Thanos

salut Le rapport Panda est bon! Ne t'inquiêtes pas pour les infections détectées: elles sont confinées dans la restauration système et ne sont pas actives. On s'en débarrassera en un clic à la fin de la désinfection. Ok juste une petite retouche maintenant > Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O22 - SharedTaskScheduler: deboner - {fa4fbf53-c766-4622-8011-a87a805eebf0} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Pour voir s'il ne reste pas de trace, on utilise ce dernier programme > Tout d'abord, Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport. Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. Poste le rapport stp : après ca on te débarrasse des programmes et des points de restauration infectés

salut Ok les deux derniers rapports sont niquels Ok pas grave! vire nvcuninstall.exe. Vas dans le menu Démarrer > choisis Exécuter et tu tapes : cmd dans la boite de dialogue qui s'ouvre, tu copie/colles ceci > sc stop NipSvc => clique sur [entrée] puis sc delete NipSvc=> clique sur [entrée] Un message t'avertis du succès de l'opération. Quitte l'invite de commandes. Elimine le dossier suivant > C:\Norman Passe un coup d'ATF cleaner a près ca. Non! elles sont nécéssaires pour la sécurité du pc, laisse les Pour les programmes téléchargés, on va s'en débarrasser comme ceci > Télécharge ToolsCleaner sur ton Bureau. Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). Comment fonctionne ton pc ? @++

En plus du scan des fichiers ci-dessus, je vais te demander encore ceci > Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) Pour cela, clique sur le lien en bas de page > Download Link: regsearch.zip dézippe le fichier regsearch.zip dans un répertoire dédié tel que C:\Program Files double clique sur RegSearch.exe copie colle les entrées en bleu dans les lignes de la zone de recherche: (n'entre qu'un seul élément par ligne!) SysWpg lpt5.rjh biuya1.dll rien dans la ligne "Enter string to exclude from results" et clique sur "OK". après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch copie-colle le contenu de la fenêtre dans un post, ici ferme le bloc-notes et ferme RegSearch par Cancel Si la manipulation ne marche pas, entre les éléments un par un. Poste lle rapport qui va s'afficher stp

salut Ok c'est beaucoup mieux C'est tout bon! On va faire un scan en ligne stp > Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en Attention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport) En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Poste le rapport stp ainsi qu'un nouveau rapport hijackthis Comment fonctionne le pc ?

Le fait de relancer le script une seconde fois ne changera rien ivy Stp, j'aimerai que tu fasses scanner deux fichiers en ligne > C:\WINDOWS\system32\fccbbcc8_g.dll C:\WINDOWS\system32\cbbcbbdafed_g.ocx Note: il est possible que tu ne puisses accéder à ce site: dis moi ce qu'il en est Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier fccbbcc8_g.dll ou que tu trouveras en allant dans le dossier C:\WINDOWS ou C:\WINDOWS\System32 Tu cliques une fois sur le fichier fccbbcc8_g.dll (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Fais pareilavec l'autre. Il est possible que ces fichiers soient cachés et que tu ne les vois pas : si c'est le cas, fais au préalable >

salut Merci @ Mak pour ses interventions Il y a du mieux ivy La suite > Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/0bhwcz pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt courage

salut Ok SDFix a nettoyé le reste de l'infection. (mais il y en a une autre à éliminer! > Vundo). Est ce que tu as ouvert et regardé ce fichier texte ? > C:\SDFix\Data.txt Y as tu trouvé tes mots de passe ? On continue comme ceci > 1) De la même manière que précédemment, désactive temporairement Antivir > Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le à la fin de la procédure. 2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/lxs2uy pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Poste ce rapport stp

salut Une fan... Juste le rapport du scan en ligne ainsi que le rapport SmitfraudFix stp Pour désinstaller Antivir > Télécharge Uninstallation package sur ton bureau. Dézippe l'archive > 3 fichiers vont apparaitre sur le bureau : double clique sur le fichier AVUNINST.exe. Un message va apparaitre à l'écran > clique sur OK > la désinstallation va commencer. Un message te demandera surement de redémarrer le pc après ca: fais le. @+

salut Rien de mauvais dans ton rapport. Pense à mettre le pc à jour car je ne vois pas les maj Windows! Je te conseille aussi de ne pas faire confiance au parefeu Windows et den installer un. De quoi s'agissait t'il ? peux tu poster le rapport ? @++

re! Ok il y a du mieux mais la désinfection n'est pas terminée! : je te préparerai un script pour nettoyer les restes demain en fin de matinée > en attendant, je te conseille de ne pas connecter ce pc à internet (débranche le si possible). Je vais te demander de passer cet outil à présent > 1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum 2) Regarde le contenu de ce rapport, mais ne le poste pas!! > C:\SDFix\Data.txt Une des infections présente vole des informations personnelles > si tu trouve tes mots de passe dans ce fichier, (messagerie,etc...) pense à les modifier!! @ demain

salut Continue comme ceci > 1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter] pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis et le rapport DiagHelp. @++

salut et bienvenue On va utiliser les programmes suivants pour nettoyer le pc > Avant d'effectuer les opérations ci-dessous, désactive temporairement Antivir > Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le à la fin de la procédure. 1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat - Exécute l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt 2) Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. 3) Poste ces deux rapports ainsi qu'un nouveau rapport hijackthis stp. @++

topic à supprimer: doublon > http://forum.zebulon.fr/index.php?showtopi...iew=getlastpost merci

salut @ vous deux On voit que SmitfraudFix s'est occupé du fichier infecté > bonsws.dll il reste une trace dans le registre que tu vas éliminer comme ceci > Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O3 - Toolbar: The bbrsep - {422CA3AF-86F1-4607-88E2-BBBD4E9371EB} - C:\WINDOWS\bonsws.dll (file missing) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE -Ferme tous les programmes et clique sur "Fix Checked" Peux tu me poster le rapport de SmitfraudFix stp ? Tu le trouveras dans C:\ et il se nomme rapport.txt Est ce que tu as eu un problème pour désinstaller Antivir ? comme te l'as dit zonk, il ne faut garder qu'un seul antivirus. (d'autant plus que tu as Norton qui consomme beaucoup de ressources et qui risque fort d'enter en conflit avec Antivir!) Si tu ne parviens pas à éliminer Antivir par la méthode traditionnelle > Ajouter/Supprimer des Programmes (Panneau de Configuration), on utilisera un programme dédié. Un petit scan en ligne stp > Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 @++

salut Rien d'inquiêtant sur celui là Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Une dernière petite vérif > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter] pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt @++

salut Ok pour BitDefender Parefeu= Firewall donc c'est bon. Pas grave pour ATF, laisse tomber Pour ce qui est de TuneUp 2007, je ne l'ai jamais utilisé personnellement. Ceci dit, étant donné qu'il agit sur le registre, je te conseille de faire un point de restauration avant de l'utiliser (on ne sait jamais!). Comment fonctionne le pc ? @+

Salut Ok pas grave: laisse tomber la manip avec le fichier Hosts pour le moment. Le pc subit des gels: c'est normal! Certainement dû à l'activité du rootkit ! Je parle d'un fichier nommé google.com: les traces que tu vois dans le registre ne sont pas liés à cette infection, tu peux les ignorer Ok si tu as un doute sur un fichier téléchargé ou sur un site visité, n'hésite pas Note importante: l'idéal serait de ne plus connecter ce pc à internet le temps de la désinfection (l'infection rapatrie des fichiers).Ca voudrait dire: débrancher la connexion physiquement et passer par un autre pc pour faire les téléchargements éventuels sur une clé usb. Je te déconseille en tout cas de connecter ce pc pour le moment. On va tenter d'utiliser ComboFix pour l'éliminer de la manière suivante > 1) Ton disque dur n'est pas loin de la saturation! D'après ton rappot ComboFix, il reste moins de 15% d'espace libre sur le disque. On va donc commencer par faire un nettoyage > - Si tu as des photos ou des films que tu peux graver pour faire de la place sur le disque C:\ (ou d'autres données à sauvegarder qui prennent de la place) fais le. ComboFix a besoin d'un peu de place pour faire des sauvegardes. Ceci étant fait, utilise ce petit programme pour nettoyer > Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/a8e8gl pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt courage

salut Ok ca marche! Oui ca vaut le prix des barettes est raisonable et tu verras la grosse différence Tuy peux éliminer le dossier DiagHelp sur ton bureau à présent. pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi

salut Ok ca n'est pas étonnant, j'aurais dû m'en douter....! Laisse tomber le programme pour le moment: j'attend de l'aide pour te donner une procédure avec ComboFix. Tu as raison d'avoir un peu peur...C'est le type de site dont il ne faut jamais télécharger de programme Ils proposent souvent des cracks qui sont en fait des infections déguisées!! Au fait, est ce que tu as téléchargé un fichier il y a peu, nommé Google.com ou autre chose (c'est important, garde le de côté si tu l'as )? En attendant, j'aimerai que tu édites ton fichier Hosts comme ceci > Ouvre Hijackthis et clique sur "Open the misc tools section" Clique sur "Open hosts file manager"> une fenêtre va s'ouvrir avec le contenu du fichier Hosts Clique sur le bouton "Open in notepad" A présent le fichier Hosts lui même s'ouvre. Ajoute les lignes suivantes après 127.0.0.1 localhost (sans le mot CITATION) > Clique ensuite sur Fichier puis Enregistrer Tu peux fermer Hijackthis ainsi que le fichier Hosts Note: il y a 7 espaces entre 127.0.0.1 et les différentes adresses, malheureusement je ne parviens pas à l'afficher comme je voudrais! (regarde les autres adresses dans le fichier pour te repérer) @ toute à l'heure

hihi! Ok essaie de passer le programme, poste le rapport > je te lirai demain N'oublie pas > commence à sauvegarder tes données car il est possible que le rootkit résiste, auquel cas, seul un formatage en viendra à bout ! Je te conseillerai une autre procédure si Gromozon Rootkit Removal Tool ne le désinfecte pas. bonne nuit

salut karo02 Disons qu'un bon fichier Hosts est une protection simple et efficace lorsqu'on surfe. tesgaz explique son utilité et son maniement ici > http://speedweb1.free.fr/frames2.php?page=securite10 Ceci dit, si tu trouves celà compliqué et que tu veux surfer en paix, je te conseille simplement de ne pas surfer avec des droits administrateurs > http://www.malekal.com/gestion_utilisateur_windows.php Et le tutoriel DropMyRights pour surfer sans ces fameux droits administrateurs > http://www.malekal.com/tutorial_DropMyRights.php Oui, malheureusement les pièges sont légion sur le net...! on est jamais à l'abri d'un page piégée par ex! A ce propos, je te conseille d'utiliser Firefox qui est un peu mieux sécurisé > tutoriel de Falkra: http://www.libellules.ch/phpBB2/tuto-guide...ons-t21020.html Et toujours, bien faire scanner les programmes dont la provenance n'est pas sûre... Je vois que c'est fait : merci @ toi Il serait préférable que tu ouvres un nouveau sujet car c'est pour un pc différent Fais le quand même par sécurité puisque les pc étaient en réseau. Pas de souci de désinstallation à priori > en passant par le panneau de Configuration > Ajouter/Supprimer des Programmes. Si après désinstallation, tu vois encore des traces de McAfee, on utilisera un programme spécial

salut Il n'y a rien de mauvais sur ce rapport non plus. Ca semble plutôt lié à une application ! Une dernière vérification > Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer.

salut @ vous deux Tu suspecte bien zonk Il y a un outil qui va te débarrasser de ces adwares > Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Oui, Microsoft Windows OneCare Live contient bien un antivirus ainsi qu'un parefeu, mais j'imagine que tu as installé la version d'essai valable 90 jours ? Il va falloir choisir ceci étant dit...il ne faut pas multiplier les programmes de sécurité résidents au risque de faire planter le pc! Si tu choisis de conserver Windows OneCare Live, il faudra donc désinstaller Antivir. Si tu décides de garder Antivir (ce qui est un très bon choix) , je te conseille de télécharger un firewall. Dis nous ce que tu comptes faire On voit aussi un reste de Panda sur ton pc! de quelle version s'agissait t'il ? > Panda Antivirus + Firewall 2007 ? Panda Internet Security 2007? Panda Antivirus 2007? @++

salut Ah? bizarre! c'est la première fois que je vois cette erreur avec ATF! Rééssaie stp et dis moi si c'est bon. Sinon, utilise CCleaner qui est sur ton pc comme ceci > Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situé dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scanne ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. Je reviens sur ce que tu disait plus haut > Antivir n'est pas un pare-feu mais un antivirus Aussi, si tu décides de l'installer, il faudra désinstaller BitDefender (car ils vont entrer en conflit: dis moi si tu veux le faire, il y a quelques précautions à respecter) Une règle à retenir étant: un seul pare-feu/ antivirus/antispyware sur un pc. Comme je te disait plus haut, normalement BitDefender Antivirus Plus v10 intègre un firewall : est ce le cas ? (je ne connais pas bien ce programme) Au passage, fais par précaution ce scan des ports de ton pc, afin de voir si le parefeu est bien configuré > http://www.zebulon.fr/outils/scanports/test-securite.php Clique sur le lien > Testez la sécurité de votre PC > un scan rapide (1 mn) va se lancer, puis un rapport sera créé : si le test met en évidence des ports ouverts, c'est mauvais signe...! > poste le rapport si c'est le cas. @++

salut Oui, tu as raison ca fait juste au niveau mémoire! Je pense que 512 Mo sont un minimum afin de faire fonctionner Windows XP sans gros ralentissements (et 1 GO encore mieux!) Pense à ajouter une barette de mémoire si tu peux, ca change tout On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!) Si les changement ne te conviennent pas, tu peux revenir en arrière! Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [iW_ControlCenter] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ? O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe > si tu n'utilise pas Windows Desktop Search, coche la ligne! O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - -Ferme tous les programmes et clique sur "Fix Checked" Après ca, redémarre ton pc et dis moi s'il y a du changement. Pense aussi à défragmenter ton disque dur si ca n'a pas été fait depuis longtemps! @++