Gof

Bonjour Desdemona Je ne crois pas tes extensions responsables de tes soucis. De même que les 2 toolbar mentionnées plus haut. Je souhaiterais que tu m'indiques sur quel(s) tu te trouve(s) lorsque ces publicités sous formes de popups d'affichent. Il faut distinguer les publicités intempestives, s'ouvrant systématiquement à l'ouverture du navigateur et/ou celles s'ouvrant sur le pc même si le navigateur n'est pas ouvert avec celles "normales" lors de surfs sur des sites particuliers ou agressifs en terme de publicité sans restrictions particulières. Auquel cas, une simple sécurisation du navigateur [sous Firefox par exemple avec quelques extensions appropriées (ici Adblock et Noscript feront simplement le travail)] devrait résoudre le souci (par extension, ou par hosts). C'est pour cela que je souhaite que tu relèves la nature des publicités (pour quel produit) en fonction des sites visités (sur quel site), que je regarde par moi même.

Bonjour Schub Plus de disfonctionnements ? Peux tu faire une analyse en ligne à titre de vérification ? Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

Bonsoir bullbizar Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Redémarre en mode normal et poste le rapport.

Bonsoir dom21 Bon, je me suis renseigné et j'ai demandé quelques avis pour comprendre le concept de ce SkyDsl. Le souci, si tu le désactives comme je te l'ai fait essayer dans mon précédent message, tu ne pourras pas l'exploiter. Et si tu ne le désactives pas, ton windows ne s'éteint pas correctement... J'aimerais que tu m'indiques si cela a toujours fonctionné ainsi depuis que tu as installé ce SkyDsl, ou si cela ne te l'a fait que "récemment" et qu'avant tu ne rencontrais aucun souci malgré la présence de ce soft et périphérique ?

Bonjour desdemona Bon. Précise moi pour quel produit est cette publicité ? S'agit-il de publicité alors que le navigateur n'est pas ouvert ? S'agit-il de pubs qui viennent lors d'un surf, ou inopinément sans raisons particulières, même sans surfer ? Télécharge SmitfraudFix sur ton bureau. Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Bonjour dom21 Bon, le souci a été identifié alors, on sait à présent à cause de quoi tu ne peux pas fermet windows correctement. Explique moi s'il te plait comment tu utilises ce SkyDsl ? Car si j'ai bien saisi, SkyDsl permet l'Internet haut débit par satellite ? Et je vois du wanadoo tout ce qu'il y a d'ordinaire sur ton pc aussi. A quoi te sert ce SkyDsl ?

Bonjour Did54 Le démarrage en mode sans échec peut parfois prendre un certain temps. Es tu certain d'avoir attendu assez longtemps ?

Effectue un nettoyage ordinaire comme ceci je te prie : Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste : le rapport AVG AS un nouveau log hijackthis

Bonsoir, sujet doublon, suite ici.

Bonsoir mateoteo S'agit il du même pc pris en charge sur ce sujet : http://forum.zebulon.fr/index.php?act=find...amp;pid=1089534 Je suppose que oui ?

Bonsoir rufus_ Peux tu générer un log HijackThis ? Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum.

Bonsoir jenny1001 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum.

Bonsoir LANNOY Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email A priori rien d'infectieux dans ton rapport qui serait à l'origine de tes lenteurs. En l'absence d'indication de symptômes particuliers, je vais te demander une analyse en ligne pour voir. Si rien n'est détectée, je te suggérerais alors de faire un tour dans le sous-forum Optimisation, afin d'alléger ton démarrage et tes services, car tu as une quantité d'applications pas forcément utiles qui se lancent à chaque démarrage de session. Le gestionnaire Wanadoo peut être aussi à l'origine de quelques "lourdeurs". Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

Bonsoir nico77 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Peux tu faire la manipulation suivante je te prie : Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum.

Bonsoir did54 Rien de d'inquiétant. Ce sont des outils liés aux utilitaires HP de restauration et diagnostic, c'est ce qu'on appelle des détections "RiskTool", c'est à dire que ce n'est pas infectieux, mais que l'utilisation qui peut en être faite peut être malveillante. Par exemple, le processus Killwind.exe peut permettre d'arrêter des processus en cours d'utilisation. Pas de soucis en tout cas sur ces deux détections, tu peux ignorer l'alerte. Le rapport ne révèle rien, as tu autre chose qui t'inquiéterait ?

Bonsoir babs22 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Peux tu me préciser quel est ton pare-feu ? Télécharge MSNFix.zip (de !aur3n7) sur ton bureau. Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat. Exécute l'option R. Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Bonsoir Zao Pas de parefeu d'apparent ? Pas d'antivirus d'apparent ? Peux tu préciser quels sont les symptômes rencontrés ?

ma petite maman vient de s'acheter un nouvel ordi avec vista dessus.Je voudrais lui installer antivir et spybot,pensez vous que les deux soient compatibles entre eux et sutout avec vista.Ou sinon avez vous d'autres suggestions? Jok : Comprenons-nous bien... Qu'est ce qu'un antivirus ? C'est un logiciel destiné avant tout à protéger mon disque dur de tout malware connu (parce que pour ce qui est des inconnus... vous repasserez tous), l'antivirus ne pourra me protéger vraiment que de ce qu'il connait, ce qu'il ne connait pas, c'est le "on laisse passer, on verra bien après. Après c'est l'heuristique qui va prendre le relais. Heuu et le bouclier web ? Lui non plus ne me protègera pas bien. Avast par exemple laisse passer pas mal de choses, ensuite seulement il tentera de réparer les dégats. Il n'est pas seul en cause, Nod32 (qui reste tout de même un de mes préférés, mis à part Antivir), c'est pareil. Alors je vais être clair dans mes propos. La meilleure protection, ce sera toujours l'utilisateur. Il est évident qu'il peut très bien se faire aider ou seconder par un antivirus; dès lors cet antivirus passera au second plan. Donc installez lui Antivir, et seulement cela. Ceci ce sera pour les premiers temps. Il faut optimiser votre Windows Vista. L'optimiser veut dire, désactiver les services inutiles du démarrage, enlever également du démarrage toute application qui n'en a pas besoin. paramétrer correctement Vista, pour qu'il soit le plus simple et confortable possible dans son utilisation courante. Cette utilisation courante doit se faire sous compte limité donc un compte de type standard. La règle : Toute installation de logiciel, pilote (ceci désigne aussi les rootkit), application quelle qu'elle soit (ceci désigne aussi les malware) nécessite des droits administrateur ! Durant tout le temps qu'il va vous falloir pour optimiser le tout, utilisez un antivirus. Si le module de antivir vous gêne durant la période où vous serez sous compte utilisateur standard, désactivez le guard du démarrage. Laissez en place les autres protections telles UAC, utilisez Firefox au lieu de Internet Explorer, nettoyez toujours vos cookies, et autres fichiers internet temporaires. ATF-Cleaner est très bien pour ça. 2 ou 3 clics et c'est fait, ça prend 30 secondes. N'installez pas de logiciels douteux, n'utilisez pas de logiciels de type Peer&Peer. Ne lisez pas vos mail en html, mais en texte clair. Pour les pièces jointes, analysez les systématiquement avec un antivirus en ligne ou votre Antivir s'il est en place. Personnellement j'utilise Gmail, qui me fait le tri entre ce qui est bon ou non, et il s'en sort pas trop mal je dois dire. Pour terminer, je ne provoque pas d'envois vers mon adresse courriel, je ne laisse donc pas trainer mon adresse gmail sur les forum et de manière ouverte. Si vous avez des questions, vous trouverez certainement la réponse sur le forum. Donc oui, durant tout le temps qu'il va falloir à votre mère pour s'habituer à Vista, mettez lui Antivir, qui est tout à fait autonome dans son fonctionnement, mis à part peut être le "guard". Pour une sécurité optimale sous Vista. - 1 compte administrateur sous pass - 1 compte utilisateur standard sous pass également. Que votre maman et tout utilisateur inscrit, utilise ce compte standard, pour toutes les tâches. Si elle veut utiliser des droits et privilèges supérieurs, elle peut se les octroyer via le clic droit sur l'exécutable à lancer, et choisir dans le menu contextuel => Exécuter en tant qu'administrateur. Les reglages de bureau doivent être fait avant le passage sous compte standard, ça facilite la bascule, vers ce compte. Pour répondre à la question, Antivir seul sera amplement suffisant, mais il faut le paramétrer convenablement. Il faut qu'il soit en quelque sorte autonome. (...) Cependant, ce n'est pas le facteur déterminant. Vous ne devez pas vous appuyer sur les outils de défense et sécurité existants, mais sur votre comportement vis à vis de l'utilisation de votre système d'exploitation, ainsi qu'Internet. Je l'ai déjà indiqué plus haut (la phrase est en rouge). 1. Activer le compte Administrateur ! Ou si vous ne désirez pas le faire, créez un compte qui fera partie du groupe administrateur. Procédure : cela se fait en 2 étapes. A. Orbe (menu démarrer) => Clic droit sur Ordinateur et choisir Gérer. Rendez-vous dans la section Utilisateurs et groupes locaux clic sur la petite fléche devant, puis Utilisateurs. Si Administrateur se trouve dans la liste. Faites un double clic dessus (ou clic droit et Propriétés) et décochez la case devant => Le compte est désactivé Si vous êtes plusieurs sur le poste, et que vous ne voulez pas que d'autres puissent utiliser ce compte pour modifier la gestion, mettez y un mot de passe que vous pourrez facilement retenir, mais que sera difficile à trouver pour qui que ce soit d'autre). Si Administrateur n'est pas dans la liste, clic simple sur Utilisateurs, et aller dans le menu (en haut) Action et choisir Nouvel utilisateur, renseignez les champs tels que voulus. Puis validez. Refermez cette fenêtre. B. Orbe => Panneau de configuration => Ajouter ou supprimer des comptes d'utilisateurs Cliquer sur le nouveau compte créé et Modifier le type de compte Donnez lui le statut administrateur. Valider en clic sur Modifier... 2. Redémarrer la machine. Et identifiez vous sur le nouveau compte créé. Retournez dans le panneau de configuration, et basculez vos autres comptes en compte de type standard. Normalement, toutes les propiétés et paramétrages de vos comptes respectifs sont préservés. Si pour une raison, ou pour une autre vous deviez avoir des problèmes, activez le controle parental sur les comptes et donnez des droits sur les logiciels spécifiques aux utilisateurs. Vous trouverez très facilement comment faire, au besoin, nous sommes toujours là. Un très bon conseil; utilisez ATF Cleaner, et nettoyez tous les jours ou tous les 2 jours vos fichiers temporaires. Si vous avez besoin de partager des fichiers et dossiers entres utilisateurs, servez vous des dossiers nommés Public. Ce dossier est accessible à tout utilisateur inscrit sur le système. Pour moi c'est une excellente protection (la premier et principale en fait). Dès lors que vous n'installez pas de logiciel d'origine non controlé, ou analysé au préalable, vous ne devriez pas avoir trop de problèmes d'ordre sécurité. Autrement dit, installez des logiciels et programmes sûrs. Si vous avez besoin de droits administrateur de façon ponctuelle, utilisez le clic droit sur l'exécutable, ou le raccourci de l'exécutable "lancer en tant qu'administrateur". Tout autre outil devient secondaire après ça, mis à part le firewall, qui lui reste une nécessité absolue.

Bonsoir skiman Supprime ce répertoire suivant : C:\Documents and Settings\Manu\Mes documents\LOGICIELS\ANTIVIRUS\SDFix L'outil étant régulièrement mis à jour, il ne t'est pas utile de le conserver, tu risquerais d'utiliser une version obsolète. Désinstalle via ton Panneau de configuration > Ajout/Suppression de programmes l'outil Hijackthis, sauf si tu souhaites le conserver. Supprime le fichier Smitfraudfix.zip et le répertoire dans lequel tu l'as décompressé. Tu as téléchargé et installé Atf-cleaner et AVG AS suite à la pré-procédure de nettoyage. Je te suggère de les conserver ; le premier pour des opérations de nettoyage de temps en temps, et le deuxième très efficace en analyse en mode sans échec. Tu perdras la gratuité du résident (le "guard") au bout du trentième jour suite à son installation, mais tu pourras toujours le mettre à jour et l'utiliser en analyse ponctuelle. Je vais te demander un service, celui de rapporter ton infection sur Malware Complaints. Dans ton cas, le sujet Autres infections sera le plus approprié, tu as été infecté par Privacy danger, Error cleaner, etc qui sont des rogues, des faux utilitaires de sécurité destinés à affoler l'internaute pour qu'il télécharge des outils. Enfin, je t'invite aussi à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés. Si tu n'as plus de questions, passe ton sujet en "résolu" comme ceci : clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Sinon, je t'invite à me les poser. A bientôt, bon surf.

Bonsoir bullbizar Dommage que tu n'ais pas conservé les précédents rapports de ton auto-désinfection. Le rapport Smitfraudfix en option 1 ne révèle rien. Maintenant que tu as l'habitude, peux tu procéder à une analyse en mode sans échec avec AVG AS (après l'avoir mis à jour bien entendu) et me poster le rapport je te prie ? Tu joindras également un nouveau log Hijackthis

Bonsoir Ainsisoitje Le rapport Panda ne révèle rien d'inquiétant, je suis navré pour toi. Tes soucis semblent d'ordre Hardware, c'est à dire matériel, et là je ne maitrise pas ce domaine. Je vais demander aux spécialistes de jeter un coup d'oeil au sujet, voir si les symptômes énoncés sont caractéristiques d'une panne matérielle particulière.

Bonsoir Roleb34 Peux tu reposter un log hijackthis que l'on regarde ça, pas mal de temps d'est passé depuis ton message initial. Avec la version HijackThis que je te propose en téléchargement : Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum.

Bonsoir dom21 On va essayer quelque chose. Suis les consignes pas à pas. Rends toi dans ton Menu démarrer>Exécuter et tape : msconfig Clique sur l'onglet démarrage : Décoche la case devant le nom tskyclnt.exe Décoche la case devant le nom DVBData.exe Clique sur l'onglet Services : Coche la case "Masquer tous les services Microsoft" Décoche la case devant le nom Proxy skyDSL Clique sur Appliquer puis Ok L'utilitaire va t'indiquer qu'il t'est nécessaire de redémarrer pour que les changements soient pris en compte, accepte. Patiente, si l'ordinateur ne s'éteint pas au bout d'une dizaine de minutes, force le redémarrage. Une fois l'ordinateur redémarré, essaie de l'éteindre normalement, et constate s'il y a du mieux. Au prochain redémarrage, qu'il y ait du mieux ou non, tu pourras rétablir les paramètres initiaux en refaisant la manipulation inverse : Rends toi dans ton Menu démarrer>Exécuter et tape : msconfig Clique sur l'onglet démarrage : Coche la case devant le nom tskyclnt.exe Coche la case devant le nom DVBData.exe Clique sur l'onglet Services : Coche la case "Masquer tous les services Microsoft" Coche la case devant le nom Proxy skyDSL Clique sur Appliquer puis Ok L'utilitaire va t'indiquer qu'il t'est nécessaire de redémarrer pour que les changements soient pris en compte, accepte.

Bonsoir gogeta De quel ordre ? Cela peut-être important suivant le type de disfonctionnements ou de bizarreries.

Bonsoir desdemona Le nouveau rapport Navilog1 n'a rien révélé. Peux tu vérifier la présence de ce répertoire je te prie ? Si tu le trouves, supprime le. -> C:\Program Files\Montorgueil Oui, c'est possible de la part d'un Vundo, mais je trouve curieux qu'aucun des rapports n'aient révélés sa présence jusqu'à maintenant. On va fouiller dans cette direction : Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".