Thanos

salut Poste le rapport Antivir stp >> Fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > clique sur Start Antivir > tu cliques ensuite sur l'onglet "Reports" > sous la colonne Action, sélectionne Scan (pas Update) et double clique dessus > un rapport s'affiche dans une fenêtre > clique sur le bouton "Report File" > un fichier texte s'ouvre, poste le contenu dans ta prochaine réponse. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Il n'y a rien de mauvais sur ce rapport: fais le scan suivant pour en voir plus >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut et bienvenue Tout d'abord le fait que des pubs intempestives s'affichent lors de tes surfs n'est pas étonnant! Il y a un certain nombre de programmes installés sur ton pc qui sont connus pour installer des malwares (BitTorrent DNA) / afficher des pubs (eoRezo en fait partie). Il y a donc du nettoyage à faire! De plus, très important, les protections en place: il ne faut conserver qu'un seul antivirus. Ne jamais installer deux antivirus car ca ne sert rien, et ca fait ralentir/planter le pc. Donc pour commencer, choisis entre NOD32 et Avast! (désinstalle un des deux) Par ailleurs, aucun des deux ne semble protéger ton pc au moment où tu as fait ton scan avec hijackthis: est ce toi qui a désactivé leur lancement automatique au démarrage de windows ? Si tu possèdes la version d'évaluation de Spyware Doctor, désinstalle la aussi (inutile car Windows Defender fonctionne déjà en arrière plan). Hijackthis n'est pas installé correctement: télécharge le de nouveau comme ceci >> Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre Hijackthis.exe sur ton bureau Double-clique sur Hijackthis.exe pour lancer le programme Par défaut, il s'installera là >> C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Ne lance pas de scan pour le moment: quitte le programme. Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Nous allons scanner ton pc avec ce programme >>> 1°) Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Content que ta connexion soit rétablie On va mettre deux progammes à jour car c'est important pour la sécurité du pc >> * La console Java >> Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select. Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application * Adobe Acrobat >> Tu possèdes la version 7.0 sur le pc: télécharge la dernière version (la 9) et désinstalle l'ancienne >> http://www.adobe.com/fr/products/acrobat/readstep2.html Personnellement, je ne suis pas pour la multiplication des programmes de sécurité. Je n'utilise qu'un pare-feu ainsi qu'un antivirus. Avec ça, il m'arrive d'utiliser Malwarebytes' Anti-Malware après mise à jour. Par expérience, je peux te dire qu'un pc blindé de multiples programmes anti machins n'est pas mieux protégé des malwares! Un Windows à jour, equipé d'un pare-feu ainsi que d'un antivirus bien paramétrés et à jour/ une attitude prudente sur le net suffisent à éviter la majeure partie des infections. Il existe cependant des solutions qui permettent de sécuriser un peu plus (un bon fichier Hosts entre autres). Je te laisserai quelques liens qui te permettront d'en savoir plus Deux solutions: soit utiliser un programme dédié pour supprimer ces fichiers, soit utiliser le mode sans échec pour le faire manuellement. Essaie déjà manuellement comme ceci >> Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. >> En images ici<< Une fois en mode sans échec, tu dois pouvoir te débarrasser du fichier et du dossier sans souci. Tiens moi au courant

salut syl67 Pas mauvaise merci Je vois d'après ton rapport que tu as réussi à installer la Console Java correctement Voilà les lignes que tu peux cocher et fixer pour tenter d'améliorer un peu la vélocité du pc >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [imInstaller_IncrediMail] D:\DOCUME~1\Sylvie\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail O4 - HKLM\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] D:\DOCUME~1\Sylvie\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user') Redémarre le pc après ca et constate s'il y a du changement. Question: est ce que tu possèdes la version d'évaluation de Spyware Doctor, ou as tu acheté la licence ? -Ferme tous les programmes et clique sur "Fix Checked" D'après ton rapport hijackthis, plus rien de mauvais Ceci dit, comme je te l'ai posté plus haut, refais un scan avec MBAM et poste le rapport pour terminer: met le programme à jour avant le scan . Est ce que tu peux confirmer que Norton ne t'envoie plus d'alertes ? @+

re! N'hésite pas Antivir est plus performant et plus léger qu'Avast! ta machine n'en fonctionnera que mieux. Et oui, c'est un antivirus gratuit pour les particuliers (ils proposent aussi d'autres solutions payantes plus complètes si tu es intéressé). Tu peux réessayer d'installer le SP3: pense à faire créer un point de restauration avant de le faire (même si Windows en crée certainement un lui même à ce moment là) Si ca ne fonctionne pas, ou que ça bug, ce n'est pas bien grave: revient en arrière (point de restauration précédemment créé). Oui! Tu peux conserver MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan (en mode sans échec de préférence). Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa t'y aidera pour Java, aussi, conserve le. Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Ton dernier rapport hijackthis est bon A présent, il y a une question intéressante à se poser Pourquoi Avast n'est pas parvenu à protéger mon pc ?? Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Désinstalle Avast et redémarre le pc. -Installe Antivir. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >> Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Report"). Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Move to quarantine" dans la liste des actions.) Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Avec ça, je te conseille un vrai pare-feu car celui qui est intégré à Windows n'est pas efficace. Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Comment fonctionne ton pc ?

Pour finir >> Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Bien! plus rien à signaler sur ce rapport Bah en fait, il n'y a pas grand chose à rajouter en terme de programmes. Tu possèdes un antivirus ainsi qu'un parefeu ce qui constitue la protection de base. Avec cela tu peux conserver MBAM car c'est un antimalware très efficace. Il ne protègera pas ton pc : pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan (en mode sans échec de préférence). Il y a certains programmes dont tu peux te débarrasser >> BlackLight et EliBagla ainsi que RSIT.exe et son dossier C:\rsit Désactive puis réactive la restauration système comme ceci => aide visuelle Comment fonctionne le pc ?

salut Bien! content que ton antivirus fonctionne de nouveau! Je n'ai pas bien compris lauron: tu veux dire que tu n'as pas le temps de faire un choix dans les options de démarrage?

salut S'agit il de McAfee Privacy Service 7 ? Si c'est le cas, voici comment tu peux procéder pour le nettoyage >> Télécharge RemoveMps sur ton Bureau. Double-clique sur le fichier pour lancer le désinstalleur. (suis les indications à l'écran s'il y en a). S'il s'agit de Viruscan 7, télécharge VSCleanupTool sur ton Bureau. Double-clique sur le fichier pour lancer le désinstalleur. Lorsqu'ils ont terminé leur travail, tu verras une alerte s'afficher te demandant de redémarrer ton pc: accepte. Après ça, tente de réinstaller Virus scan de nouveau. Une vérification à faire >> Rend toi sur cette page afin de télécharger le fichier safequery.bat sur ton Bureau => http://www.sendspace.com/file/omvmj8 pour cela, clique sur le lien en bas de page > Download Link: safequery.bat Double-clique sur le fichier: un rpport va s'afficher, poste le ici. Elimine le fichier une fois l'opération effectuée. @+

salut 1. Oui c'est normal parce que je t'ai fait exécuter une commande pour que ComboFix se désinstalle automatiquement quelques messages plus haut: j'avais oublié 2. Pas grave pour la mise à jour de Java depuis le programme JavaRa: tu peux aller directement sur le site de SUN ici et télécharger le fichier d'installation >> http://www.java.com/fr/download/manual.jsp Suis les instructions et installe la dernière version. Ensuite, tu peux utiliser JavaRa pour automatiser la désinstallation des anciennes versions >> Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Poste un rapport hijackthis comme indiqué pour terminer

re! Bonne nouvelle il ne s'agit pas de bagle. De quelle version de Virusscan de McAfee disposes tu ? On peux utiliser un programme dédié pour nettoyer au mieux. Tu peux désinstaller ComboFix: pour cela >> Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc.

salut Ca sent l'infection par Bagle... Nous allons faire le scan suivant >> Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> lauron Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur lauron. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut Je ne sais pas si on peut faire quelque chose pour celà... éventuellement demander au collègues sur le forum Software pour qu'ils te donnent un coup de main >> http://forum.zebulon.fr/software-f12.html Pour ce qui est de la connexion qui ne fonctionne pas, tente ceci >> 1°) Tente un réparation comme ceci >> Clique sur le bouton Démarrer. Clique sur l'option de menu Paramètres. Clique sur l'option Panneau de configuration. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas. Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion Réseau local (ou Sans fil si tu es en Wifi) et fais un clic droit dessus. Tu verras alors un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer. merci Falkra! 2°) Passe par le Panneau de Configuration >> Options Internet >> clique sur l'onglet Avancé. Clique sur le bouton Paramètres par défaut. Clique ensuite sur l'onglet Programmes puis sur le bouton Rétablir les paramètres Web. Relance IE et dis moi si le problème persiste 3°) Il est aussi possible que ce problème de connexion provienne du parefeu qui aura mal été configuré. Tente ceci: double-clique sur l'icône de Zone Alarm dans la barre des tâches > une fenêtre va s'ouvrir > sur le Panneau de gauche, tu as des options > choisis Pare-Feu > sous l'onglet Général (dans le Panneau de droite) > tu vois deux cases ( Niveau de sécurité de la Zone Internet et Niveau de sécurité de la Zone sûre): fais glisser le curseur de la première case vers le réglage "Désactivé". Lance IE et constate si le pc parvient à se connecter. Attention: réactive le parefeu aussitôt! Ne le laisse pas en désactivé. (pour cela fait bouger les deux curseurs et remet les réglages par défaut). C'est juste pour voir si c'est le parefeu qui est en cause. Si tu as un doute, ne fais rien et demande moi Comment t'obligent elles à redémarrer ? Lorsque tu tentes de les supprimer ? Je vois bien un dossier nommé Antivirus sur ton Bureau: est ce celui qui contient les fichiers suivants ? >> bitdefender_totalsecurity_2008_32b.exe / spybotsd152.exe / RegCleanr.exe Quel message reçois tu quand tu tentes de les éliminer ? As tu tenté de supprimer d'abord les fichiers qu'il contient puis le dossier lui même ?

salut Hijackthis a été téléchargé automatiquement par RSIT. Tu trouveras le fichier hijackthis.exe dans le dossier >> C:\Program Files\trend micro

Salut Il y a des traces d'infection via support amovible sur ton rapport. Les fichiers incriminés ne sont peut être pas présent, mais on va s'en assurer >> 1°) Télécharge Malwarebytes' Anti-Malware (MBAM) !! Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)!!!! Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Nous allons faire une vérification dans la base de registre >> Rend toi sur cette page afin de télécharger le fichier look.bat sur ton Bureau => http://www.sendspace.com/file/ujffjx pour cela, clique sur le lien en bas de page > Download Link: look.bat Double-clique sur le fichier: un rapport va s'afficher, poste le stp. 3°) Une correction à faire avec ce fichier >> Rend toi sur cette page afin de télécharger le fichier Fix_Protocol_zones_ranges.reg sur ton Bureau => http://www.sendspace.com/file/oiugjc pour cela, clique sur le lien en bas de page > Download Link: Fix_Protocol_zones_ranges.reg Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. Poste stp un nouveau rapport hijackthis avec le résultat du scan MBAM et le rapport affiché par look.bat Courage

salut Salut regis56 Pas de souci, en espérant parvenir à régler le problème @ patoche109, Oui, comme je te l'indiquait plus haut, des modules de DiagHelp tentent d'accéder au net (les processus sigcheck.exe ainsi que catchme) patoche, au vu de ton dernier rapport, il n'y a rien d'infectieux tout d'abord. Par contre, je vois que tu as installé Avira AntiVir Personal - Free Antivirus entre temps ?? Comme je te disait précédemment, Kaspersky Internet Security 7.0 est très performant. Aussi, de la même manière que tu as désinstallé Avast! et eTrust Internet Security Suite, je vais te demander de désinstaller Antivir. Antivir est excellent, mais il ne doit y avoir qu'un seul antivirus qui protège ton pc. Plusieurs protections en temps réel ne servent à rien: elles ralentissent le système et ne garantissent pas une meilleure protection. (sans compter les plantages engendrés). Lorsque la licence de Kaspersky Internet Security 7.0 arrivera à terme, tu pourras le remplacer par Antivir si tu veux. ************ Non, ce n'est pas la taille normale du fichier Elimine ce fichier de 5ko, et réessaie stp: WinSock XP Fix pèse 1412 kb (ce qui correspond approximativement à 1.37 Mo, lorsque tu passes le curseur de la souris sur le fichier). Je te remet le lien >> http://www.snapfiles.com/download/dlwinsockxpfix.html Clique sur le lien, et patiente quelques secondes: le téléchargement va démarrer automatiquement. Utilise le programme comme indiqué plus haut, redémarre ton pc et dis moi si la connexion est rétablie. ************ En début de discussion, tu disais que ton pc rame: de combien de mémoire vive le pc dispose t' il? On va tenter d'optimiser un peu si tu veux bien: On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!) Si les changement ne te conviennent pas, tu peux revenir en arrière! Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Contrôleur de calendrier Ulead.lnk O4 - Global Startup: Logitech Desktop Messenger.lnk O4 - Global Startup: WinZip Quick Pick.lnk -Ferme tous les programmes et clique sur "Fix Checked" Une fois ceci fait, redémarre le pc et constate s'il y a du mieux. Après ca, il va falloir mettre certains logiciels à jour parce que c'est important pour la sécurité du pc. Donc pour résumer >> - Désinstalle Antivir (ne réinstalle pas d'autre programme antivirus surtout!). - Elimine et télécharge WinSock XP Fix de nouveau puis utilise le et redémarre le pc: dis moi si ça fonctionne à nouveau. - Utilise Hijackthis comme indiqué et dis moi si le pc est un peu plus rapide. Poste un nouveau rapport hijackthis après ça. Courage

salut Je passe en coup de vent! Le rapport que tu as posté ne montre rien d'inquiétant. Si Kaspersky n'a rien trouvé, c'est bon signe (as tu conservé le rapport ?) Je vais te demander un dernier scan RSIT (juste le rapport log.txt) et après ca je te laisse en paix

salut Ce problème peut être dû à un malware (mais ce n'est pas certain du tout). On va faire un petit scan qui nous en dira plus >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Je ne pourrais te répondre que ce soir, si quelqu'un n'est pas passé d'ici là

salut Ok merci pour les explications, j'avais mal compris. Le problème est donc résolu? Content pour toi Si jamais le problème devait réapparaitre (ce que je ne souhaite pas bien sûr!), n'hésite pas à venir poster. Bon surf

re! Si tu as besoin d'aide pour choisir la bonne barrette de mémoire, je te conseille de poster une demande sur le forum approprié >> http://forum.zebulon.fr/hardware-f3.html Des gens qualifiés en hardware te répondrons (ce n'est pas compliqué de rajouter une barrette je te rassure, mais il faut choisir la bonne). On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!) Si les changement ne te conviennent pas, tu peux revenir en arrière! J'ai juste un problème avec le rapport hijackthis que tu as posté...excuse moi de demander, mais es tu certaine d'avoir posté son intégralité ?? on devrait voir tout un tas de lignes entre les Processus actifs (sous la rubrique "Running processes:") et les services (les lignes 023).Est ce que tu peux relancer un scan hijackthis et me dire si les lignes 04 apparaissent bien? si c'est le cas, poste le nouveau rapport stp. Oui tu a bien fait d'opter pour Windows dans les options Ensuite il fallait cocher la case " I agree to the Java SE Runtime Environment 6 with JavaFX License Agreement" puis cliquer sur le bouton Continue. Dans la page qui s'ouvre, il faut ensuite sélectionner Windows Offline Installation > jre-6u10-windows-i586-p.exe (premier choix) > le téléchargement se lance > il suffit de le télécharger sur le Bureau (plus simple pour le retrouver).Une fois ceci fait, il faut lancer le programme d'installation en double-cliquant sur le fichier précédemment téléchargé > si tu reçois un avertissement Windows, clique sur Exécuter > tu reçevras certainement un message du parefeu disant que le programme tente d'accéder à internet: accepte > suis les instructions pour terminer son installation. PS: je viens de voir que tu as posté entre temps!! Pas grave pour le scan Kaspersky!! Je te demanderais juste de mettre MBAM à jour et de refaire un dernier scan pour être sûr. Allez, courage! il n'y a rien d'insurmontable.Ceci dit, si tu peux te faire aider, n'hésite pas

Mince! je n'ai pas lu ta réponse avant de poster!! Oui, tu peux désactiver temporairement ton antivirus le temps de faire le scan Kaspersky: tu le réactiveras à la fin. Désactiver et non désinstaller bien sûr C'est pourquoi je t'ai demandé dans mon précédent message si tu avais bien installé la dernière version de Java >> Java SE Runtime Environment (JRE) 6 Update 10 Si tu ne l'as pas encore fait, fais le avant de lancer le scan.

salut Est ce que tu as installé Java SE Runtime Environment (JRE) 6 Update 10 ? Les traces de l'ancienne version de Java ont bien été éliminés par JavaRa. Ton pc ne dispose que de 255 MB...il doit être assez lent j'imagine? Il serait bon que tu ajoutes un barrette de mémoire si tu en a la possibilité: ca améliorerait grandement les performances du pc . Le dernier rapport ne montre rien de mauvais: on peux agir au niveau des éléments qui se lancent au démarrage du pc afin d'en accélerer un peu le fonctionnement si tu veux, à toi de me dire. Oui, poste moi le rapport hijackthis stp ainsi que le rapport de scan Kaspersky dès que tu as terminé

salut, * Puisque RSIT ne fonctionne pas, réessaie ceci >> Elimine le fichier RSIT.exe sur ton Bureau ainsi que le dossier rsit qui se trouve dans le répertoire C:\ Après ca, télécharge RSIT de nouveau, puis relance le et poste le rapport si ca fonctionne. * Si tu reçois le même message d'erreur, élimine RSIT et utilise ce programme >> Télécharge et lance DiagHelp comme montré dans ce tutoriel => http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre ! Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le. * Pour la connexion qui ne fonctionne pas, effectue ceci >> Rend toi au bas de cette page et clique sur le Bouton Download (patiente un peu) afin de télécharger WinSock XP Fix>> http://www.webattack.com/get/winsockxpfix.html Enregistre le programme sur ton Bureau, puis double-clique dessus pour le lancer. Clique sur le bouton Fix. Redémarre le pc et dis moi ce qu'il en est stp