tornado

Salut, Oui en effet, cela peut-être un des symptômes d'une infection par Smitfraud... mais hélas, c'est loin d'être le seul à avoir les mêmes effets (ça serait trop facile sinon). De plus, avec toutes les bestioles présentes sur le log de ton oncle, c'est presque "normal" qu'il ait ce genre de désagrément... Lui as-tu demandé de faire ce que j'ai dit dans mon précédent post (cf L2mfix)? Hum hum, Windows XP Titan, ça serait pas une version piratée de Windows . Jette un coup d'oeil à ceci --> http://forum.zebulon.fr/index.php?act=SR&f=40 Ne te crois pas protégé avec ce système d'explotation. Comme tu ne peux pas avoir accès aux màj Windows, ton système est une passoire, comporte une multitude de failles critiques, et est donc propice à toute infection. En effet les pirates profitent des failles de Windows pour pouvoir "infecter" ton pc, en toute "facilité"... Mais après tout c'est ton choix. Je te conseillerais de sortir ton porte-monnaie, si tu veux être tranquille. Sinon, il reste l'alternative du petit pingouin (je parle de Linux)... A toi de voir

Salut, Tu as bien fait de faire le scan en ligne de Kaspersky, il est tout aussi efficace que son "concurrent" et vu que Panda n'en fait qu'à sa tête Nan... ce n'est pas la peine. Certains font partie des sauvegardes de Spybot (ps: ne confond pas Ad-aware et Adware) donc peuvent être supprimées depuis le logiciel en question... et d'autres sont des malwares qui ont touché ta restauration système (cf le chemin C:\System Volume Information ). On va s'en occuper : 1/ Lance Spybot - Search & Destroy. - Va dans l'onglet "Sauvegardes" - Sélectionne tous les élément présents dans le "rectangle blanc" - Clique sur "Purger les éléments sélectionnés" - Quitte Spybot 2/ Désactive puis réactive ta restauration système, de la manière suivante --> http://www.libellules.ch/desactiver_restauration.php 3/ Refais le scan de Kaspersky et poste le rapport NB: Ajoutes-y un nouveau rapport hijackthis en mode normal A+ et bonne chance

Re nuage orangé , Vundofix a bien fonctionné ... ton nouveau rapport hijackthis est propre. J'aimerais cependant que tu fasses un scan en ligne de panda, pour vérifier si il n'y a rien d'autre qui "traîne" --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (il fonctionne sous IE) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, sauve le rapport puis colle-le dans ton prochain post Un tuto en image si quelque chose t'échappe --> http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm A+

Salut jlcd1, Je suis désolé de ne t'avoir pas répondu... cela ne se reproduira plus... Etant donné que blacklight n'a rien trouvé non plus, j'aimerais que tu récapitules les problèmes que tu as (pour savoir où on en est) De plus, poste un rapport hijackthis et fait le cette fois-ci avec une option spéciale d'Hijackthis: - Lance Hijackthis.exe - Clique sur "Open the Misc Tools section" - Coche les lignes suivantes au préalable: List all minor sections (Full) List Empty Sections (Complete) - Clique sur "Generate Startuplist Log" - Une fenêtre s'affiche alors, clique sur "Oui" - Un rapport apparaît alors à l'écran, copie-le et colle-le dans ton prochain post Ajoute à ce rapport un rapport hijackthis "classique" A+ PS: Pour répondre à un message, utilise le bouton Répondre situé entre les boutons Flash et Nouveau, en bas de page, à ta droite...

Salut yoyo55 et bienvenue sur zeb'sécu, Quel est ton antivirus ? Pourrais-tu préciser le logiciel que tu souhaitais télécharger ? As tu le chemin et le nom du fichier détecté par ton av comme infectieux ? Fais également un scan hijackthis pour voir... : - Télécharge hijackthis --> http://www.merijn.org/files/hijackthis.zip - Déplace hijackthis.exe dans un répertoire NON temporaire (crée par ex. un dossier C:\program files\hijackthis et déplaces-y hijackthis.exe ) - Lance hijackthis, "do a system scan and save a logfilepuis clique sur "Scan" - Copie le rapport généré et poste-le A+

Salut nuage orangé, Qc001 et did71 et merci d'avoir pris la suite (étant absent), Génial L2Mdestroyer a parfaitement fonctionné... te voilà débarassé de L2M. Occupons nous désormais du second malware qui a infecté ton pc : Vundo (Conhook étant une variante de vundo) : Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. Bonne chance

Salut régis56, crevettes, à tous, Pour le problème de connexion, il est souvent occasionné par la suppression d'un fichier malveillant... ce qui est sûrement le cas dans lequel tu es, depuis que régis t'a fait supprimer lanH32.dll On peut régler le problème à l'aide d'un outil spécial : Winsock fix d' Option^Explicit - Télécharge Winsockfix.zip --> http://www.tacktech.com/pub/winsockfix/WinsockFix.zip - Dézippe-le dans un répertoire dédié - Lance Winsockfix.exe - Une fenêtre s'affiche, clique sur "Fix" - Redémarre en mode normal, et dis ce qu'il en est... Bonne continuation

Salut jsety, bibi26, J'ai pas l'impression non plus que jsety est infecté par Smitfraud... ce qui me "saute aux yeux" c'est cette ligne : Elle révèle la présence du malware Look2me. C'est en général le cas avec toute ligne 20, avec un nom de .dll aléatoire. Attention à ne pas confondre avec Vundo, qui associe une ligne 02 et une ligne 20. On va donc appliquer un outil spécial, qui est censé éliminé cette infection : Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin. Bonne chance PS pour bibi26: pour les lignes : Il suffit de désinstaller Webhancer normalement, le supprimer définitivement à l'aide d'un fix prévu à cet effet, et de passer un coup de lspfix si problème de connexion il y a... Mais je préfère être débarrassé de Look2me, avant toute autre désinfection, car on ne sait jamais à quoi s'attendre avec lui

Salut, Je suppose que la fenêtre en question correspond à l'installation du contrôle activex... jette un coup d'oeil à ce tuto --> http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm Voilà, quand Windows te signale si tu veux installer le programme (le contrôle activex), accepte... Bonne chance

Salut, J'ai oublié de te préciser qu'il fallait désactiver la protection résidente d'avast avant le scan de panda. Ce "WinCTX" n'est pas infectieux, étant l'activex nécessaire au scan... mais avast le reconnaît comme tel. C'est une fausse alerte d'avast, que l'éditeur n'a pas encore corrigé Sinon, ok pour les différents antispywares Pour davantage sécuriser Firefox (avec différentes extension), jette un coup d'oeil à cet article de Mégataupe --> http://forum.zebulon.fr/index.php?showtopic=69628 Pour le pare-feu... pas trop la peine de l'acheter... il existe une version gratuite, tout aussi efficace --> http://telechargement.zebulon.fr/58-zonealarm-61-fr.html. (pour ce fameux port 113, ce n'est pas un risque de sécurité) Néanmoins, elle comporte des incompatibilités avec Avast... je te conseillerais plutôt de te tourner vers un autre Firewall, qui est également gratuit, simple et compatible avec Avast : Kerio personal firewall. Même si au bout de 30 j, tu perds quelques fonctions (filtrage web), cela n'affecte pas la sécurité de ton pc, du moment que ta navigation est sûre et sécurisée (cf Firefox et ses extensions) Tu peux télécharger Kerio ici --> http://telechargement.zebulon.fr/82-kerio-...all-423912.html Et le configurer à l'aide de ce tuto --> http://www.vulgarisation-informatique.com/kerio.php (tu vas voir, c'est pas compliqué ) Faut que j'y aille (les cours )... a+

Re hercut, N'oublie pas d'appliquer la procédure ... Un problème de carte graphique ? Pourtant, tu as l'air bien équipé . Je ne suis pas un expert, mais je te conseille de mettre à jour tes drivers ATI (désinstalle les anciens, redémarre, installe les derniers catalyst --> https://support.ati.com/ics/support/default...e&folderID=3984 et redémarre) Voilà... quand on aura terminé la désinfection, il faudra passer par le forum approprié si ce problème n'est pas résolu... A+

salut pitcat, Ok merci Si ça me plaît pas, je pourrais toujours utiliser la fonction backup d'hijack... Sinon, pour le nettoyage du pc, à part CCleaner il existe un très bon outil, simple, rapide et efficace --> ATF Cleaner par Atribune. Voici le mode d'emploi (merci à Qc001) : Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Couplé à Easycleaner (inutiles et registres) ainsi que Jv16 (nettoyeur de registre, voir ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php ) Il fait un nettoyage presque complet du système... Edit : Salut gof , Oui, c'est pour éviter d'utiliser des logiciels genre "ADSL autoconnect"... Euh j'ai peut-être pris un ton trop sévère pour le log de regis56 Ce n'était pas mon intention régis

Salut à tous, Voici le mien: Logfile of HijackThis v1.99.1 Scan saved at 23:00:29, on 19/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\OD\Mes documents\Softs\HijackThis.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - Startup: Raccourci vers Cegetel ADSL.lnk = ? O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe Salut pitcat, régis: D'accord avec toi pitcat... le log de régis peut être encore optimisé... l'av, le pare-feu et la connexion sont suffisants... je ne vois pas trop l'utilité de tous ces petits programmes, qui peuvent être lancés manuellement, ou qui ne sont pas très utiles du moment qu'on a un surf prudent et tout et tout

Salut alain2, Tu as bien fait, les clés rouge sont à supprimer manuellement... Pourquoi as-tu finalement supprimé ps2.exe ? Il est légitime, bien que peu utile... (configuration des touches additionnelles de ton clavier) Ou alors c'est moi qui n'ai pas compris ce que tu voulais dire... Pour microsoft antispyware, je crois qu'en allant dans l'onglet "realtime protection" de la fenêtre principale (après quelques recherches), tu peux désactiver la protection en temps réel. M'enfin, comme je ne l'utilise pas... Tu peux aisémement le désinstaller et le remplacer par un meilleur antispyware tel qu'Ad-aware, qui, couplé avec les scans de Spybot, fait un très bon boulot... Tu peux télécharger ad-aware ici --> http://www.lavasoft.nu/software/adaware/ Et également le pack de langues --> http://download.lavasoft.de.edgesuite.net/public/pllangs.exe Pour installer le pack de langues, lis les instructions présentes sur cette page --> http://www.pcastuces.com/logitheque/adaware.htm Sinon, le 3ème antispyware dont je parlais est Spyware doctor. Je dirais que ce n'est pas le top... Ad-aware et spybot font largement l'affaire... Par ailleurs, ton nouveau rapport hijackthis est propre... j'aimerais cependant que tu fasses le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, sauve le rapport puis colle-le dans ton prochain post A+

Re, Oui... effectivement. Mais de toute façon, ce n'est pas tous les jours non plus que billou sort de nouvelles mises à jour PS: Les lignes 016 peuvent être fixées sans problèmes, quelle que soit leur nature. Edit: Bonne soirée à toi aussi

Salut chepiog, Oui c'est bien l'activex installé pour les màj Windows (via Windows update). Tu peux la fixer sans problème. Tu peux également fixer ces 2 lignes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = A+

Re, PS2.exe n'est pas malveillant --> http://www.processlibrary.com/directory/files/ps2/ J'avais édité mon post quand je m'étais rendu compte de ma bourde Tu peux donc suivre la procédure (éditée) sans soucis A+ et désolé pour ce désagrément PS: On peut remplacer Easycleaner par un autre outil... j'édite mon post

Salut nono55, Ton rapport hijackthis est propre... Concernant ton problème d'alerte, la présence du fichier infectieux en question dans C:\system volume information signifie qu'il a infecté ta restauration système. Avant de la désactiver et de la réactiver (cela supprime le contenu de la restauration), j'aimerais que tu fasses le scan en ligne de panda pour vérifier si d'autres malwares n'ont pas infecté ton pc --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE) : - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, sauve le rapport puis colle-le dans ton prochain post Bonne chance EDIT: Salut Pollux_63 (désolé), La désinfection complète du pc (scan panda) n'est-elle pas préférable avant toute suppression de la restauration système? EDIT2: salut angélique, Oui effectivement, la ligne de modification du host peut être illégitime, dans le cas où ce n'est pas nono55 qui a modifié le fichier host. Hoster ou Zebrestore peuvent aussi f'aire l'affaire...

Salut alain2, régis56 , La procédure se divisera en plusiseurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Télécharge et installe les logiciels suivants au préalable - Ewido anti-malware --> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - CCleaner --> http://www.ccleaner.com/ccdownload.asp (attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner) - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_kat_207.php?lang=eng O3 - Toolbar: WordReferenceEnFr - {5776A2BC-D803-47F6-9DC0-8344DB8D604C} - C:\Program Files\WordReferenceEnFr\wordreferenceEnFr.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [PrnSys Executable] C:\Program Files\HP\Digital Imaging\HP Print Screen\PrnSys.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PDF-Capture.lnk = C:\Program Files\PDF-XChange SDK EndUser\PDFSaver.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientIn...2/OCI/setup.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1122707657795 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1125003356906 O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab NB: J'en ai profité pour le "ménage" dans les lignes 04 inutiles (porgrammes qui se lancent au démarrage) afin d' optimiser la vitesse de démarrage Si il y a un programme que tu souhaite garder au démarrage, ne coche pas la ligne qui lui correspond. NB2: Est-ce toi qui a fixé des restrictions dans IE? Si ce n'est pas le cas, coche également ces 2 lignes: - Fais "fix checked" 3/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 4/ Recherche et supprime les fichiers/dossiers en gras via l'explorateur Windows (si ils existent encore) - C:\Program Files\WordReferenceEnFr - Vide la corbeille NB: Les fichiers n'indiquant pas leurs chemins sont propbablement situés dans C:\ , C:\Windows ou dans C:\Windows\system32 . Tu peux également faire une recherche avec l'outil de Windows. 5/ Nettoie ton système avec Jv16 powertools et Easycleaner CCleaner Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 6/ Fais un scan avec Ewido: - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine 7/ Répète l'étape 5/ 8/ Redémarre en mode normal, poste le rapport d'ewido ainsi qu'un nouveau rapport hijackthis PS: Tu as 3 protections résidentes d'antispyware au démarrage. Cela n'est pas très "utile", peut provoquer des conflits, et ralentit ton système. Garde seulement le teatimer de Spybot, qui est est largement suffisant, en complément d'avast

Salut à tous, Quelqu'un a une autre idée, afin de remédier au problème de Zarbi ? Merci d'avance

Salut jlcd1, Etant donné que je n'ai plus de tes nouvelles: Que donne le scan de Blacklight ? A+

Re, Oui, cela fonctionne aussi. La commande regedit dans "exécuter" ne fait que lancer regedt32. A+

Salut Bacj-up, charles, ATTEND L'AVIS DE CHARLES AVANT DE FAIRE CECI Il y a certaines clés liées a network monitor qui n'ont pas voulu partir... sûrement un problème d'autorisation. Il va falloir les supprimer à la main. Dans démarrer --> exécuter --> tape "regedit" (sans les guillemets) A partir de la partie "gauche", navigue jusqu'à la clé suivante [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\ - Fais un clic droit sur celle-ci, choisis "autorisations". - Dans "nom utilisateurs ou de groupes", choisis ton profil utilisateur ou tout le monde - Coche la case "autoriser/contrôle total" si elle ne l'est pas déjà - Valide - Puis fais un clic droit sur la clé et choisis "supprimer" Fais exactement la même chose avec les clés suivantes : [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000] Après avoir fermer regedit, fais à nouveau une recherche avec Regsearch

Re, Ok, ça roule si tu possèdes déjà un routeur... Sinon, pense bien à configurer firefox comme l'a fait mégataupe dans son tuto. A+

Salut BRUNCH, Rien d'infectieux à première vue sur ton rapport... A priori, je dirais que ton problème de lenteur est dû au trop grand nombre de programmes au démarrage... mais avant toute "optimisation", j'aimerais que tu fasses le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, sauve le rapport puis colle-le dans ton prochain post Bonne chance