Gof

Re Jacquotte Antivir est une excellente alternative en antivirus gratuit. Tu peux parcourir ce sujet de Malekal morte si tu veux t'en convaincre, ainsi que ce sujet ("point sur les antivirus"). Je te suggère de conserver Antivir. Il faut en fait faire la nuance entre les comparatifs grands publics, à caractère parfois commerciaux, comparant des antivirus à partir de bases de données de fichiers infectieux très anciens, et la réelle performance et réactivité aux menaces actuelles. On s'aperçoit bien vite que le résultat n'est plus le même. Même les éditeurs d'antivirus ont conscience de ce manque d'objectivité dans ces études comparatives commerciales, et essaient de se coordonner de sorte de trouver un compromis objectif et sans doute favorable à tous. (CF l'info Antivirus : vers une meilleure méthode d'évaluation). Cela te fait vraisemblablement deux outils antimalware résidents, c'est trop. Ou tu en désactives un complétement, et tu ne l'utilises que complémentairement de temps en temps en analyse ponctuelle, ou tu en désinstalles carrément un. Ce qu'il faut retenir, en matière d'outils résidents, est qu'il ne fut pas doublonner ceux ci, il ne faut pas deux ayant la même fonction. Au lieu d'accroître la sécurité, cela occasionne des plantages du système, les outils se marchant l'un sur l'autre. C'est pareil pour les antivirus, les pare-feux... Toujours un seul et unique de chaque. Pour finaliser le nettoyage et la désinstallation des outils que l'on a utilisés ensemble, fais ceci. Télécharge ToolsCleaner sur ton Bureau: Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. Coche les options facultatives : Nettoyage des fichiers temporaires & Vidage de la corbeille Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Bonjour philmomi Consulte cet article de Tesgaz sur la gestion des autorisations et restrictions des dossiers et fichiers, et plus particulièrement le point suivant : => Modifier les héritages ou les propriétaires

D'accord. Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Pour une aide visuelle, tu peux consulter ce lien de Bruce lee. Dis moi si tu as bien pu suivre mes consignes et si tout s'est bien passé.

Re D'accord, tu me parles de points de restauration que tuas créé avant de venir exposer ton souci ici, et avant toutes nos manipulations, c'est bien ça ? Comment se comporte le pc à présent ?

Bonjour Kairaut Le rapport n'a rien révélé. Qu'en est-il de tes alertes ? Sont-elles toujours présentes ? Comment se comporte le pc ? Profites-en en me répondant pour me joindre un nouveau rapport HijackThis.

Bonjour abricot31 Pour tes questions sur les outils de sécurité, c'est difficile de te répondre comme cela. Cela dépend de pas mal de choses. Si tu veux rester en antivirus gratuit, je te conseille d'opter pour Antivir plutôt qu'Avast. Si tu désires acquérir un antivirus payant, le choix ne sera pas forcément le même. En antimalware, résidents et gratuits, le choix est vite limité. AVG AS n'est pas gratuit dans sa fonction de protection résidente, mais après la période d'essai tu peux malgré tout continuer à le mettre à jour et effectuer des analyses.

Bonjour pkcl C'est très surprenant. Je t'ai fait désintaller une version obsolète car la conserver sur le pc maintenait la présence de vulnérabilités sur ton système, mais cela n'aurait du en rien résoudre ton souci. Je crois que la résolution de tes écrans bleus vient surtout de la => "j'ai désinstallé plusieurs drivers, puis réinstallé"

Bonjour loloOneill Peux tu préciser pour quels produits les pop-ups de publicités sont elles liées ? Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur les touches quand on te le demande Une fenêtre internet va s'ouvrir, suis les consignes. Que cela fonctionne ou non, ferme la fenêtre, un rapport va s'ouvrir Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. (il et possible que l'antivirus s'affole lors de l'analyse avec diaghelp, c'est un faux positif, il faut ignorer les alertes. )

Bonjour dragonnette De quel outil parles tu ? Tu peux me montrer un lien qui le présente ?

Bonjour cairotes Désolé du retard. Bon, rappelle moi combien il y a de sessions en tout alors ? Comme je te l'ai dit, les fix et analyses ont été effectuées dans tous les répertoires systèmes et sur toutes les sessions. Il pourrait éventuellement subsister des entrées registres obsolètes d'origine infectieuse. Mais il s'agirait de restes non dangereux. Si tu veux que l'on jette un coup d'oeil, génère un rapport Hijackthis sous une autre session, en me précisant de laquelle il s'agit, histoire que je m'y retrouve. A bientôt.

Bonjour ChrisDeNice Merci de ton intérêt à aider. Je n'ai pas consulté plus que cela pour voir de quoi il s'agit. Je recommande donc la prudence aux lecteurs pour les "fix" proposés. Je ne les connais pas et ne les ai pas testés. Il pourrait arriver plusieurs cas de figure : Les fix fonctionnent, pas de soucis Les fix ne fonctionnent pas pour une erreur de code, ou pour un cas de figure particulier non pris en compte : le "fix" fait plus de mal que de bien involontairement. Les fix sont malveillants (j'en doute fortement) Dans le doute, je recommande d'être prudent pour l'instant.

Bonjour kikiloove Crée toi un sujet dans le sous-forum "software" en expliquant tes soucis, et ce que tu as déja fait.

Bonjour Arthuroy27 Désactive le teatimer de Spybot en passant par les options de Spybot : Une fois dans le logiciel, il faut aller dans le menu "Mode" Coche "Mode avancé" puis "Outils"(en bas de page) et enfin "Résident" Décoche cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Bon, avant d'attaquer les choses sérieusement, génère un rapport comme ceci qui nous permettra de savoir ce qui se passe sur ton pc : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur les touches quand on te le demande Une fenêtre internet va s'ouvrir, suis les consignes. Que cela fonctionne ou non, ferme la fenêtre, un rapport va s'ouvrir Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. (il et possible que l'antivirus s'affole lors de l'analyse avec diaghelp, c'est un faux positif, il faut ignorer les alertes. )

Bonjour kighafars Désolé du retard. Consulte tes options OFFICE, regarde du côté des mises à jour automatiques et ce genre de choses. Que propose ce setup exactement ? Une réinstallation ? Ok, bien. Pour les outils de sécurité, on règle d'abord les soucis présents, et on voit après.

Bonjour Hercut Bonne nouvelle Le bug est survenu suite à un nettoyage avec Regseeker alors ? C'est bon à savoir.

Bonjour stef167 Désolé du retard. Je m'interrogeais sur ce fichier qui na pas grand chose à faire à la racine de ton disque. Le message d'erreur renvoyé par Virustotal indique que le fichier est trop volumineux pour être analysé. Si tu me dis que c'est le fichier d'installation de ton ancien antivirus, ok, pas de soucis. Peux tu me dire le nom de cet antivirus ? Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved c:\Documents and Settings\p1\Application Data\Hotbar c:\Documents and Settings\p1\Local Settings\Temp\AutoRun.exe Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log Profites en pour me donner des nouvelles du pc.

Bonjour Julien07 Désolé du retard. Oublie "diaghelp" pour l'instant. Fais moi parvenir un fichier s'il te plait de cette manière la. Rends toi sur ce lien : http://www.mytempdir.com/. Clique sur Parcourir. Une fenêtre va s'ouvrir, pointe jusque sur le fichier : C:\DOCUME~1\JULIEN~1\LOCALS~1\Temp\WER0140.dir00\Mini020208-01.dmp Clique sur Host it. Une nouvelle page va s'ouvrir. Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant sous cette indication : Link to the file:. Et le lien suivant, se trouvant sous cette indication : To remove this file from our server use this link:. Note le également de sorte de le retrouver facilement par la suite quand si on en a encore besoin. Il te sera peut etre nécessaire d'avoir accès aux fichiers et dossiers cachés, dans ce cas pour les faire apparaître, fais ceci : A la place de diaghelp, génère un rapport comme ceci : Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] n'oublie pas de réactiver les protections si elles ont été stoppées.

Bonjour Jacquotte Désolé du retard. Comment ça ? Créer un point de restauration ou utiliser un point de restauration (restaurer) ? Comment ça "quand tu as réinstallé XP" ? Qu'as tu voulu faire ?

Bonjour richard1208 Désolé du retard. Bien, tu peux supprimer les entrées révélées : Clique sur Remove infections Au message d'avertissement, clique sur Ok et laisse l'outil travailler. Quand l'outil à fini, clique sur Save Report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse Enchaine sur une analyse en ligne et profites en pour me donner des nouvelles du pc Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer.

Bonjour Fëanólë Désolé du retard. Bien, tu peux supprimer les entrées révélées : Clique sur Remove infections Au message d'avertissement, clique sur Ok et laisse l'outil travailler. Quand l'outil à fini, clique sur Save Report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse Enchaine sur une analyse en ligne et profites en pour me donner des nouvelles du pc Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer.

Bonjour Vividom Désolé du retard. On finit notre tour d'horizon côté infection,et on parle des outils ensuite si tu veux bien Oui merci. Il est possible, si le fichier est trop volumineux que cela ne fonctionne pas, dans ce cas n'insiste pas. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved c:\Documents and Settings\bastien\Local Settings\Temp\AutoRun.exe Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log Je souhaiterais que tu fasses analyser un fichier en ligne je te prie : Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ce fichier si tu le trouves : C:\WINDOWS\dhdd6019.dat Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes. Profites en pour me donner des nouvelles du pc

Bonjour hercut Oui, navré de ne pouvoir t'aider d'avantage pour ton jeu. As tu essayé de réinstaller l'application pour voir ? Je vais te demander un service à mon tour à présent, je te serais reconnaissant de rapporter ton infection sur Malware Complaints. Dans ton cas, tu as été infecté par Bagle, le sujet Autres infections sera le plus approprié. Merci par avance Je t'invite à consulter ce sujet : UAC : b.a.b.a sécu où y est condensé quelques questions-réponses liées à Vista et le meilleur moyen de se prévenir d'infections en utilisant de manière efficace les disponibilités offertes par Vista et l'UAC. D'ailleurs, je te suggère de l'apprivoiser afin de le réactiver à présent. Plus généralement, je t'invite à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés, ainsi que cet article abordant la sécurité sous un angle généraliste avec des liens permettant d'approfondir. A bientôt Hercut

Bonjour Julien07 Oui, réessaie en mode normal (désactive norton apres t'etre déconnecté pour qu'il ne gene pas l'analyse), et si le souci se reproduit, rapporte le moi. Puis, essaie en mode sans échec si cela n'a pas fonctionné précédemment, et rapporte moi si tu rencontres le même souci. Enfin, je souhaiterais que tu fasses analyser un fichier en ligne et que tu me rapportes le rapport d'analyse : Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ce fichier si tu le trouves : C:\WINDOWS\system32\amcompatb.exe Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

Bonjour Jacquotte Bien, le résultat en ligne n'est pas alarmant. Il y a la présence d'un fichier lié à Smitfraudfix, reconnu comme potentiellement dangereux par Avast et Kaspersky (mais ce n'est pas le cas), des points de restauration infectés (tant que tu ne restaures pas, ce n'est pas un souci, je te les ferais supprimer par la suite), et la détection de la barre d'outil MyWebSearch (qu'il ne faut pas installer !) dans les programmes d'installation de Nero. Un petit aparté sur les barres d'outils. Il ne faut pas t'encombrer de barre d'outils pour internet, cela "pollue" ton navigateur (internet explorer) -cela a une incidence sur la vitesse de surf-, et cela permet à la société qui gère la barre d'outils d'obtenir des informations sur tes habitudes de surf. Si vraiment tu ne peux t'en passer, limites en le nombre au minimum. Tu peux parcourir ces sujets afin de mieux comprendre le principe : Barres d'outils de Pierre Pinard Les toolbars c'est pas obligatoire! de Malekal morte Ceci dit. Je vais te suggérer de désinstaller ce qui suit (via ton panneau de configuration>Ajout/Suppression de programmes) : Logitech Desktop Messenger Je t'avais demandé de le faire. Si tu ne l'avais pas encore fait, je te le conseille très vivement. Pour rappel, Logitech Desktop Messenger s'installe en même temps que les drivers des matériels Logitech (clavier, souris, webcam, etc). Il est là pour t'informer des mises à jour de produits, de la sortie de nouveaux produits, etc. Il n'est pas malicieux, mais cela reste de la publicité essentiellement, et c'est autant de ressources consommées dès le démarrage. Messenger Plus! Live & Sponsor (CiD) Il est impératif que tu le désinstalles, à cause de la présence du sponsor CiD. Tu pourras réinstaller "Messenger Plus ! Live" après l'avoir désinstallé, en t'assurant de de ne pas installer le sponsor lorsqu'il te le demandera à l'installation. Ce sponsor est considéré comme "infectieux". L'infection (publicités et pop-ups ne semble pas s'être encore déclarée sur ton pc, mais ça ne saurait tarder si tu ne désinstalles pas le sponsor. Crawler Toolbar with Web Security Guard Je te le suggère fortement également. Cette barre d'outils fait encore débat chez les spécialistes. Lorsque tu auras désinstallé ces entrées, génère un nouveau rapport avec l'outil "Diaghelp", comme tu me l'as déja fait une fois

Bonjour stef167 Je vois que tu t'étais trompé de bouton et que tu as corrigé ton message. Renouvelle un diaghelp je te prie Et fais analyser un fichier en ligne comme ceci : Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ce fichier si tu le trouves : C:\setupfre.exe Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.