Thanos

salut bruce seb0904 bruce, jette un oeil sur cette discussion pour avoir d'autres éléments > http://forum.zebulon.fr/index.php?showtopi...p;#entry1015443 bon boulot à vous deux

bonjour PAPI84 Dis moi, est ce que tu as lancé ComboFix deux fois? c'est juste pour info! Pour ce qui est du rapport hijackthis, ce que tu as posté n'est pas un rapport!mais plutôt un descriptif!! Pour faire un rapport, procède comme ceci > Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Faire un scan et sauvegarder le log" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.(montré sous la rubrique "la hijackthis se lance...") Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. J'aimerai aussi que tu postes le rapport suivant > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. courage!! et suis bien les infos sur le lien donné, ca facilitera la tâche.

salut ipl_001 Pas grave pour les urls...je les ai récupérées si ca t'intéresse

oui et j'ai aussi édité le mien Merci d'avoir modifié ton message

salut, "je démarre avec le strict minimum" dis tu?? Moi je dirai comme pear qu'il y a un certains nombre d'applications inutiles qui se lancent au démarrage et qui peuvent expliquer ces ralentissements !! Je laisse de côté l'optimisation pour ne m'attacher qu'à la recherche de malwares au cas ou. On va faire une recherche comme ceci stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+

salut J'ai demandé à notre modérateur de modifier ton dernier post!! Pour ceux qui liraient entre temps, ne surtout pas cliquer sur les liens postés au message numéro 2!!! L'infection se lance aussitôt!! * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe -Ferme tous les programmes et clique sur "Fix Checked" Edit: Je vois que styx a posté en même temps : je te laisse continuer avec lui. Edit 2 : seb0904, je te vois présent sur le topic: peux tu stp éditer ton message n°2 et éliminer les adresses stp?? merci d'avance EDit 3 : Merci seb0904 je vois que tu as modifié ton message précédent

re! Etonnant! les détections de BitDefender portent toutes sur des mails qui datent...de 2001- 2004-2005 ?? Les infections se trouvent dans ce dossier > C:\Documents and Settings\quimper2\Application Data\Thunderbird\Profiles\wwmj2md6.default\Mail\Local Folders\Inbox Autrement dit, dans ta boite de réception Thunderbird!! Tu as conservé ces messages tout ce temps? Nettoie la boite de réception et refais un scan: les infections doivent avoir disparues. Désinstalle le programme suivant (tu as la toute dernière mise à jour) > Java 2 Runtime Environment, SE v1.4.2_03 Fais ce scan stp > Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clic sur gmer.exe Clic sur l'onglet "rootkit" et clic sur Scan Lorsque le scan est terminé, clic sur "copy" Ouvre le bloc-note et clic sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici. Fais ce scan en ligne > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index @+

re! Fais ceci puis réessaie de télécharger > -Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. En espérant que tu parviennes à télécharger ATF !! Sinon fais ceci > Pour Firefox > Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Pour Internet Explorer > Passe par le Panneau de configuration > Options Internet, onglet Général, cliquer sur "Supprimer les cookies" et "Supprimer les fichiers" : ne pas oublier de cocher la case "Supprimer tout le contenu hors connexion". @+

re PAPI84, pour ne pas reprendre le message précédent lorsque tu réponds, utilise le bouton "Répondre" qui se trouve en tre Flash et Nouveau. Ok pour le fichier, merci Par contre tu n'as pas fait les manipulations demandées avec ComboFix et hijackthis? Le pc est bien infecté, et il ne faut pas perdre de temps! Fais les trois étapes décrites dans l' ordre et poste les rapports demandés stp. Encore une fois, si tu as des problèmes n'hésite pas

salut Je vais détailler les opérations au maximum PAPI84, si tu as le moindre problème, n'hésite pas à demander. Ne te laisse pas rebuter par la procédure: c'est très simple en fait, il suffit de prendre ton temps et de faire les choses dans l'ordre, comme indiqué J'aimerai stp que tu expédies un fichier pour analyse > C:\windows\system32\imprbtalljw.dll *Rend toi sur cette page > http://secubox.gateweb.org/mad.php Clique sur le bouton Parcourir > une fenêtre va s'ouvrir te permettant de naviguer dans les répertoires de ton disque dur. Clique sur l'icône du Poste de Travail à gauche > double clique sur le disque C > double clique sur le dossier Windows > System 32 > sélectionne le fichier nommé imprbtalljw.dll > clique sur le bouton Ouvrir. Dans la case dessous (Veuillez indiquer ci-dessous le message destiné à notre équipe:) copie/colle ce message > Clique enfin sur le bouton Envoyer Merci d'avance Note: si tu ne vois pas ce fichier, fais ceci au préalable > Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Après ca, poste les rapports suivants stp > 1) * Démarre Hijackthis et clique sur la case "Scanner seulement",puis coche les lignes suivantes : R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha0.dll O2 - BHO: (no name) - {0C10445A-6E66-4698-90EB-24D270A51BFC} - (no file) O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - (no file) O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\system32\qtghpeir.dll O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {7F6F9815-58A4-40A9-8191-4138F051807A} - C:\WINDOWS\system32\awvvv.dll (file missing) O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll O2 - BHO: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha0.dll O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha0.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe" O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\hnnobvuk.dll",realset O20 - Winlogon Notify: awvvv - C:\WINDOWS\system32\awvvv.dll (file missing) 020 - Winlogon Notify: ddabb - C:\WINDOWS\system32\ddabb.dll (file missing) O20 - Winlogon Notify: xxyvwts - xxyvwts.dll (file missing) -Ferme tous les programmes (internet explorer) et clique sur "Fixer Objet" Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. 2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. 3) Poste enfin un nouveau rapport hijackthis stp

salut Est ce que tu peux coller le scan BitDefender stp ? Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

salut, Comme dit Sacles, il faut d'abord désactiver le service lié à Outpost > -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant: Outpost Firewall Service et double clique dessus : dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis clique sur "Appliquer" puis"ok" Quitte les services. Quitte le programme en cliquant sur l'icône d'Outpost dans la barre des tâches et choisis 'Exit and Shutdown Outpost'. Note: il y a un désinstalleur dans le dossier suivant > C:\Program Files\Agnitum\Outpost Firewall\uninst.exe Double clique sur le fichier uninst.exe pour lancer la désinstallation. Après ca un coup de JV16 pour nettoyer la base de registre > http://telechargement.zebulon.fr/jv16.html Tout est décrit ici sur le forum Outpost (ne tiens pas compte de la phase de réinstallation)> http://www.outpostfirewall.com/forum/showthread.php?t=7173 La manip étant en anglais, dis nous si tu ne comprends pas

salut, Pour ce qui est de ceci > ca semble être lié à HP, mais je ne peux pas te dire quelle est leur fonction!! Rien de notable sur ton rapport : * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) -Ferme tous les programmes et clique sur "Fix Checked" Connais tu cette application ? > CEGIDAPP Stp pour en voir plus, fais ceci > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+

salut Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier ads by google (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge AVG anti-spyware et sauvegarde le sur ton bureau. Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation. Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - (no file) O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file) O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Elimine le dossier suivant > C:\Program Files\Multi_Media_France C:\Program Files\secure32.html Étape 3: Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 4: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Étape 5: Redémarre normalement et stp poste : - le rapport de Avg AS - Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Note: Norton s'est mal désinstallé! on verra ca par la suite

salut et bienvenue On va t'aider à te débarrasser de l'infection : pour cela poste les rapports suivants > 1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse. 2) Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. 3) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+

salut Ok, je voudrais attirer ton attention sur ceci > Kaspersky a trouvé une infection sur ce fichier : ce n'est pas étonnant! la majeure partie des craks et keygens sont en fait des infections déguisées.Et comme il se trouve dans le dossier Incoming, il est téléchargé par d'autres qui à leur tour infectent leur pc...etc Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ C'est juste pour ton info et pas de la morale hein! Pour ce qui est du point de restauration infecté > Il suffit de faire la manipulation suivante > Désactive puis réactive la restauration système comme ceci => aide visuelle Ton problème de lenteur au démarrage n'est pas évident à expliquer car les programmes lancés ne sont pas nombreux! Un service à désactiver qui parfois pose problème > -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:NVIDIA Display Driver Service et double clique dessus : dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis clique sur "Appliquer" puis"ok" Tu peux faire de même avec celui ci qui est inutile > France Telecom Routing Table Service Pesne aussi à défragmenter ton disque dur si ca n'a pas été fait depuis longtemps Quitte les services.

re! Ok: j'ai parlé un peu vite!! le nombre de programmes lancés au démarrage de Windows n'est pas si élevé que ca...On peux fixer quelques lignes sur ce rapport hijackthis :ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!).Ceci dit, je t'avoue que ca ne sera pas une amélioration évidente!!(boot un peu plus rapide). Si les changement ne te conviennent pas ,tu peux revenir en arrière! * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe O4 - HKLM\..\Run: [DeltTray] DeltTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe -Ferme tous les programmes et clique sur "Fix Checked" Si tu n'utilise pas WinPcap 3.1 et Alcohol, tu peux désactiver ces deux services > Remote Packet Capture Protocol v.0 et StarWind iSCSI Service Redémarre le pc et constate s'il y a du changement. Fais une défragmentation de ton(tes) disque(s) dur(s) si ca n'a pas été fait depuis longtemps. @+

salut Bon bah, rien de spécial à noter.En espérant que les potes du forum Hardware pourront t'aider à rêgler ton problème Bon surf et bon courage.

salut Cathou94 ca fait environ 15 jours entre les deux réponses! J'ai besoins d'infos stp > Je t'ai posté une procédure à mon message n°10 : l'as tu suivie? je vois qu'Avg As a été installé comme demandé : as tu scanné le pc avec en mode sans échec? as tu pû suivre la procédure ? si oui poste le rapport dans ton prochain message stp. Le pc se connecte t'il à internet ou toujours pas? si oui, fais le scan en ligne comme demandé dans la procédure. Tiens moi au courant des évolutions

salut Le pc ne redémarre plus quand tu télécharges? c'est déjà une bonne chose. Est ce que le problème de fichier corrompu est encore présent quand tu utilises IE ?

salut S'agit il du pc qu'on avait commencé à désinfecter ici ? > http://forum.zebulon.fr/index.php?showtopi...p;#entry1005257 Poste donc un rapport hijackthis de ce pc ainsi que le rapport du scan Bitdefender stp.

salut, On ne dit pas que Avast est mauvais ou qu'il ne détecte rien du tout! mais qu'il laisse passer pas mal d'infections qu'Antivir détecte (j'en fais l'expérience chaque jour sur le forum de désinfection!).En gros, Antivir est plus réactif! Antivir avait été choisi pour cela dans la procédure de désinfection : pour son efficacité testée. A vous de choisisr bien sûr : il ne s'agit que de conseils! mais sachant qu'Avast est très réputé, il est important de connaitre sa réelle efficacité. On va le rapeller une énième fois : quelle que soit la protection adoptée, elle n'est jamais efficace à 100 % et ce sont les habitudes de surf et de prudence qui sont déterminantes. Pour tous ceux qui vont lire le topic: ne voyez pas cela comme une bataille : utilisateurs d'Antivir/ utilisateurs d'Avast Il s'agit d'un test effectué visant à comparer deux produits gratos. Et ceci de manière complètement indépendante. C'est un point important car lorsqu'on lit un comparatif dans la presse spécialisée, on est pas toujours sûr que le magasine en question ne fait pas plutôt de la promo et n'est donc pas objectif...

Tu parles de la mise à jour de la console Java? ok mais ca ca ne change rien aux preformances de ton pc!! moi je te demandais ceci et tu n'as pas répondu > Je ne connais pas WinLSD...légal? Pour ce qui est de la défragmentation, tu as la O&O Defrag qui est très efficace, mais il est payant! (30 jours d'évaluation) ou DisKeeper Lite > http://www.commentcamarche.net/telecharger...-diskeeper-lite mais il y en a certainement d'autres!

salut Content que ca fonctionne correctement :P Pour ce qui est du parefeu, Kério est bon.Et pour ce qui est de l'antivirus... j'ai une nette préférence pour Antivir qui est plus performant et plus léger en ressources! Malekal Morte a fait un comparatif Avast/Antivir ici avec les dernières infections pour déterminer leur efficacité, lis ca c'est rapide et concrêt > http://forum.malekal.com/sutra23942.php#23942 Le plus d'Avast est son scaneur email ( qu'Antivir ne possède pas).Maintenant si tu es prudent et que tu n'ouvres pas directement les pièces jointes (que tu les fais analyser d'abord par ton antivirus), il n'y a pas de souci. Pour ce qui est de Norton,il est possible (fort probable) qu'il se désinstalle mal!! Norton laisse beaucoup de choses derrière lui...aussi, il y a un utilitaire qui se charge en un clic de nettoyer le pc (base de registre et dossiers/fichiers) > Si besoin est (met le de côté!)> Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. ---------------------------------------------------------- Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic Control Agent, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre --------------------------------------------------------------- * Tu peux conserver : ATF Cleaner by Atribune pour nettoyer ton pc (fichiers temporaires, cookies, prefetch etc) * Tu peux éliminer : DiagHelp.zip et le dossier DiagHelp complêt sur le bureau, ainsi que les fichiers C:\diff.exe et C:\grep.exe navilog > passe par Ajouter/supprimer de programmes (panneau de configuration) et désinstalle navilog. puis élimine le dossier sur le bureau si présent. Supprime la restauration système=> aide visuelle Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 AVG Anti-Spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. A bientot sur les forums de

salut balltrap34, Regis salut mitemat : voici où il faut poster un message > http://forum.zebulon.fr/index.php?showforum=3 c'est le forum Hardware. J'espère que tu trouveras la réponse à ton problème.N'oublie pas de donner lemaximum de détails : ta configuration, les différents messages d'erreur etc... Bon courage à toi ...EDIT: bon je vois que tu as posté ici > http://forum.zebulon.fr/index.php?showtopi...p;#entry1014170 on attend ta réponse sur le topic