Thanos

salut Désolé pour l'attente! Poste ce rapport stp pour voir si un rootkit n'est pas en activité >> Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" - Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes : Sections IAT/EAT **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse.

Pas de résident dans la version gratos comme tu dis, donc pas de risque de ralentissement Oui, mais des mises à jour nécéssaires! (IE8- SP3) Sur les précédents rapports, pas de trace de parefeu et Antivir est juste un antivirus. Le seul parefeu présent est celui qui est intégré à Windows, et c'est malheureusement une passoire! Je te conseille d'en mettre un vrai dès que ces mises à jour seront terminées (je te donnerait quelques liens pour ca). Attends de finir les mises à jour (il y aura des redémarrages nécéssaires) puis poste en un nouveau stp

Non je ne pense pas que ce soit la cause. Je ne sais plus si je tu as pu passer ce programme ? (je ne sais plus à cause des messages qui ont disparu!) c'est un scan qui prends 2 mn montre en main Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Désolé pour les souci fly2: important à savoir, les outils utilisés (dont GMER) ne sont en aucun cas responsables de ces ralentissements (ils ont été largement éprouvés et sont utilisés tous les jours sur les forums). Je vais parcourir la totalité de ton topic pour voir si rien ne m'a échappé: je te laisse une réponse après ca

Le dernier rapport Antivir ne montre rien de mauvais ni le rapport GMER: toujours des alertes ?

c'est tout bon Sophie On nettoie les outils téléchargés comme ceci >> Relance OtMoveIt 3 en cliquant droit dessus pour l'"exécuter en tant qu'administrateur" puis clique sur le bouton "Clean Up"! Un message d'alerte apparaît ("Begin cleanup process ?"): clique sur YES Ferme enfin tout ce que tu étais en train de faire (navigateur, etc...) et clique sur Yes à la demande de redémarrage: Au redémarrage les outils utilisés auront été supprimés, y compris OtMoveIt 3 ! Tu peux supprimer Fix IE Utility de Raghu Boddu sur ton Bureau. On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle ************ Tu peux désinstaller la version suivante de la Console Java de Sun sur ton pc car elle est dépassée >> J2SE Runtime Environment 5.0 Update 17 Adobe Reader 8 sur ton pc. Mise à jour ici (v9.2 )>> http://get.adobe.com/fr/reader/ Note à propos d'Adobe Reader: si tu utilises ce programme pour pouvoir visualiser des documents au format pdf, il y a bien plus léger!! Foxit Reader par ex >> http://telechargement.zebulon.fr/foxit-pdf-reader.html Attention à bien décocher les cases qui conseillent l'installation de Ask Toolbar et ebay si tu optes pour ce dernier, inutile de faire la mise à jour d'Adobe Reader (désinstalle le simplement) * Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

ok on va vérifier la présence ou non du rootkit >> Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" - Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes : Sections IAT/EAT **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse.

salut Sophie, Apo Merci pour ton intervention Apo C'est pour cela en partie que je te demandais de faire les mises à jour Certains programmes ne fonctionnaient plus car des fichiers étaient certainement corrompus. Poste dès que tu peux un dernier rapport RSIT pour voir si il n'y a plus de problème infectieux et ce sera bon

salut Désolé pour l'absence fly2 Ennuyeux que tu n'aies pas le cd d'XP....! Fais un scan avec Antivir après mise à jour mais en mode sans échec. Poste le rapport généré stp (voir indications queques messages plus haut)

re! Sophie: fais les mises à jour proposées sur le site de Microsoft: pour cela passe par Windows Update. Clique sur le menu Démarrer >> Tous les programmes >> Windows Update Une fenêtre Internet Explorer va s'ouvrir et il te sera proposé de télécharger un contrôle active x: accepte. Sous "Maintenez votre ordinateur à jour", clique sur le bouton Rapide Ton pc va être scanné, clique sur le bouton "Installer les mises à jour" lorsque ca te sera proposé. Il faut installer le Service Pack 3 ainsi que Internet Explorer 8 car c'est important pour la sécurité du pc. Dis mois si tu ne parviens toujours pas à ouvrir tes programmes après ca.

Bien A présent, pour les autres programmes, ca se passe comment lorsque tu les ouvre ?

Passe par le Panneau de Configuration >> Options Internet >> clique sur l'onglet Avancés. Clique sur le bouton Paramètres par défaut. Clique ensuite sur l'onglet Programmes puis sur le bouton Rétablir les paramètres Web. Relance IE et dis moi si le problème persiste.

salut Sophie Ok on va tenter autre chose. Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\drivers\atapi.sys Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

Oui Il faut que tu lances un system file checker comme indiqué ici >> http://assiste.com.free.fr/p/comment/comme...fc_scannow.html Refais un scan avec Antivir une fois sfc/ scannow utilisé. Poste son rapport stp Scan à faire comme ceci >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller

fly2: aurais tu la possibilité de te faire prêter un cd de Windows XP SP2 ? Il serait bon de faire une vérification des fichiers système sur ce pc.

Tu as une alerte de Windows depuis l'utilisation de ComboFix ? Oui tu peux la fermer (la fenêtre^^). Continue comme ceci >> On va faire une autre correction dans le registre comme ceci >> Rend toi sur cette page afin de télécharger le fichier Boot.reg sur ton Bureau => http://senduit.com/06ce0a Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. Il y a un fichier manquant sur ton pc et ComboFix semble ne pas trouver de copie. Rend toi sur cette page afin de télécharger le fichier wscntfy.exe >> http://senduit.com/06ee47 Patiente une seconde: le téléchargement va se lancer automatiquement. Colle le fichier dans le répertoire c:\windows\System32

salut Tu as relancé ComboFix: j'aimerai voir le rapport ComboFix-quarantined-files.txt stp: tu me trouveras dans le dossier C:\Qoobox

Plantage du forum: des messages ont disparu...désolé poste moi de nouveau le rapport ComboFix.txt qui se trouve dans le lecteur C:\ stp

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* J'ai besoin des alertes exactes d'antivir et du rapport MalwareBytes >> Pour Antivir >> Ouvre Antivir en double-cliquant sur l'icône en bas à droite dans la barre des tâches (à côté de l'horloge) Dans "Aperçu" clique sur Evénements Dans le panneau de droite, repère le premier Résultat dans la liste (sous la colonne Type) et double-clique dessus. Dans la fenêtre qui va s'ouvrir,copie-colle tout son contenu et poste le dans ta prochaine réponse.. Pour MalwareByte's Anti-Malware >> Lance le programme, clique sur le Menu Rapports/Logs puis, sous "Eléments", sélectionne le rapport qui correspond à ton dernier scan (il y a la date du jour dans le nom du fichier). Double-clique dessus > un rapport va s'afficher > copie/colle son contenu dans ton prochain message. Poste enfin ce rapport >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

La manipulation en question est conseillée au cas ou l'explorateur Windows (explorer.exe) ne se relance pas de lui même. Est ce le cas ? Comment fonctionne le pc ? Toujours les même problèmes de plantage qu'au début ?

On va faire une recherche supplémentaire >> Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" - Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes : Sections IAT/EAT **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse.

tu veux dire: le programme ne se lance pas ?

ahhh....tente la solution proposée un message plus haut pour Internet Explorer et dis moi si ca marche.

Tente ceci pour réparer Internet Explorer et dis moi si ca marche >> # Télécharge Fix IE Utility de Raghu Boddu. Décompresse le fichier sur ton bureau. Ferme toutes les fenêtres ouvertes. Double-clique sur Fix IE Utility pour le lancer. Choisis l'option Run Utility comme indiqué sur l'image : Patiente jusqu'à l'apparition du message suivant Clique sur OK. Redémarre le pc éventuellement puis relance Internet Explorer.

Juste par précaution: est ce que tu utilises les raccourcis sur le Bureau pour lancer les programmes, ou est ce que tu passes par le Menu Démarrer >> Tous les programmes ?