ne s'agit pas éventuellement d'un "faux-positif" je te suggère de passer le Webscanner Kaspersky, en bases étendues si possible sur le poste de travail. Je sais que c'est assez long, mais je pense qu'il vaut mieux le faire; Tu as encore des dysfonctionnements notoires? Fais un autre scan complet en ligne avec Kaspersky WebScanner : http://webscanner.kaspersky.fr/ Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566. A + tard

Bonjour et bienvenue sur les forums Zébulon. Il existe un outil de suppression chez Symantec: http://www.symantec.com/fr/fr/security_res...-99&tabid=3 Suivre le lien dans le texte. Enregistre-le sur le bureau. Lis bien les instructions avant de télécharger et exécuter cet utilitaire. Désactive la restauration du système pendant le passage du nettoyeur; réactive après. http://cybersecurite.xooit.com/t120-Desact...-du-systeme.htm http://cybersecurite.xooit.com/t121-reacti...-du-systeme.htm Mets l'outil à la corbeille après utilisation et vider celle-ci. Tiens-nous au courant. @++

Bonjour Xtatic. Voici une explication avec exemples. Bonsoir, Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau: Aide en images: http://www.malekal.com/tutorial_MSNFix.php http://sosvirus.changelog.fr/MSNFix.zip Décompresse-le (clic droit : Extraire ici). A la racine du système, déplace le dossier décompressé, comme suit : C:\MSNFix. Ouvre-le et double clique sur le fichier MSNFix.bat . - Exécutez l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt NB: Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. Poste le rapport stp. Il est conseillé de prévenir tous tes contacts afin qu'ils procédent à la même opération car cette infection s'envoie toute seule avec ton adresse à tout ton carnet d'adresses et ainsi de suite par eux vers des autres internautes. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. A bientôt.

Bonjour beaba et bienvenue sur les forums de Zébulon. Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on te le dise. Un membre de l'équipe sécurité ou moi-même poursuivra selon ton premier rapport. Pour la suite, je te demanderais de bien vouloir désinstaller la version Hijackthis que tu as et de la remplacer par celle-ci: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Pour moi, il est temps d'aller voir dans mon lit si je n'y suis pas @ bientôt. PS: il y a d'autres infections qu'on traitera également et il faudrait installer en fin de procédure un Firewall plus sérieux que celui de XP qui n'est pas fiable.