tornado

Re, j'ai pas trop compris... tu as mis à jour Windows ? Je prépare une procédure de déisnfection, puisque que tu as appliqué a procédure de Mégataupe, réponse dans 10-15 min... A+

Re, Tu as raison de consulter un spécialiste, c'est pas trop mon domaine Une définition d'adware : http://www.futura-sciences.com/comprendre/...adware_1857.php Merci c'est sympa ... mais il reste ce fameux adware. On va appliquer la méthode "bourrin"( ) en utilisant un tool permettant de supprimer certains fichiers récalcitrants: Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip Place le programme dans le répertoire qui te plaît (pas d'installation Windows) - redémarre l'ordinateur en mode sans échec - lance Pocket Killbox --- choisis l'option Delete on Reboot --- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard C:\WINDOWS\keyboard21.dat C:\WINDOWS\newname.dat * les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut. Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé. --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete" --- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting". --- clique sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm Après avoir redémarré, nettoie ton registre avec Jv16 et refais à nouveau le scan de panda... Bonne chance

Salut jumjum2000, En l'absence de Bruce lee , je me permets de poursuivre la désinfection... les fichiers que Bruce t'a fait supprimé on disparu, d'après le scan de panda. Cependant, il reste une trace dans le registre de l'adware Navipromo... Télécharge et installe les logiciels suivants au préalable - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Recherche et supprime les fichier en gras via l'explorateur Windows - C:\Program Files\Trend Micro\Internet Security 12\tmhelp.chm --> rien de grave, c'est un virus de test, que tu as sûrement volontairement téléchargé... - Vide la corbeille 3/ Lance Jv16 power tools Va dans l'outil registre Rend-toi ensuite dans "outils" --> choisis "chercheur de registre" - Dans "entrer les mots à rechercher", tape "navipromo" (sans les guillemets). Valide puis sélectionne toutes les branches à analyser. - Clique sur "démarrer" puis supprime la ou les clés trouvées. 4/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus Jv16 powertools -Nettoie globalement ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 5/ Redémarre en mode normal, fais à nouveau le scan de panda, et poste le rapport. A+

Salut jona et bienvenue sur Zébulon , Ton rapport montre des signes d'infections... applique donc la procédure suivante --> http://forum.zebulon.fr/index.php?showtopic=83986 Il faut que tu déplaces Hijackthis.exe dans un répertoire dédié. Crée par ex. un dossier C:\program files\hijackthis et déplaces-y hijackthis.exe PS: Ton système est infecté, sûrement à cause de ça : Ton système n'est pas du tout à jour, il a plus de 2 ans de retard . Quand on aura désinfecté ton pc, il va falloir passer par Windows Update...

Salut sévérian, Smitfraudfix a été récemment mis à jour pour éradiquer Spyfalcon... on utilisait cette méthode le temps que S!Ri (l'un des créateur du tool) effectue des modifs du fix. Pour plus d'infos sur les màj du fix, jette un coup d'oeil sur cette discussion entre les créateurs sur CCM --> http://www.commentcamarche.net/forum/affic...ophijack-avgold Il a bien un firewall : Ce n'est pas le top du top en matière d'efficacité mais bon... Sur zeb'sécu, on fait sécuriser le pc en fin de désinfection... Il n'y a qu'un méthode pour se débarasser de Lop (voir article de Jack Burton). Spybot n'en est pas capable... Pour New.net, spybot peut fonctionner mais laisse des traces... --> méthode lourde également. Voilà, A+

Salut muzopassy, Ton log est très infecté... smitfraud ( spyfalcon étant une des ses variantes), New.net, Lop (tu as sûrement installé messengerplus avec les sponsors) et haxdoor On va s'occuper en premier lieu de spyfalcon, à l'aide d'un outil spécial : Télécharge SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive smitfraudfix.zip Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm Bonne chance

Salut yoyo55, Sur quel site télécharges-tu tes logiciels ? Essaie en téléchargeant un logiciel quelconque sur Zébulon... Sinon, pourrais-tu poster un rapport hijackthis, comme je te l'ai indiqué dans mon précédent post ? A+

Re, LOL. Il te reste néanmoins à supprimer le fichier suivant...: C:\WINDOWS\keyboard11.dat ...et à refaire une nouvelle fois (je sais, c'est peut-être long, mais on est jamais trop prudent) le scan de panda Tu as eu ce problème récemment, depuis que tu es infectée, ou bien cela fait longtemps ? Si tu es dans le deuxième cas, tu peux poster dans le Forum "Internet et réseaux". Des membres compétents pourront te répondre... A+

Salut, Aie désolé, j'ai oublié de supprimer un bout de texte Je corrige ça tout de suite... Cela correspond bien à Ewido. En fait, en finissant ma procédure, je me suis rendu comte que tu avais déjà scanné ton pc avec Ewido (voir les premiers posts). Donc je n'ai pas vu l'utilité de te refaire scanner le pc... c'est plus une perte de temps qu'autre chose. Et comme j'ai l'habitude de mettre Ewido dans mes procédures... donc pas de scan Ewido... Désolé pour ce désagrément...

Salut philiphe, La ligne de vundo n'est pas pas parti, mais d'après le rapport de vundofix, le fichier en question n'existait plus. Fixer la ligne avec Hijackthis devrait suffir... Il reste cependant une infection... on va s'en occuper : Télécharge et installe les logiciels suivants au préalable - Starter --> http://telechargement.zebulon.fr/185-starter.html - Ewido anti-malware --> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [li start up] li32.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\RunServices: [li start up] li32.exe O4 - HKCU\..\Run: [li start up] li32.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O20 - Winlogon Notify: jkkjg - jkkjg.dll (file missing) - Fais "fix checked" 3/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 4/ Recherche et supprime le fichier en gras via l'explorateur Windows (si il existe encore) - li32.exe - Vide la corbeille NB: Le fichier incriminé n'indique pas son chemin mais est probablement situé dans C:\ , C:\Windows ou dans C:\Windows\system32 . Tu peux également faire une recherche avec l'outil de Windows, en vérifiant d'avoir coché ces cases dans les options avancées. 5/ Lance Starter - Dans le panneau section de gauche : * Rend toi d'abord dans Registre --> Utilisateur courant --> Run Dans le panneau de droite, fais un clic droit sur le fichier li32.exe, et choisis Supprimer * Va cette fois-ci dans Registre --> Tous les utilisateurs --> Run et supprime de la même manière la valeur correspondant à li32.exe. Et toujours dans Tous les utilisateurs, va dans Runservices et supprime la valeur du fichier incriminé (toujours li32.exe) * Enfin, va dans Registre --> Utilisateur courant def --> Run et supprime, toujours de la même façon, la valeur du fichier li32.exe NB: Il se peut que tu ne trouves pas li32.exe dans l'une des trois sous-parties. Si c'est le cas, ne t'inquiète pas . C'est juste à titre de vérification. 6/ Nettoie ton système avec Easycleaner,ATF-cleaner et Jv16 powertools Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 7/ Fais un scan avec Ewido: - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine 8/ Répète l'étape 6/ 9/ Redémarre en mode normal, poste le rapport d'ewido ainsi qu'un nouveau rapport hijackthis Bonne chance

Re, Bon, maintenant qu'il ne reste plus qu'un fichier indésirable (un dossier plutot ), on peut le supprimer manuellement. Et étant donné que Charles ne t'a pas fait "nettoyé" ton système, on va s'en occuper. Je précise que le nettoyage du registre (avec Jv16, Easycleaner) est important car la suppression des fichiers malveillants a créé des clés orphelines dans le registre. Et ce "grand" nettoyage ne fera pas de mal à ton système : Télécharge et installe les logiciels suivants au préalable - Ewido anti-malware --> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php 1/ Redémarre en mode sans échec 2/ Vérifie d'avoir accès à tous les fichiers dossiers de la manière suivante (si c'est pas déjà fait): 3/ Supprime le dossier suivant : C:\WINDOWS\tmlpcert2005 - Vide la corbeille PS: Si la suppression du dossier ne fonctionne pas en mode normal, effectue-la en mode sans échec 4/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16powertools Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php NB: Je te fais passer plusieurs nettoyeurs, tout simplement car ils sont complémentaires. Le nettoyage avec uniquement l'un d'entre eux est insuffisant...Dans ton post précédent, tu dis avoir nettoyé ton pc avec Diskcleaner, mais c'est insuffisant... 4/ Redémarre en mode normal, fais à nouveau le scan de panda ( on sait jamais ) et poste le rapport Bonne chance

Salut FeIZocE, charles Du moment qu tu ne trouves pas les fichiers que la killbox était censé te supprimer... Pense à supprimer les sauvegardes crées par la Killbox, en vidant le dossier C:\!Killbox Sinon, tu peux faire le scan en ligne de Kaspersky, disponible cette page --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php Poste ensuite le rapport du scan Bonne chance PS: Au pire, essaie de désinstaller l'activex de panda via "ajouter/supprimer des programmes" et retente le coup avec le scan en ligne...

Re , Il n'y a pas de quoi Passons à l'optimisation de ton rapport (pour optimiser ton système) : 1/ Déconnecte-toi du net 2/ Lance hijackthis, "do a system scan only", et coche les lignes suivantes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [Livecom] "C:\PROGRA~1\Livecom\APPLIC~1\Exe\..\..\Launcher\Exe\SilentLauncher.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Girafa - {78A7D3B4-23E3-11D4-A682-0050DA502650} - C:\Program Files\Girafa\GirafaBar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedCon...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab ----------------------------------------------------------------------------------------------- NB: Je t'ai fait cocher les lignes 04 correspondant aux drivers logitech de ta webcam, cela signifie qu'il ne lanceront pas au démarrage de Windows. Ceux-ci permettent seulement de faire divers réglages, les màj automatiques des drivers... et ne sont pas nécessaires au bon fonctionnement de ta webcam, et peuvent si besoin être lancés manuellement... Si cependant tu désires les garder au démarrage, ne coche pas les lignes en vert De plus, j'ai pris en compte que tu avais adopté Firefox comme navigateur par défaut, en te faisant cocher les lignes des éléments additionnels d'IE. Cela n'affectera en rien le bon fonctionnement d'Internet Explorer (ne t'inquiète pas) ------------------------------------------------------------------------------------------------ - Fais "fix checked" 3/ Redémarre pour observer les modifications, puis poste un nouveau rapport hijackthis Bonne chance

Bonjour coolman, guru, Merci, c'est sympa coolman J'ai quelqu'un qui peut me prêter un modem du genre (mon vendeur informatique). Pour le Graveur nec, je le reçois bientôt Encore merci à vous deux Peut être à une prochaine fois...

Salut jlcd1, RAS pour tes 2 rapports... tout est ok. A part des restes dans le registre d'une ancienne installation... je te propose de nettoyer ton registre avec Jv16. J'aimerais savoir quelque chose : es - tu derrière un routeur ? Voici les consignes de sécurité tant attendues: Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ => SpywareBlaster : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : http://www.diamondcs.com.au/index.php?page=regprot => Ewido : http://download.ewido.net/ewido-setup.exe c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente) mais il reste efficace ! Mets le à jour avant de scanner ton PC. 2)- Les utilitaires pour nettoyer le PC : => Clean Up 40 : http://www.stevengould.org/software/cleanup/ - Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - aide en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. http://personal.inet.fi/business/toniarts/ecleane.htm Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : En complément de toutes ces consignes, tu peux ajouter ceci à ta lecture --> http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252 PS: Je vois pas mal de lignes inutiles sur ton rapport, veux-tu qu'on l'optimise ? Cela pourra optimiser notamment le démarrage de Windows...

Bonsoir Alain2, Content que Firefox t'ait plu... Tu veux dire qu'après t'être connecté sur MsnMessenger, tu veux accéder à tes mails via Firefox et non grâce à IE ? Je ne crois pas que cette astuce existe, étant donné que Msn est entièrement compatible avec IE (2 logiciels de Microsoft). Jette un coup d'oeil ici (on sait jamais) --> http://www.zebulon.fr/astuces/astuces-windows.html Zebprotect permet de sécuriser les ports critiques de ton système... tu peux l'utiliser sans problèmes si besoin il y a. Il dispose de pas mal d'autres options. Tu peux t'aider de cet article si tu veux t'en servir --> http://www.zebulon.fr/articles/zebprotect.php Si tu veux tester ton firewall sa la bonne configuration,, tu peux essayer avec les différents tests présents sur cette page --> http://www.firewall-france.com/test.php IL y a aussi le test de sécurité de zéb, qui, bien que mois complet, reste fiable et très simple à analyser --> http://www.zebulon.fr/outils/scanports/test-securite.php A présent, quelques conseils de sécurité : Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ => SpywareBlaster : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : http://www.diamondcs.com.au/index.php?page=regprot => Ewido : http://download.ewido.net/ewido-setup.exe c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente) mais il reste efficace ! Mets le à jour avant de scanner ton PC. 2)- Les utilitaires pour nettoyer le PC : => Clean Up 40 : http://www.stevengould.org/software/cleanup/ - Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - aide en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. http://personal.inet.fi/business/toniarts/ecleane.htm Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : A + PS: Quand tu te seras "débarrassé" de l'espace Wanadoo, envoie un nouveau rapport hijackthis... on pourra si tu le désires l'optimiser.

Re, Ok pour le SATA sur le graveur, je m'en doutais J'ai regardé la fiche du d-link, il paraît bien ... par contre j'ai une petite crainte pour le "Jusqu'à 8 Mbps"... De plus, le dégroupage par mon FAI ne va pas "peut-être" tarder dans ma région ... et je vois "/!\ incompatible Ligne dégroupée /!\" ... Merci Guru

Salut GURU MEDITATION, C'est vrai qu'il a l'air pas mal ce graveur . Et le prix est très intéressant (- de 50€ ) Merci Euh... sinon, est-ce qu'une interface en SATA apporte quelque chose de plus ? Sinon, as-tu (ou éventuellement un aure membre) des idées sur un modem ethernet tout simple ? A+

Salut cotes du rhone, Ton rapport à l'air propre, mais j'ai un doute sur cette ligne: Attend l'avis d'un conseiller... En attendant, tu peux faire le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, sauve le rapport puis colle-le dans ton prochain post Un tuto en images --> http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm A+ PS: Pour les valeurs de registre de ta capture, rien à signaler...

Re, J'ai bien fait de te faire faire le scan de panda . On va supprimer les fichiers trouvés par panda et faire un grand nettoyage de ton système ... Avant toute chose, j'aimerais que tu supprimes le dossier Lm2fix, Vundofix.exe et Look2Me-Destroyer.exe du bureau. Puis vide la corbeille. Ensuite, suis cette procédure, étape par étape : Télécharge et installe les logiciels suivants au préalable - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 3/ Recherche et supprime les fichiers en gras via l'explorateur Windows - C:\Program Files\Fichiers communs\uwuk - C:\WINDOWS\gimmygames.dat - C:\WINDOWS\Q29jb3R0ZQ\kZ63valXtk.vbs - C:\WINDOWS\system32\a.exe - C:\WINDOWS\system32\knlps.sys - C:\WINDOWS\system32\ksat.bat - C:\WINDOWS\system32\Process.exe - C:\WINDOWS\system32\__delete_on_reboot__guard.tmp - C:\WINDOWS\Temp\cmdinst.exe Vide le contenu des dossiers suivants: - C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files - C:\!KillBox Vérifie si les fichiers suivants ont bien été supprimé par panda (supprime les si ils existent encore) : C:\WINDOWS\win32ssr.exe C:\WINDOWS\system32\sshost.exe C:\WINDOWS\system32\drivers\etc\hosts.20060311-140732.backup C:\WINDOWS\system32\a.exe - Vide la corbeille 4/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools: Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php Supprime uniquement les clés "vertes". 5/ Redémarre en mode normal, fais à nouveau le scan de panda et poste son rapport Bonne chance

Salut à tous, Après avoir tenté de sauver mon graveur, pour diverses raisons, il ne veut à présent plus graver, les gravures ratées s'enchaînent. De plus, j'ai déjà eu beaucoup de problèmes avec celui-ci (graveur dvd sony DW-D22A): lecteur non reconnu par Windows... Je désire donc à présent acheter un nouveau graveur dvd... mais ne sachant pas vraiment quoi choisir, j'ai besoin de vos conseils. Mes "critères de sélection": - Robuste - Assez performant - Pas de la marque sony ( ) - A prix raisonnable (enfin je n'ai pas de fourchette de prix pour l'instant...) Je précise que je possède une carte mère Abit AG-8 v uguru, et qu'elle est compatible au SATA (enfin je crois ). Euh, au fait, quel est l'intérêt du SATA sur un graveur ? Au passage, je tiens également à me procurer un modem adsl en ethernet, compatible avec l'adsl max... (6 mégas voire plus). Je précise qu'il m'en faut un tout simple, sans routeur. Et vu que les modems ne sont pas ma spécialité non plus ... Merci d'avance

Re, Nos posts se sont croisés... je suppose que le log que tu a posté résulte de l'application de la procédure préconisée par Pitcat. Tu peux donc passer directement à l'option 2 de smitfraudfix, comme indiqué dans mon post précédent. N'oublie pas de poster le rapport de l'option 2 ainsi qu'un nouveau rapport hijackthis... Bonne chance

Salut pv2212, pitcat, Vu que l'option 1 de Smitfraudfix a détecté quelques infections, passe à l'option 2 de l'outil pour les supprimer, de la manière suivante : Redémarre l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répond O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm Et applique la procédure que t'a proposé pitcat... A+

Salut, Comme Kaspersky n'a rien trouvé, on peut considérer ton système comme propre. Ton rapport hijackthis ne montre plus rien d'infectieux... Qu'en est-il de ton problème de départ ? On va maintenant commencer à sécuriser ton système... pour commencer, il va falloir que tu changes de navigateur. En effet, Internet explorer peut être un véritable risque de sécurité pour ton pc, car il gère des programmes dans lesquels se logent souvent des malwares (contrôles activex), comporte des failles non corrigées, n'intègre pas d'anti-popups en interne etc ... Je te recommande Firefox comme navigateur alternatif : - pour le télécharger: http://www.mozilla-europe.org/fr/ - pour encore plus le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 NB: IE reste nécessaire pour accéder à certains site tels que Windows Update (màj windows) Bonne chance PS : Je vois pas mal de lignes qui correspondent aux programmes installés avec l'espace "Wanadoo" Je te propose de désinstaller tous ces programmes, qui ne font qu'alourdir ton système et de refaire ta connexion manuellement, à l'aide de ce tuto --> http://www.faqoe.com/index.php?bas=/connexionmanel.htm

Re jlcd1, Pour les recommandations de sécurité, ne t'inquiète pas... je te réserve ça pour la fin Pour ton problème avec outlook, tu peux essayer avec un logiciel de messagerie qui lui ressemble beaucoup, compatible avec Firefox et sécurisé : Mozilla thunderbird Tu peux le télécharger ici --> http://www.mozilla-europe.org/fr/products/thunderbird/ Et un tuto complet (en .pdf) à cette adresse --> http://www.framasoft.net/IMG/thunderbird_m...masoft_V1.0.pdf A demain