tornado

Salut blaise, bruce lee , Ton rapport est propre ! Heureux que tu n'ais plus de problèmes. Cependant il serait bien que tu fasses un scan antivirus en ligne à partir de cette page --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (tu peux faire les 2 scans si tu en as le temps) Ils fonctionnent uniquement sous IE, car des contrôles activex ont besoin d'être installés. N'oublie pas de poster leurs rapports respectifs Sinon, veux tu optimiser ton rapport ? Car je vois que tu utilises déjà Firefox, et pas mal de lignes en rapport avec IE sont à fixer, ainsi que des programmes au démarrage... A+ edit:: bonjour angélique EDIT: grilled (je sais, j'ai "2 trains de retard")

Salut valentin_55, sixfrancs, colbert1, Et si t'essayais en mode sans échec ? Sinon, tu peux essayer avec la killbox ---> http://www.downloads.subratam.org/KillBox.zip Et un tuto pour l'utiliser ---> http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm Et également, avec l'invite de commande (dans "exécuter", tape cmd), en utlisant la commande DEL (mais vu tous les fichiers à supprimer ) Voir ici Voilà Edit: Mais je pense que toutes ces méthodes ne vont jamais fonctionner, un fichier .exe malveillant est sûrement derrière tout ça. Poste donc un rapport hijackthis dans le forum "Sécurité", après avoir appliqué la procédure suivante ---> http://forum.zebulon.fr/index.php?showtopic=83986, comme te l'a déjà dit sixfrancs Edit2 : Médicus

Re, Bon fais le scan de kaspersky (sur la même page) dans ce cas là... Et poste le rapport. Pour Panda, ce n'est pas plutôt car Avast s'excite ? Tu peux désactiver la protection résidente d'avast le temps du scan (au cas où Kaspersky ne fonctionne pas non plus) A+

Re blaise, charles, bruce lee Télécharge les logiciels suivants au préalable - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html 1/ Redémarre en mode sans échec 2/ Désactivation puis suppression du service - Dans "démarrer" --> "exécuter" ---> tape " services.msc " (sans les guillemets) - Recherche le service Windows Log - Double clique dessus puis dans "types de démarrage", sélectionne "désactivé - Valide - Puis dans "exécuter", tape cette fois ci "cmd" (sans les guillemets) - Tape la commande présente dans l'espace code: sc delete Windows log - Valide 3/ Avec Hijackthis - Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32\Flash32.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (pas mal de programmes "inutiles" au lancement de windows, tu vas voir, ça va être plus rapide après) -Fais "fix checked" 4/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 5/ Supprime le fichier suivant (en gras) si il existe encore: C:\Windows\system\smss.exe Ne confond surtout pas avec C:\Windows\system32\smss.exe 6/ Nettoie ton pc avec Easycleaner et jv16 : Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 7/ Redémarre en mode normal puis poste un nouveau rapport hijackthis NB: si tu ne parviens pas à le supprimer C:\Windows\system\smss.exe manuellement, tu peux procéder avec la killbox : -Téléchage ce soft à cette adresse: http://www.downloads.subratam.org/KillBox.zip -Une fois lancé, tape le chemin du fichier incriminé ---> C:\Windows\system\smss.exe (dans le champ "full path or file to delete") --> - Coche la ligne "delete on reboot" - Supprime le fichier --> - Redémarre

Re bruce lee, Ce C:\windows\system\smss.exe parait tout à fait indésirable, comme l'a déjà dit Goofy. ( d'après un site de sécurité) Donc tout cela se confirme... Par contre, je crois pas que c'est une bonne idée de créer un point de restauration.. car elle pourrait elle aussi être touchée. JE prépare une procédure... car j'attendais l'avis d'un coseiller, merci charles

Salut régis56, ---> navigateur fourni par le FAI Free ---> logiciel de capture d'écran je connaissais Nvsvc32.exe, mais celui là ? Ce serait bien que tu fasses ça Blaise: - Fais un clic droit sur C:\WINDOWS\system32\nvsvcd.exe, puis va dans "propriétés" - Rend toi dans l'onglet "version" et dit nous les infos (description etc...) - Puis fais le analyser grâce aux 2 sites qu'a mentionné Bruce lee

Salut blaise, bruce lee , Pour l'antivirus, Antivir est considéré comme le meilleur gratuit, avec avast également. Mais le plus important, c'est que tu dois garder seulement 1 Av sur ton pc... Pour CCleaner, utilise-le de cette manière: Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. (merci à s.birkoff ) A+

Salut blaise, regis56, J'ajouterais quelques remarques, en plus de tout ce que tu as dit régis... L'utilisation de logiciels de p2p est une source d'infections, et peut avoir de lourdes conséquences sur ton système. Lis cet article de Tesgaz pour t'en rendre compte ---> http://forum.zebulon.fr/index.php?showtopic=85544 Par ailleurs, c'est contraire à la charte du forum. Pour éviter toute infection future, désinstalle les programmes suivants via "ajouter/supprimer des programmes" - Emule - bittorent Puis supprime les dossiers en gras: - C:\Program files\emule - C:\Program files\bittorent Bon sinon, je vois que tu as 2 antivirus... mais cela provoque des conflits et ralentit ton système. Désinstalle donc soit AVG soit Bitdefender. Je te conseille de garder Bitdefender, car AVG n'est réputé pas très efficace...

Salut decybell, Le rapport d'Ewido montre que ta restauration système a été touchée. Désactive-la donc puis réactive-la selon ce tuto --> http://www.libellules.ch/desactiver_restauration.php Refais ensuite un scan avec Ewido, en plus de faire le scan en ligne de Panda ---> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne uniquement sous IE) Colle leurs 2 rapports respectifs dans ton prochain post A+

Salut bigmak, Ton rapport hijackthis est prpopre mais il reste encore les lignes que je t'avais demandées de fixer... tu peux les fixer sans problème, ton pc ne sera que plus rapide Essaie avec le scan en ligne de Kasperksy (sur la même page) ... il fonctionne uniquement avec Internet explorer. As tu opté pour Firefox sinon ? Si le scan de Kasperky ne fonctionne pas, essaye celui de trendmicro à cette adresse --> http://fr.trendmicro-europe.com/consumer/h...call_launch.php A+

Salut, Le rapport d'ewido ne montre rien de grave (que des cookies). Mais fais le scan en ligne de panda dans le doute ---> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne uniquement sous IE) Puis poste le rapport... Un malware c'est : Et ça peut ralentir ton système,mais pas seulement (cf définition)... enfin si tu veux de plus amples informations sur la définition du mot "malware", google saura te répondre

Salut, Juste une chose, essaye de faire la mise à jour du driver via cette page (choisis le modèle précis de ton appareil) ---> http://www.kodak.com/eknec/PageQuerier.jht...pq-locale=fr_FR Et si ça ne fonctionne pas, poste dans la section software. Des personnes beaucoup plus compétentes en la matière te répondront... As tu essayé la méthode d'Angélique ?

Re, L'utilisation de logiciels de p2p est une source d'infections, et peut avoir de lourdes conséquences sur ton système. Lis cet article de Tesgaz pour t'en rendre compte ---> http://forum.zebulon.fr/index.php?showtopic=85544 Par ailleurs, c'est contraire à la charte du forum. Pour éviter toute infection future, désinstalle le programme suivant via "ajouter/supprimer des programmes" - Echanblard Et supprime le dossier C:\program files\echanblard Sinon, ton rapport est propre. Tu peux maintenant faire un scan avec Ewido: - Télecharge la version d'essai d'Ewido ---> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine - Colle le rapport d'Ewido dans ton prochain post A+

Re, Bon laisse tomber avec cette version sous dos... Il existe une version logicielle "normale" que tu peux télécharger ici (dézippe l'archive et lance l'.exe) Mais personnellement, j'ai jamais essayé... Si cette version de memtest ne détecte pas d'erreurs dans la ram, poste dans la section "Hardware" du forum. Leurs membres sauront mieux te répondre

Re, Tu dois utiliser Firefox pour ta navigation habituelle, c'est tout. Mais il te faut garder IE pour avoir accès à certains sites (Windows Udpate, les Banques ...) Est ce que tu as installé le driver fourni avec ton appareil photo numérique ? Quelle est le modéle, la marque de ton apn ?

Re, Les étapes de la procédure doivent être suivies une à une. Celle ci parait longue, mais tu verras, tu l'auras vite appliquée. Commence par télécharger le programme suivant: - Easycleaner ---> http://telechargement.zebulon.fr/147-easycleaner.html 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Elimine le service Boonty Games de la manière suivante: - Dans "démarrer" --> "exécuter", tape "cmd" (sans les guillemets) - Tape la commande présente dans l'espace code: sc delete Boonty Games - Valide 3/ Désinstalle ensuite le programme suivant via "ajouter/supprimer des programmes" (panneau de configuration) : - Eurobarre - Puis supprime le dossier C:\program files\eurobarre 4/ Lance hijackthis," do a system scan only ", puis coche les lignes suivantes: O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [DisableEHCI] C:\WINDOWS\S4TSR.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O8 - Extra context menu item: Download All by FlashGet - E:\Programs\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - E:\Programs\FlashGet\jc_link.htm O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1139166616842 O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab ----------------------------------------------------------------------------------------- NB : toutes les lignes 04 en vert sont légitimes... mais les programmes qui correspondent à ces lignes ne font que ralentir ton système (tu verras la différence au redémarrage). Si tu souhaites garder un de ces programmes au démarrage, ne coche pas la ligne qui lui correspond. ----------------------------------------------------------------------------------------- - Fais "fix checked 5/ Nettoie ton système avec Easycleaner: -Télécharge Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille 6/ Redémarre en mode normal, puis poste un nouveau rapport hijackthis. A+

Salut mat72230, brucelee Bon je prends la suite... (suite à une demande de brucelee) Je doute que le fichier S4TSR.EXE soit légitimes. En effet, sur d'autres forums, après quelques recherches, ils ont finallement fait supprimer ce fichier, sans conséquences. Bon je prépare une procédure, réponse dans 30 min.

Je cite: decybell aujourd'hui à 17h24 NB: Il faut que tu fasses ce que je t'ai demandé dans mon post précédent

Re, Bizarre que cela ne fontionne pas avec la disquette. Oui, c'est bien ça. Après t'as plus qu'à sélectionner le fichier .bin sur le Disque dur, puis "ouvrir", et puis tu graves. Mais non, pas du tout! J'aurais dû préciser à propos de Nero...

Salut decybell, kevin76 , Tu aurais dû continuer la discussion sur ton premier topic, en utilisant le bouton "répondre" entre "flash" et "nouveau", en bas de page. Je poursuis la désinfection sur l'autre sujet, en copiant ton nouveau rapport hijack ---> http://forum.zebulon.fr/index.php?showtopic=88238&st=15 POST A FERMER donc

Salut fredthenovice, J'ai oublié de te dire de changer de navigateur afin d'opter pour un navigateur plus sécurisé, rapide etc ... par rapport à IE. Je te recommande Firefox : - pour le télécharger: http://www.mozilla-europe.org/fr/ - pour encore plus le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 Bon sinon, à propos des rapports... Ewido a détecté des cookies, donc rienn de grave. Et le rapport hijackthis est propre. Sinon je vois que tu as installé Zonealarm, sage décision Tu peux faire le scan en ligne de Panda dans le doute ---> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php Revenons à ton problème de départ... pourrais-tu davantage l'expliciter ?

Salut fanche, Il faut déjà dézipper l'archive memt32.zip -Pour le cd, il faut que tu graves en image (cf nero) le fichier .bin de l'archive. Après tu bootes sur le cd gravé en allant modifier les paramètres dans le Bios (cd) -Pour la disquette, tu dois copier tous les fichiers contenus dans memt32.zip et non le fichier .zip lui même. Puis tu fais les réglages dans le Bios (floopy), afin de booter dessus NB: Après les modifications dans le Bios, redémarre avec la disquette (ou le cd), dans le lecteur Je te conseille de faire ça avec une disquette, c'est beaucoup plus simple, et plus rapide. Voilà, pour le reste, c'est dans le tuto

Salut bruce lee, médicus33, horus agressor ... euh oui j'allais oublier... mat73230 Déplace hijackthis dans un répertoire NON temporaire pour commencer) (crée un dossier C:\program files\hijackthis par exemple et déplaces-y Hijackthis.exe) Commence par appliquer la procédure suivante ---> http://forum.zebulon.fr/index.php?showtopic=83986 Et fais ensuite le ménage sur ton pc avec cette autre procédure --> http://forum.zebulon.fr/index.php?showtopic=85543 Poste un nouveau rapport hijackthis après avoir fait tout ça A+

Re, Tu n'as toujours pas déplacé hijackthis.exe dans un répertoire NON temporaire. Si tu veux qu'on optimise ton rapport, il faut que tu le fasses, afin de ne pas perdre les sauvegardes. - Bon sinon, le rapport est propre - Maintenant, fais un scan avec Ewido : - Télecharge la version d'essai d'Ewido ---> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine - Colle le rapport d'Ewido dans ton prochain post A+

Salut, Tu peux remplacer Easycleaner par CCleaner (qui nettoiera également le registre et les fichiers temporaires): Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. NB : Dans le déroulement des étapes, le nettoyage avec CCleaner correspond à l'étape 5/