Thanos

Il y a peu d'applications qui se lancent au démarrage du pc à présent. Essaie ceci et dis moi si ca change quelque chose >> 1°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup -Ferme tous les programmes et clique sur "Fix Checked" 2°) Par ailleurs, sache que tu peux désactiver ce service sans problème >> NVIDIA Display Driver Service Va dans le menu Démarrer/Executer et tape : services.msc Cherche le service suivant: NVIDIA Display Driver Service et double clique dessus: -dans le champs"Status du service" sélectionne "arrêté" -dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les services. Des infos à son propos ici >> http://www.zebulon.fr/dossiers/39-forceware.html Redémarre ton pc et vois si ca fonctionne plus rapidement. Par ailleurs, je te conseille vivement de faire une dégfragmentation de ton disque dur si ce n'est pas fait régulièrement. Voilà comment procéder si tu ne sait pas >> http://www.vulgarisation-informatique.com/defragmenter.php

Bien Stp, j'ai encore besoin d'un fichier surtout >> J'aimerai que tu m'expédie un fichier stp >> Fais un clic droit sur le dossier C:\Qoobox Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé Un fichier nommé QooBox.zip doit apparaitre dans le même répertoire (C:\) Rend toi ensuite sur cette page > http://www.sendspace.com Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\QooBox.zip Clique maintenant sur "ouvrir" en bas de la fenêtre. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp Après je vais te demander d'utiliser un programme que tu utilises déjà >> Malwarebytes Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur MBAM.exe Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

des restes de l'infection: l'important c'est qu'elle ait été éradiquée Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://www.sendspace.com/file/dqa33z pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. Je vais te demander de poster un nouveau rapport RSIT (juste le fichier log.txt).

De la même manière, désactive Antivir avant de faire ce qui va suivre >> Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/vpjwcl pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de pinok1: Vous ne devez en aucun cas l'utiliser sur votre pc! Merci pour le fichier

ok! oui merci, c'est impotrant poste moi les deux liens qui s'afficheront si possible (celui d'upload et celui qui permet de supprimer le fichier). J'analyse ton fichier et te laisse une procédure...

salut Il arrive que des raccourcis sur le Bureau soient cassés, mais il y a alors un message de Windows qui s'affiche (une recherche se lance pour trouver la cilbe). Tu peux tenter de refaire les racourics mais je ne pense pas que ca changera quelque chose. Rappelle moi: de combien de mémoire vive dispose le pc ?

salut Nous allons utiliser le programme suivant pour désinfecter >> 1°) ComboFix et Antivir entrent en conflit, pour pouvoir télécharger le programme de l'étape 2, il faut que tu désactives le bouclier d'Antivir. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable. 2°) Télécharge ComboFix Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt Poste le rapport stp. Note: as tu conservé le fichier zip qui a installé l'infection? si oui, j'aimerai que tu me l'expédie (si le fichier est dans la corbeille, tu peux le restaurer depuis le menu de gauche "Restaurer cet élément") >> Rend toi sur cette page > http://www.sendspace.com Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> recherche le fichier zip en question Clique maintenant sur "ouvrir" en bas de la fenêtre. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp après ca, tu pourras te débarrasser du fichier.

Re Le pc est infecté par un rootkit! Il faut qu'on s'assure que MBAM ait bien réussi à le nettoyer. Pour celà je vais te demander de refaire le scan avec Malwarebytes' Anti-Malware. Normalement il ne doit plus rien trouver: sinon on fera autrement. Poste le nouveau rapport stp

1°) Rend toi sur cette page afin de télécharger le fichier >> SDFix (ici renommé en ray.exe) (créé par AndyManchesta) et sauvegarde le sur ton Bureau. pour cela, clique sur le lien en bas de page > Download Link: ray.exe Double clique sur ray.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 2°) De nouveau tente de télécharger et d'installer MalwareBytes >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste stp les deux rapports générés. Note: étant donné que la première partie de la procédure se fait en mode sans échec (tu n'as donc pas accès à internet), pense à copier/coller les instructions dans un fichier texte ou enregistre la page web pour pouvoir la consulter en mode sans échec. N'hésite pas à poster si tu as des soucis EDIT: Je dois quitter pour le moment: je ne pourrais te lire qu'en fin de soirée

j'analyse ton rapport et te dis quoi faire ....

re! Ok! alors nous allons procéder ainsi >> Rend toi sur cette page afin de télécharger le fichier ray23.exe sur ton Bureau => http://www.sendspace.com/file/7bl5x5 pour cela, clique sur le lien en bas de page > Download Link: ray23.exe Il s'agit du fichier RSIT.exe que j'ai renommé et hébergé sur un site. Lance le programme comme indiqué dans mon premier message et poste le rapport stp

salut Nous allons faire ce scan pour déterminer de quelle infection il s'agit >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Oliv! Désolé pour le retard de réponse!! Ok pour le rapport MBAM: il n'a rien trouvé de plus. On va faire une petite modification de la base de registre, car certaines clés sont liées à une infection (rien de grave!) >> Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://www.sendspace.com/file/6cue3o pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. On va mettre la Console Java de Sun à jour car c'est important pour la sécurité du pc >> Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select. Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Note: Tu pourras conserver ce petit programme car il permet d'automatiser la mise à jour de la Console Java ainsi que la désinstallation des anciennes versions.

salut Il n' y a pas d'infection visible sur ces rapports. VdeLab, pourquoi avoir utilisé SmitFraudFix et ToolBar S&D ? J'attire ton attention sur le fait que certains logiciels utilisés en désinfection peuvent s'avérer dangereux, aussi n'hésite pas à demander avant de les utiliser Poste ce rapport pour faire un vérification supplémentaire >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit à +

de rien A part ca, est ce qu'un problème particulier te fait penser que ton pc est infecté ? (pub intempestives, pc subitement lent etc...) ?

ah oui, j'avais oublié Comment fonctionne ton pc à présent ?

salut Quel est le problème rencontré? Je vois qu'il y a deux antivirus sur ton pc: il ne faut en conserver qu'un seul. Non seulement deux antivirus sont inutiles sur le même pc, mais de plus ca risque fort d'amoindrir leur efficacité, voire de faire planter le pc. Je te conseille donc de conserver Antivir et de désinstaller Avast! Pour te faire une idée quant à l'efficacité de ces deux antivirus, lis ce comparatif très intéressant de Malekal Morte > http://forum.malekal.com/ftopic3528.php Il y a un reste de Norton sur ton pc, que tu peux éliminer comme ceci >> Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Note: si tu utilises d'autres programmes de chez Symantec, n'utilise pas ce programme car il les désinstallerait aussi!

cool As tu réussi à éliminer le fichier et le dossier ?

salut Rien de mauvais sur ce rapport: Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Tu le sais peut être déjà, mais wuauclt.exe est un processus important de Windows qui est lié à sa mise à jour: ce n'est pas un malware. Un mise à jour Windows peut régler ce souci de lenteur (si c'est de cela qu'il s'agit) @+

salut Ce que je voulais ajouter avant qu'on en se quitte >> Il y a des programmes qui ne sont pas à jour sur ton pc: il est important qu'ils le soient pour des raisons de sécurité. * Pour la console Java (conserve le programme ci-dessous qui est pratique car il automatise l'installation/désinstallation de Java)>> Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select. Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application D'autres programmes nécéssitent une mise à jour: Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< Il faut aussi ajouter un pare-feu au pc car celui de Windows n'est pas efficace! Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . *********** Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut patoche Désolé pour le délai de réponse!! Y a pas de souci, je te félicite pour tes recherches Je reviens là dessus >> Oui, c'est ennuyeux!! msiexec.exe est un fichier système important puisque c'est lui qui est utilisé pour installer/réparer/supprimer des programmes... regarde si tu trouves ce fichier dans le dossier C:\WINDOWS\system32\dllcache à noter que ce dossier est caché par défaut! Pour celà, ouvre n'importe quel dossier >> Clique sur Outils, Options des dossiers >> onglet affichage, Coche "Afficher les fichiers et dossiers cachés", appliquer puis Ok. Après ca, le dossier (dllcache) doit être visible. Si tu trouves ce fichier (msiexec.exe), fais en un copier/coller dans le dossier C:\windows\system32 Si tu ne trouves pas ce fichier sur le pc, il est nécéssaire d'avoir recours au systeme file checker, c'est à dire sfc. Note: tu as besoin du cd de Windows pour ce qui suit. La méthode en images ici >> http://www.pcentraide.com/index.php?showtopic=243 Certaines mises à jour utilisant Windows Installer, d'où peut être ce problème avec windows update. Dis moi ce qu'il en est stp

salut Oui, ca ne m'étonne pas vraiment! la manipulation en question permet d'alléger la liste des applications qui se lancent au démarrage de Windows: lorsque la liste est longue, les effets sont d'autant plus visibles. Dans ton cas, il est vraiment nécéssaire de tenter d'ajouter un barrette de mémoire: le changement est vraiment significatif en terme de performances! Passer de 256MO à 512 MO, c'est le jour et la nuit! T'es t'il possible de poster le rapport ? il ne doit pas s'agir de grand chose! des cookies tout au plus. Oui, d'après les rapports RSIT ainsi que le dernier rapport hijackthis, plus de trace de l'infection qui a été éradiquée par Norton à mon avis! Aucun nouveau fichier infecté n'a été créé, c'est tout bon Nous voilà au point intéressant ^^ Le conseil et bon syl67! Si tu remplaces Norton par un autre antivirus, tu verras je pense la différence en terme de performance pour ton pc! En effet Norton est très lourd et gros consommateur de ressources! Voilà ce que je te conseille >> Lis ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité d'Antivir > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller Norton et d'installer Antivir afin de protéger ton pc au mieux. Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Désinstalle Norton en passant par le Panneau de Configuration > Ajouter/Supprimer des Programmes et redémarre le pc. !!Attention: Norton ne se laisse pas désinstaller aussi facilement Du coup, il est nécéssaire d'utiliser le petit programme suivant pour nettoyer les restes !! >> Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. -Installe Antivir. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >> Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Report"). Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Move to quarantine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Il faut aussi ajouter un pare-feu au pc car celui de Windows n'est pas efficace! Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Voilà! procède déjà comme celà puis poste moi un nouveau rapport hijackthis pour voir si tout est bon (au niveau nettoyage Norton). @+

salut Le forum ne fonctionnait pas hier soir, d'où la réponse tardive. Rien de mauvais à constater non plus sur ton rapport Je te laisserai une manip à faire en fin d'après midi pour en finir.

salut Tu parles de l'élément trouvé par Antivir ? Tu as bien fait de le mettre en quarantaine. Il s'agissait d'un nuisible localisé dans la corbeille de Windows. Poste stp le rapport du scan avec MBAM quand tu peux

ok, le rapport montre des restes d'infection via support amovible (clé usb entre autre). Il est possible que les fichiers infectés ne soient plus présents, mais il faut t'en assurer. Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste le rapport généré stp EDIT: je fois partir pour le moment Oliv!, je repasse dans deux heures environ