Thanos

salut ece Très bien ce rapport! il ne montre rien de mauvais. Un petit coup de nettoyage > -Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Comment fonctionne ton pc à présent?

salut Ne t'excuse pas!! je te rassure, tu t'en sort très bien!! les rapports que tu postes en attestent. j'en doute pas un instant et te remerçie pour tes mots sympas Merci d'avoir envoyé le fichier sur le forum Le dernier rapport du scan Kaspersky est bon!! il ne reste qu'un fichier que tu vas éliminer > Ouvre le dossier Mes documents, puis le dossier downloads > Elimine le fichier qui se nomme Setup.exe Il arrive parfois que le fichier est caché, si c'est le cas, fais ceci pour le voir > Désactive puis réactive la restauration système comme ceci => aide visuelle Comment se comporte le pc maintenant? on va faire du nettoyage et voir pour quelques conseils de sécurité après ca!

Très bien : le fichier semble clean. Je te demanderais, pour en finir avec les scans, de faire ce scan en ligne pour s'assurer que tout est bon > (expédie le fichier en premier stp car il risque d'être éliminé!) Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Si le scan en ligne Panda pose problème > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Très bien Pour améliorer un peu la vélocité , tu pourrais ajouter une barette de mémoire afin d'avoir au moins 512 MO de ram (un minmum pour XP je pense). Pense aussi à défragmenter ton disque dur si ca n'a pas été fait depuis longtemps. Tu peux éliminer le dossier MSNFix et MSNFix.zip Désactive puis réactive la restauration système comme ceci => aide visuelle je repasserai pour quelques conseils de sécurité

:P Ok merci sypho la méthode est toute simple et ne prend que trois secondes. passe une bonne journée et @+ tard pour la suite et fin.

salut On est pas accros de Norton sur les forums Il est très lourd,intrusif (s'incruste partout dans la base de registre) et ne protège pas mieux pour autant!! Quoiqu'il en soit, le plus important n'est pas encore la protection choisie, mais plutôt le respect de certaines règles lors de l'utilisation de l'internet.Celui qui n'utilise pas de cracks/keygens, ne fais pas de p2p, met son système jour quand il le faut et ne fréquente pas de sites "à risque", réduit déjà considérablement les risques d'infection. (je parle en général et pas pour toi spécialement ) Je te poste ca dès ce soir Malheureusement non! on en a la preuve sur le forum très souvent! Un antivirus, un parefeu et éventuellement un antispyware c'est le maximum à mon avis! après il y a d'autres précautions/solutions, on en parlera à la fin. @ ce soir!

salut Rien de muavais ! comment fonctionne ton pc ? @+

salut Passe par le panneau de configuration et désinstalle les progammes suivants par Ajouter/Supprimer des Programmes (tu as déjà la dernière version) > J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 6 Tu peux aussi éliminer les dichiers/dossiers suivants > C:\Downloads\Nero-6.6.1.15a.exe C:\fixwareout C:\WINDOWS\nircmd.exe Poste stp un dernier rapport hijackthis pour voir . Est ce que tu as encore des redirections de pages lors de tes surfs? @+

salut sypho Merci pour ton message sypho Je ne vois pas le topic/sujet sur thespykiller (as tu le lien?) : il y a peut être eu un souci! est ce que éventuellement tu peux me l'expédier en suivant la seconde manipulation (c'est rapide!) qui consiste à faire héberger le fichier chez SendSpace? excuse moi d'insister et merci d'avance Ok pour les rapports, je serais là ce soir pour les lire. bonne journée !

salut ...et tu as bien Internet Explorer sur ton pc? utilise le pour le scan stp. Sinon tu as une option très bien pour Firefox qui se nomme IETab et qui permet de lancer en gros une page IE sous FF > http://extensions.geckozone.org/IETab Est ce que tu as encore des redirections de pages lors de tes surfs? @+

salut Ca serait dommage de tout formater pour si peu!! à quelle occasion la barre se bloque t'elle? tu veux dire quoi exactement par "se bloque" -vas dans le menu Démarrer/Executer et tu tapes : services.msc Cherche le service suivant:NVIDIA Driver Helper Service Double clique dessus: -dans le champs"Status du service" sélectionne "arrêté" -dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Fais de mêmeavec le service Boonty Games Quitte les services. Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 3 . Poste voir un dernier rapport hijackthis comme ceci > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Il est possible qu'il soit caché! pour le voir fais ceci d'abord > @+

salut C'est beaucoup, beaucoup mieux Beau boulot ! Je voulais juste te demander si tu n'avais pas oublié d'expédier le fichier Submit [2007-07-11].zip sur le forum thespykiller comme je te demandais ? Stp, si tu n'as pas le temps, ou n'a pas compris les manips, on peux faire autrement (c'est plus rapide) > Stp rend toi sur cette page afin d'héberger le dossier ici > http://www.sendspace.com Clique sur Parcourir pour chercher le fichier Submit [2007-07-11].zip . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir. Coche la case "I have read and agree to the terms of service" Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload à droite de Download Link: envoie le moi par MP stp C'est important car on a besoin de nouveaux fichiers pour analyse. Seconde chose que je vais te demander, c'est de faire faire une analyse de ce fichier en ligne (c'est rapide!) > C:\WINDOWS\system32\dnb4eba1ba.dat Rend toi à cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier dnb4eba1ba.dat que tu trouveras en allant dans le dossier C:\WINDOWS\system32 Tu cliques une fois sur le fichier dnb4eba1ba.dat (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) il arrive que des dossiers/fichiers soient cachés, aussi afin de le voir si tel était le cas, fais ceci > après ca, on verra pour quelques conseils de sécurisation Note: lorsque tu réponds, utilise le bouton Répondre qui se trouve entre Flash et Nouveau en bas à droite stp.

salut Pourquoi veux tu recommencer?? il te suffit de lancer la dernière version de SmitFraudFix et de choisir l'option 1 puis de poster le rapport. La dernière en date est la version v2.202 et elle va nous permettre de nettoyer ton pc. Je te demandais : quel programme comptes tu conserver?? BitDefender8 ? Norton? Est ce que tu veux en changer? Quoiqu'il arrive, il ne faudra en garder qu'un! Ca te permettra de retrouver un pc bien plus rapide car dans l'état actuel il doit ramer à mort! Poste stp le rapport SmitFraudFix qu'on puisse continuer la désinfection. Poste moi aussi ce rapport > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+

re! Voilà ce qui nous intéresse!pour le reste, il ne s'agit que de points de restauration infectés dont on va se défaire en un clic à la fin (c'est une infection non active tant que tu n'utilises pas de points de restauration). C:\Download\[PC GAME] Loki Keygen + Crack Nocd By Razor1911.rar > à éliminer et à fuir comme la peste!! tu en as la preuve ici, les cracks sont très souvent des infections déguisées...à faire lire au fiston pour qu'il comprenne bien ! > Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ * Elimine aussi le fichier (que je met en gras)> C:\Program Files\Player Tool\3wPlayer-1.0.0.3-setup-0312.exe * Elimine le dossier > C:\Program Files\Multi_Media_France * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Désactive puis réactive la restauration système comme ceci => aide visuelle Comment fonctionne le pc à présent ?

salut ece Ca va mieux on dirait ! * Elimine le dossier C:\Program Files\Multi_Media_France * Passe par "Ajouter/Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: J2SE Runtime Environment 5.0 Update 6 Java 2 Runtime Environment, SE v1.4.2 * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {B8DFCCE2-BDDC-AC5C-A0FC-873815DF3E9C} - (no file) O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Pour en finir, fais ce scan en ligne stp > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+

salut Je t'en prie silhouette c'est un plaisir Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 AVG Anti-Spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] A bientot sur les forums de

salut Kaspersky Anti-Virus 7.0 est très bien!! Est ce que tu es arrivé à la fin de la période d'essai? Sinon en gratos, je ne peux que te conseiller Antivir qui est très efficace.Malekal Morte a fait un comparatif ici entre Avast/Antivir > http://forum.malekal.com/ftopic3528.php Je te conseille de le lire: ca te permettra de te faire un avis. Je ne l'ai pas vu sur tes rapports, mais j'aimerai que tu vérifies sur ton disque dur si tu n'as pas un fichier nommé osa9.exe , il se trouverait dans le dossier C:\Windows: si tu trouves ce fichier, élimine le! (attention: rien à voir avec celui qui se trouve dans C:\Program Files\Microsoft Office !!) Il y a ewido anti-spyware 4.0 sur ton pc : c'est un très bon programme, mais il a évolué depuis et se nomme maintenant AVG AS, tu peux le télécharger ici > http://downloads.grisoft.cz/softw/70/filed...up-7.5.1.36.exe Il faudra d'abord désinstaller Ewido avant d'installer cette nouvelle version.De même, le programme est gratos durant 30 jours, puis il perd sa fonction de protection résidente et ses mises à jour automatiques.Ceci dit, il est toujours efficace après ca! il suffit juste de le mettre à jour manuellement avant tout scan (en mode sans échec de préférence). Enfin plutôt que de conserver le parefeu de Windows, je te conseille d'en installer un vrai! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . -------------------------------------------------------------- Tu peux éliminer DiagHelp.zip et le dossier DiagHelp complêt sur ton bureau ainsi que les fichiers C:\diff.exe et C:\grep.exe Désactive puis réactive la restauration système comme ceci => aide visuelle @+

Très bien: il y a encore des fichiers à éliminer! fais ceci stp > Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/f9jnph pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Poste un nouveau rapport hijackthis + le rapport de ComboFix --------------------------------------------------- Note: il va y avoir un nouveau fichier qui va apparaitre sur ton bureau (Submit [2007-07-11].zip), il s'agit de fichiers qui ont été compressés et que j'aimerai récupérer pour analyse. Afin de pouvroir les expédier aux développeurs, fais la manip suivante > -1- clique sur http://www.thespykiller.co.uk/index.php?PH...8&board=1.0 pour aller sur le forum TheSpyKiller.co.uk - clique sur le bouton "New Topic" en haut à droite - tu vois un écran semblable à celui ci-dessous -2- écris ton pseudo dans "Name:" Il n'est pas nécessaire d'être membre de ce forum pour poster et y déposer un fichier -3- mets ton adresse de messagerie dans "Email:" -4- "Subject:", indique dans cette zone, l'objet de ton message, par exemple Files for Atribune & sUBs -5- dans la zone de message, écris : Hello everybody, I was asked to upload this file in a discussion of my usual forum. - forum: Zebulon - topic: http://forum.zebulon.fr/index.php?showtopic=125641 Kindest regards, (ton nom) -6- clique sur le bouton "Parcourir..."ou Browse, navigue dans les dossiers et sélectionne Submit [2007-07-11].zip - vérifie que le nom du fichier est indiqué dans la zone "Attach:" -7- si tu le veux, clique sur "Preview" pour avoir un aperçu de ton message - clique sur "Post". merci

re! Très bien, FixWareOut a éliminé les DNS incriminées.A présent, fais ce scan stp > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Poste le rapport du scan ainsi qu'un nouveau rapport HijackThis

salut Très bien! Antivir n'a rien trouvé eTrust Antivirus est difficile à désinstaller manifestement... je vais te poster une procédure pour l'éliminer : ca ira encore plus vite après ca ! Question : peux tu faire la recherche du fichier suivant ? > uninst.isu > il doit se trouver dans le répertoire d'installation d' e Trust Antivirus Il n'y a pas de désinstalleur mis à disposition malheureusement...une solution consiste à résinstaller eTrust Antivirus par dessus, et de le désinstaller ensuite normalement (en passant par le panneau de configuration). Si ca ne fonctionne pas, il y a aura du nettoyage à faire...

salut et bienvenue Le pc est infecté par Vundo : on va procéder ainsi > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. poste avec ca un nouveau rappport hijackthis stp.

salut Poste les deux rapports suivants > Télécharge le FixWareout (LonnyRJones) sur le Bureau. **Si le lien ne fonctionne pas, clique ici** Lance le fix (FixWareout.exe), clique sur Next puis Install. Assure-toi que Run fixit soit bien activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Au final, poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis. Poste aussi ce rapport > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+

où ai je la tête Fais le quand tu pourras Pense aussi à installer un vrai parefeu car celui du SP2 n'est pas efficace > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Tu peux à présent désinstaller navilog en passant par Ajouter/Supprimer des Programmes (panneau de configuration). Désactive puis réactive la restauration système comme ceci => aide visuelle Un mot sur le service O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 de Boonty Games. Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché. Je te conseille donc de le supprimer (avec mon aide si tu le souhaites), mais sache qu'il réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras.

bonjour ece Tu as utilisé le bon logiciel Voilà la suite > Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse Entrée pour remplacer le fichier corrompu. Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Poste stp avec le rapport de SmitFraudFix, le rapport suivant > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Donc: le rapport SmitFraudFix + le rapport DaigHelp et le rapport hijackthis

salut C'est non sans hésiter! dans les solutions gratos, Antivir est meilleur et de loin pour le moment! Il ne faut pas se laisser rebuter par l'interface, ni par le fait que le logiciel soit en anglais! le paramétrage ne prend que quelques minutes et il y a peu de termes à connaitre pour savoir quelle action entreprendre lorsqu'une infection est trouvée. Le rapport d'Antivir ne montre rien de mauvais Rend toi à cette adresse afin de faire analyser un fiichier en particulier stp => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier ecda1_r.dll que tu trouveras en allant dans le dossier C:\WINDOWS Tu cliques une fois sur le fichier ecda1_r.dll (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Poste un dernier rapport hijackthis stp avec.