Thanos

salut Rien de mauvais non plus! Je pense plus à un problème logiciel qu'à une infection en fait. Une dernière vérification > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+

salut Rien de mauvais sur ce rapport non plus. Moi je pense plutôt que c'est le nombre de programmes lancés au démarrage qui est responsable de ce ralentissement.Est ce que tu veux qu'on tente d'améliorer les perfs (relativement) en désactivant certains éléments inutiles? Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 11 .

re! Stp refais le scan en suivant bien les indications du tutoriel, car il n'est pas complêt! Le rapport est plus long que ca. Il se trouvera ici > C:\resultat.txt

salut aurélia Je te rassure de suite, ATF cleaner n'a rien à voir là dedans Il n'efface aucun fichier utile à Windows. La fois précédente on a nettoyé l'infection Magic Control Agent de ton pc, mais rien dans la procédure de nettoyage n'a causé ce bug. Ca ressemble plus à un problème Hardware(matériel) ce que tu décris. Poste donc un message ici à ce propos > http://forum.zebulon.fr/index.php?showforum=3 On va quand même faire une recherche supplémentaire pour voir si le pc n'a pas été réinfecté entre temps > On a déjà utilisé ce programme, mais il a évolué depuis > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Afin de pouvoir noter le message d'erreur de Windows au prochain plantage, fais ceci > Passe par Démarrer > Panneau de Configuration > Système > Avancé > sous Démarrage et Récupération clique sur le bouton Paramètres > sous Défaillance du système, décoche la case Redémarrer Automatiquement Clique enfin sur le bouton OK pour sortir de ce menu et valider la modification. Par contre il faudra redémarrer le pc manuellement après le plantage. @+

salut Commence par poster un rapport hijackthis stp => Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. ainsi que celui ci stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+

salut et bienvenue Oui c'est normal, il ne faut pas t'inquiêter pour cela.L'important étant que les fichiers listés sous ce répertoire soient légitimes. Rien de visible dans ce rapport. Si tu veux faire une petite recherche supplémentaire, poste ceci stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+

Salut jeanmarc Très bien le pc est débarrassé de Magic Control Agent et tu ne devrais plus avoir de pubs lorsque tu surfes à présent De plus Panda n'a rien trouvé de mauvais. Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 11 . Comment fonctionne ton pc à présent?

salut joelzzz, tu ne m'as pas dit si tu avais fait la manipulation afin de désactiver le parefeu hardware Nvidia?? Elimine les dossiers suivants > C:\Documents and Settings\diablo3\Application Data\??pPatch C:\Program Files\common files\??pPatch Afin de voir le dossier Application Data, il faut faire ceci au préalable > Ok pour le jeu de cartes, merci pour l'info joelzzz, si tu as fait la modification demandée plus haut (concernant le parefeu Nvidia), tente de télécharger à nouveau et dis moi si le pc redémarre encore. @+

salut Un peu de patience koma, les helpers ne sont pas toujours dispo J'aimerai en voir plus stp car un rapport hijackthis ne suffit pas toujours> Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. C'est à dire? @+

salut Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier help fenetre imtempestives (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: double-clique sur navilog1.bat.. et appuies sur une touche à chaque message "Appuyez sur une touche pour continuer.." dans le menu qui s'affiche, choisis l'option 2 (Désinfection automatique avec prise en charge des résultats de Blacklight). Un rapport cleanavi.txt va être créé sur ton bureau, une fois le pc nettoyé. Étape 3: -Elimine le fichier suivant > D:\StubInstaller.exe -Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 4: Vas dans Démarrer/panneau de configuration/options internet > onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés": electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" supprime les!! Étape 5: Redémarre normalement et stp poste : - le rapport cleanavi.txt sur ton bureau. -Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+

salut, JE vois que tu avais fais les modifications sur les DNS Ok rien de notable sur ton rapport si ce n'est un nombre important de processus au démarrage de Windows : ca pourrait expliquer cette lenteur sur ta session! Si tu le désire, on désactivera certains élément à mon avis inutiles pour essayer d'améliorer ca. On va quand même faire une recherche supplémentaire si tu veux bien > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Note: tu as peut être une ancienne version de DiagHelp sur ton pc : dans ce cas, élimine la avant de télécharger celle ci (DiagHelp a été mis à jour depuis). Les fichiers qui sont peut être encore sur ton pc > C:\diff.exe et C:\grep.exe ainsi que le dossier sur ton bureau. @+

salut, La dernière fois que tu as posté, tu n'as pas répondu à ma question > http://forum.zebulon.fr/index.php?showtopic=117653&st=15 Poste stp un rapport hijackthis pour vérification.

salut Tu n'as pas répondu à cette question > Bon pour moi ce problème de redémarrage est certainement dû au fonctionnement du parefeu de Nvidia en même temps que celui de Norton!! Il va falloir désactiver active armor pour éviter ce conflit. (et dans le pire des cas désinstaller NVIDIA ForceWare Network Access Manager ). On va tenter ceci stp > Passe par Démarrer > Panneau de Configuration > Ajout/Suppression de Programmes , et sélectionne/clique sur NVIDIA ForceWare Network Access Manager > clique sur le bouton Modifier/Supprimer > dans les options qui te sont proposées, choisis modifier et non supprimer !> décoche le pare-feu (active armor) > clique sur suivant et suis les instructions à l'écran. Une fois ceci fait, redémarre ton pc : ca devrait résoudre le problème de reboot intempestifs. -Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

salut JSIrie Merci pour tes mots sympas :P ...Non on est même pô payés c'est un cdi sans rémunération lol! parce que vouloir contribuer à nettoyer la toile des cochoneries qui squatent c'est un boulot sans fin, mais je pense que ca vaut le coup On est un peu à la traine en France en terme de sécurité informatique, mais j'espère qu'on contribuera tous à élever le niveau. Bon surf @ toi

salut, * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) - -Ferme tous les programmes et clique sur "Fix Checked" A présent que te voilà débarrassé d'un rootkit et de Vundo, n'oublie pas les conseils concernant les cracks et autres saloperies Soit prudent lorsque tu surfes (ne télécharge pas n'importe quoi) et tu éviteras la quasi totalité des infections qui polluent le web. N'oublie pas que pour les logiciels de sécurité tu en as des gratuits ( > http://telechargement.zebulon.fr/7/securite/) , aussi évite les versions crackées à tout prix! Pour finir > Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de rootkit Rustock/ Vundo, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre --------------------------------------------------------------- On va à présent nettoyer les utilitaires qu'on a téléchargé > Lance OTmoveIT. Clique sur le bouton CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé). NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le. Une liste apparait dans la partie gauche d'OTmoveIT. Un message apparait pour confirmer le nettoyage : confirme ! Note: au redémarrage du pc, l'outil OtMoveIt aura lui aussi disparu! Elimine manuellement celui ci > Le dossier DiagHelp sur ton bureau Les fichiers C:\diff.exe et C:\grep.exe * Tu peux conserver : ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) Avg As il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation. Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 AVG Anti-Spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. A bientot sur les forums de

salut Là tu parles de deux problèmes différents : D'après ce que tu dis, tu n'enregistre pas les fichier que tu télécharges sur le bureau avant de les éxécuter (tu cliques sur "Ouvrir avec" et non pas "enregistrer sur le disque") mais tu les exécute directement. Est ce que ca plante aussi lorsque tu installes des programmes? Stp poste moi le rapport suivant (si tu ne parviens pas à le télécharge depuis ton pc, essaie de le faire depuis un autre et utilise par ex une clé usb pour transférer le fichier sur ce pc) > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Est ce que as toi même installé ces programmes? si oui, de quoi s'agit il? > ÓÎÏ·²èÔ·´óÌü2005 ÓÎÏ·²èÔ·ÔÚÏßÓÎÏ·-Ë«¿Û1.1 Passe par le Panneau de configuration > Ajouter/Supprimer des Programmes et désinstalle ceux ci : J2SE Runtime Environment 5.0 Update 7 J2SE Runtime Environment 5.0 Update 9 N'oublie pas de mettre Firefox à jour : tu as la dernière version ici > http://www.mozilla-europe.org/fr/products/firefox/ Note: Est ce que tu as récemment installé de nouveaux pilotes? j'ai bien l'impression (pas sûr) qu'il y ait un conflit avec Norton et certains programmes Nvidia!! Si le problème de reboot persiste, on essaiera de faire quelques manips pour trouver le responsable! @+

salut zagzig, regis Oui j'avoue lol! C'était juste pour nous assurer qu'une certaine infection n'était pas présente sur ton pc. (trojan.downloader.ruins) Mais il n'en est rien Aussi je laisse mon zami Regis continuer

salut Pour l'optimisation, c'est ici qu'il faut poster > Optimisation, Sécurisation, Prévention Pour ce qui est de ta page de démarrage, c'est normal que tu n'arrives pas à la modifier! Tu as utilisé des options de Spybot qui bloquent la modification de la page d'accueil d'Internet Explorer > Ouvre Spybot: Dans l'onglêt Mode, il faut cocher "Mode Avancé". Ensuite, il faut aller en bas de la page dans l'onglet "Outils"=>puis "Ajustements IE"=>"Blocages Divers"=> décoche la case "Vérouiller la page de démarrage d'IE" Note : la case "Vérouiller le panneau de contrôle d'IE" est aussi cochée ce qui signifie que tu ne peux pas accéder aux options d'Internet Explorer. Si tu souhaites de nouveau pouvoir modifier des options, il faudra décocher la case en question dans Spybot. Une fois ta page de démarrage modifiée, je te conseille de recocher la case dans Spybot, car le but tu t'en doute, est d'empêcher une infection de le faire!! @+

salut algou, Ok Combofix a éliminé l'infection Vundo. algou: est ce que tu as lu ma précédente note ? Si le parefeu ne fonctionne pas, ne vas pas sur internet!!! Quel parefeu utilisais tu ? Kério ou Jetico ? Etant donné qu'il ne semble pas fonctionner d'après ton dernier rapport hijackthis (à moins que tu l'ais toi même désactivé?) et si tu ne parvient pas à le mettre en route; il faudra procéder ainsi (je pars du principe que tu veux conserver Kério comme firewall) > a) télécharger le fichier d'installation de nouveau > Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html b) désinstaller Kério et Jetico. c) installer Kério. ---------------------------------------------------------------- 1) Elimine les dossiers suivants > C:\Program Files\BoontyGames C:\Program Files\Boonty C:\Program Files\Montorgueil C:\Program Files\DriveCleaner Free C:\Program Files\Fichiers communs\BOONTY Shared Pour celui ci, il faut modifier les options d'affichage car le dossier Application Data n'est pas visible par défaut > C:\Documents and Settings\Proprietaire\Application Data\DriveCleaner Free Aussi avant de l'éliminer, fais ceci > 2) Vas dans Démarrer/panneau de configuration/options internet > onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" supprime les!! 3) Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. 4)Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. 5) Poste aussi un nouveau rapport hijackthis stp. @+

salut Sumol, Le rapport hijackthis que tu postes montre qu'Antivir est encore présent : tu l'as désinstallé après? Par ailleurs, il y aussi Avast et Norton!! Tu ne dois en garder qu'un. (si tu hésites, je te conseille de garder Antivir!). Si tu en as la possibilité, poste le rapport Antivir. Stp reposte un rapport hijackthis mais comme ceci (et en mode normal, non en mode sans échec) > - Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. - Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+

salut et bienvenue Est ce que ce problème est systématique? Je ne suis pas sûr que ce soit dû à un problème infectieux. On va faire la manip suivante > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

salut Oui bien sûr tu peux fixer ces lignes sans problème.Si tu as pour but d'optimiser, sache que ca ne changera rien par contre.(ca n'apportera aucune amélioration) @+

Salut Comment fonctionne ton pc à présent? Supprime la restauration système=> aide visuelle Ca va permettre de nettoyer les points de restauration infectés. Poste moi un dernier rapport hijackthis stp pour vérification et pour finir.

salut Poste le rapport suivant > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

salut Galactica, si tu formate ce pc, tu retrouveras un pc propre et sain. Ceci dit: si tu ne fais pas attention à ce que tu télécharges, et que tu utilises des cracks, keygens et autres; ton pc sera réinfecté quoique tu fasses (tu peux me faire confiance là dessus). Par ailleurs, si cette machine appartient à un réseau et qu'un ou des pc du réseau sont infectés : il y a de fortes chances pour que les infections reviennent (même si le pc est formaté).Ce qui signifie en clair, qu'il faut nettoyer tous les pc de ce réseau afin d'éviter tout risque. Aussi, si tu décides de formater ce pc, il faudra avant même de faire ta connexion à internet, mettre en place les protections nécéssaires pour éviter tout infection. Pour cela il faudra passer par un pc sain (via une clé usb par ex), et télécharger un parefeu ainsi qu'un firewall.(je te donnerais des liens si tu veux) Après ca, il faudra installer les programmes, et enfin faire ta connexion. Si tu veux finir la désinfection, poste moi stp les rapports demandés, à savoir > - le rapport du scan en ligne avec Panda - poste l'intégralité du rapport ComboFix - poste l'intégralité du rapport hijackthis. @+