Gof

Bonsoir fff57, Pour l'analyse en ligne Kaspersky, je t'invite à consulter ce tutoriel de Malekal morte afin de t'y prendre correctement. Enfin, pour Jetico, je t'invite à consulter et à lire attentivement tout le tutoriel, sur son site ou sur zebulon réalisé par Odsen Tout sera expliqué dans les tutoriels. Cependant, en créant des règles ou non, tu auras le pare-feu qui te demandera si tu acceptes des connexions entrantes ou sortantes, en fonction des application lancées et de leurs besoins d'accéder au réseau. En autorisant le minimum par défaut tu verras ainsi tous les processus te demandant un accès internet. Tu verras par toi même que beaucoup te le demanderont alors que tu ne les as pas sollicités. J'attends le rapport Kaspersky. A bientôt.

Bonsoir sylviane Très bien, le rapport de Kaspersky ne révèle rien. Eh bien, par défaut, tout ce qui contient l'onglet "démarrage" de Msconfig n'est pas nécessaire au système. Donc si tu désactives une entrée (en la décochant), au pire une de tes applications ne fonctionnera pas. En général, on y trouve des lancements dits "rapides" d'applications que l'on peut très bien appeler soi-même au besoin par le Menu Démarrer ou des scripts de mises à jour automatiques d'applications diverses. Cependant, à titre de sécurité, il est recommandé de conserver au minimum les outils de sécurité (pare-feu, antivirus, antimalware, controleur d'intégrité, etc) et ce qui pourrait être nécessaire à la connexion (suivant les pc). Par exemple dans ton cas, et en l'état, je te recommande de converver au moins : Wanadoo et ton modem, puisque ta configuration est ainsi (il est possible de se passer du gestionnaire de connexion Wanadoo) O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe Le pare-feu O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" L'antivirus et antimalware O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer Le reste peut être désactivé éventuellement. Dans le cas des planificateurs de mises à jour, il faudra penser à vérifier soi même manuellement la disponibilité ou non de mises à jour (pour JAVA par exemple). O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Ce n'est qu'un exemple, cela est lié à chacun des utilisateurs en fonction de ses habitudes, après tout est question de confort d'utilisation. En tous les cas, par Msconfig, il t'est possible de revenir sur un choix qui ne te convient pas en revenant activer/Désactiver ("cocher" ou "décocher") ce que tu aurais changé.

Bonsoir goldmund Ok, bon, puisque ce fichier ne te dit rien, supprime Install.exe et vide ta corbeille. Puis procède à une nouvelle analyse en ligne à titre de confirmation.

Bonsoir Nath-82 Tu peux supprimer Mslook. Fais les manipulations suivantes, manifestement, il y a des restes : Télécharge clean de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé clean. Ouvre le et double-clique sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1. L'analyse va commencer, cela peut durer quelques minutes, Clean va travailler. Un rapport Va etre généré, colle le contenu entier ici. Télécharge lopxpMH2 de Laazy sur ton bureau. Décompresse le sur ton bureau. Double-clique sur lopxpMH2_Beta2.bat Poste le rapport généré dans ta prochaine réponse. Enfin, télécharge Navilog1 de Il-Mafioso Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Re Très bien, mais c'est bien toi qui as installé EasyPHP et le répertoire Historama ?

Bonsoir dido Je ne suis pas à l'aise avec Vista, car une majorité d'outils de détection et d'éradication n'ont pas été encore adapté pour fonctionner dessus. Et comme c'est un système que je n'ai jamais possédé, je coince un peu. Je vais solliciter quelques avis et je reviens.

Bonsoir big tom Le rapport posté de diaghelp n'est pas complet, peux tu en regénérer un et le reposter. Assure toi d'avoir bien décompressé le fichier téléchargé (zip) et suis bien les instructions à l'écran.

Bonsoir Nath-82 L'auto-désinfection par Autoruns est assez délicate, il est possible de faire des bêtises. Avant de voir ce qui ne va pas précisément pour les mises à jour, on va juste fouiller un peu pour voir s'il y a quelque chose de particulier. La première manipulation va m'indiquer quelles sont tes entrées décochées dans MsConfig, de sorte de voir s'il n'y a pas une entrée douteuse. Le fichier que je vais te faire télécharger fait réagir les antivirus, il n'y a pas de soucis ne t'inquiète pas. Désactive l'antivirus juste le temps (très rapide) de l'analyse. Tu pourras ensuite supprimer le fichier si ton antivirus te l'indique. Télécharge MsLook sur ton bureau. Double-clique le afin de l'exécuter. A l'invitation appuie sur une touche. Le bloc-notes va s'ouvrir très rapidement, poste le contenu ici à la suite dans ta prochaine réponse. Ensuite fais ceci : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonsoir sylviane Eh bien, on y voit nettement plus clair déja ! Est ce que tu as moins de soucis d'affichages et de connexions, de lenteurs ? Je vais te demander une analyse en ligne, à joindre en même temps que ta réponse. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonsoir fff57 Je t'avais recommandé d'installer un pare-feu après avoir lu le tutoriel en conséquence lié au pare-feu que tu désirais installer. Je ne crois pas que tu ais lu les tutoriels, tu devais être trop pressé. Dans le cas de Zone Alarm, par exemple, à l'installation il propose d'analyser la configuration du pc (chose que tu as du refuser) et il configure ainsi en accès automatique le processus Generic Host Process for Win32 Services (svchost.exe) qui te permet ainsi d'avoir ta connexion. Dans le tutoriel, il est même précisé que sur certaines machines, ce processus est indispensable à la connexion sur certains pc. Pour Jetico, le souci était peut-être similaire. Jetico est moins aisé en première approche, il demande plus de temps d'adaptation et une certaine aisance et connaissance de ses processus ; c'est pour cela que je t'avais recommandé Zone Alarm dans un premier temps. Jetico a du désactiver le pare-feu windows à l'installation je suppose, ou il s'est lui même désactivé en en constatant la présence d'un pare-feu. Consulte bien le centre de sécurité, et dis ce qu'il en est. Beaucoup de setup d'installation de softs de P2P ; je te recommande la lecture de ce sujet. Concernant ton soft Kazaa Lite K++, consulte cette page (listant les clients P2P infectieux ou ambigüs), il me semble bien qu'on y retrouve ton client. A toi de voir ce qui s'impose. Je vais te demander une analyse en ligne ; ferme toutes tes applications liées au réseau de sorte que l'analyse ne prenne pas trop de temps (clients P2P, etc). Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonsoir goldmund Comme tu peux le voir, Kaspersky a détecté ce fichier comme infectieux : D:\EasyPHP\www\Historama\install.exe Ce fichier qui se trouve dans un répertoire que tu as du créé t'appartient-il ? Est-ce toi qui l'a créé ce fichier ?

Re Il est possible qu'Antivir ait réagi à l'archive diaghelp.zip, certains outils contenus dans ce programme peuvent être dangereux utilisés à mauvais escient. Je t'invite à désactiver Antivir le temps de son téléchargement et de son analyse. Assure toi de bien décompresser l'archive zip, et non pas de double-cliquer directement sur celui-ci. Je te suggère vivement de te télécharger un pare-feu. Tu trouveras des liens de téléchargements de pare-feux gratuits et de leurs tutoriels de configuration sur cette page : mini annuaire. Je te conseille Zone Alarm pour une prise en main rapide. Par la suite, tu pourras revenir installer un autre pare-feu. Réessaie de générer un rapport Diaghelp une fois que tu auras installé ton pare-feu.

Re A titre de vérification, comme un log hijackthis ne révèle pas tout, je t'invite à effectuer une analyse en ligne : Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Si des entrées infectieuses sont détectées, on fouillera d'avantage.

Bonsoir Dido Bruce Lee s'est absenté, on va continuer ensemble si tu le veux bien. On va regarder quelque chose, veux tu bien faire cette manipulation je te prie : Copie-colle le texte suivant (dans la codebox) dans le bloc-notes: CHCP 1252 echo Effectué le %date% à %time%.>>recherche.txt dir %Systemdrive%\*.pf /a h /s >>recherche.txt dir %Systemdrive%\*_nav.dat /a h /s >>recherche.txt dir %Systemdrive%\*.dat /a h /s >>recherche.txt dir %Systemdrive%\*_navps.dat /a h /s >>recherche.txt notepad recherche.txt del /q recherche.txt Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme look.bat sur le Bureau : Nom: look.bat Type: Tous les fichiers Localise look.bat sur le Bureau (il aura cette icône -> ), double-clique dessus et poste le contenu du bloc-notes. Quand tu fermeras le bloc-notes, la fenêtre CMD se fermera aussitôt et le fichier texte sera effacé. Cela peut durer un certain temps, ne t'inquiète pas.

Bonsoir goldmund Me confirmes tu que tu utilises le pare-feu XP SP2 ? Tu as quelques entrées infectieuses et d'autres obsolètes d'apparente, mais à priori rien d'alarmant. Par contre, tu devrais pas la suite faire un bon ménage dans tes processus qui se lancent au démarrage, tu en as pas mal. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/17a7f6b83436f6f44a15/...RdxIE601_fr.cab O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://216.65.38.226/crack.CAB Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Rends toi dans ton menu démarrer, Exécuter et désinstalle les entrées suivantes (versions obsolètes puisque tu as la dernière à jour, leur présence induisent un risque sécuritaire) : J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 8 J2SE Runtime Environment 5.0 Update 9 Java 2 Runtime Environment Standard Edition v1.3.1_03 Je vois un reste Symantec, profites en pour le désinstaller : LiveUpdate 1.90 (Symantec Corporation). Au vu des versions anciennes JAVA, et même si à priori il n'y a rien de ce côté la, fais une analyse avec l'outil suivant à titre de vérification (comme l'infection Vundo est friand de ce genre de "failles") : Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Puis complète par une analyse en ligne : Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonsoir fredo77 Avais tu bien fermé IE avant d'utiliser Atf-cleaner ? Le rapport Panda ne révèle que des cookies, et un outil qui a été utilisé dans la procédure et qui est détecté comme suspicieux, rien d'alarmant. Comment se comporte le pc ?

Bonsoir on apprend a tout age !!!! Bon travail, le rapport Kasperksy est propre. Comment se comporte le pc ? Qu'en est-il des ouvetures inopinées de pages internet et des soucis d'extinction du pc ?

Bonsoir fff57 Pourrais tu me confirmer que tu utilises le pare-feu XP SP2 ? Bien, lorsque tu réponds, clique sur le "répondre" entre "flash" et "nouveau", de sorte de ne pas reprendre le message précédent à chaque fois. Fais ceci à présent : Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ensuite ferme Internet explorer s'il est ouvert. Rends toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet. Clique sur l'onglet Contenu, puis Certificats. Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" Puis, poste un rapport comme ceci : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. A bientôt.

Bonjour Sylviane A titre de vérification, fais ceci et joins le moi dans ta prochaine réponse : Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Quelques observations à présent en attendant ton dernier rapport. Dans ton log, il y a la présence de Logitech Desktop Messenger, qui s'installe en même temps que les drivers des matériels Logitech (clavier, souris, webcam, etc). Il est là pour t'informer des mises à jour de produits, de la sortie de nouveaux produits, etc. Il n'est pas malicieux, mais cela reste de la publicité essentiellement. Si tu veux t'en débarrasser, tu le trouveras dans ton panneau de configuration>Ajout/suppression de programmes. Un mot sur le service O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 de Boonty Games. Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché. Je te conseille donc de le supprimer (avec mon aide si tu le souhaites), mais sache qu'il réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras. Si tu désires donc t'en débarrasser, rends toi dans ton Menu démarrer, Exécuter et copie-colle : sc stop "Boonty Games" puis valide. Ignore le message qui sera rapporté. Renouvelle l'opération et copie-colle : sc delete "Boonty Games" puis, valide à nouveau. Ignore encore une fois le message rencontré. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Rends toi à cet emplacement, et supprime le dossier suivant : C:\Program Files\Fichiers communs\BOONTY Shared <- ce dossier Le P2P Je t'invite à lire ce sujet : P2P : Point sur la législation et les dangers.. Emule et Tribalweb, ça fait beaucoup à tourner sur le pc ; surtout s'ils tournent en même temps. Les soucis de lenteur pourraient provenir aussi de là. Possibilité d'origines tierces de tes soucis de lenteur : TuneUp Utilities 2007 et/ou BufferZone. Je n'aime pas trop les tools d'optimisation comme TuneUp Utilities 2007, ils sont souvent à l'origine de quelques soucis. Cela pourrait être une piste. Enfin, pour BufferZone, je pense qu'une mauvaise utilisation de ce dernier pourrait expliquer tes problèmes d'affichages de pages, de connexions, d'ouverture outlook, etc. Désactive le pour faire quelques essais, cela devrait être concluant. ~~ Rends toi dans ton Menu démarrer>Paramètres>Panneau de configuration>Ajout/Suppression de programmes et désinstalle : J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 ShopperReports Secured eMule Toolbar <- je te le conseille uniquement. Emule <- <- je te le conseille uniquement. Tribalweb <- <- je te le conseille uniquement. Puis supprime ces dossiers : c:\Program Files\ShoppingReport <- ce dossier C:\Program Files\Secured_eMule <- je te le conseille uniquement. C:\Program Files\eMule<- je te le conseille uniquement. C:\Program Files\TribalWeb 2.35 <- je te le conseille uniquement. ~ Je vais te faire corriger quelques entrées registres, elles ne sont pas toutes illégitimes, mais elles permettront d'y voir plus clair. En premier les lignes que je te demande de corriger, suivent des lignes à rajouter ou non, en fonction de ce que tu as décidé suite à mes observations plus haut. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll (Les O18 Logitech Desktop Messenger, ne garde que ces deux suivantes, en faisant attention aux autres O18 non liées à Logitech Desktop Messenger.) O18 - Protocol: bw+0 - {9EA32739-041A-40A2-A0AE-EB44CF66F5F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Nota : si tu as désinstallé LDM, "coche" toutes les lignes O18 liées à Logitech Desktop Messenger et rajoute ces entrées : O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe . Si tu as désinstallé Secured_eMule, "coche" également les lignes suivantes : R3 - URLSearchHook: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll O2 - BHO: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll O3 - Toolbar: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll Tu as beaucoup de programmes qui se lancent au démarrage de ton pc. Un tri serait sans doute nécessaire également. Je t'invite à parcourir ces tutos : MsConfig (voir onglet "démarrage") et Services de Tesgaz afin d'y faire un ménage. Au rapport Navilog, joins un nouveau Hijackthis. A bientôt.

Bonjour Pang Tes "soucis" sont très précis et demandent l'avis de spécialistes. Je t'invite à t'orienter sur les sous-forums software et/ou hardware pour ta question concernant l'ATI 1650 pro, et dans le sous-forum réseaux pour ta question lié à ton réseau personnel. Trop de réseaux pour moi là ^^ !

Bonjour jocecal Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ensuite ferme Internet explorer s'il est ouvert. Rends toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet. Clique sur l'onglet Contenu, puis Certificats. Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" Copie-colle le texte suivant (dans la codebox) dans le bloc-notes: CHCP 1252 echo Effectué le %date% à %time%.>>recherche.txt C:\WINDOWS\system32\kdxnj.exe /a h /s >>recherche.txt notepad recherche.txt del /q recherche.txt Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme look.bat sur le Bureau : Nom: look.bat Type: Tous les fichiers Localise look.bat sur le Bureau (il aura cette icône -> ), double-clique dessus et poste le contenu du bloc-notes. Quand tu fermeras le bloc-notes, la fenêtre CMD se fermera aussitôt et le fichier texte sera effacé. Rapporte moi le rapport Navilog en option 2, si tu as trouvé et supprimé ou non des certificats, le rapport de look.bat et un nouveau log hijackthis. A bientôt.

Bonsoir big tom Peux tu préciser de quel genre de pubs il s'agissait ? As tu conservé les rapports ? Si oui, joins les dans ta prochaine réponse. Si non, te rappelles tu s'il y avait eu des détections ? Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonsoir fff57 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Génère ces trois rapports dans l'ordre demandé. Télécharge SmitfraudFix sur ton bureau. Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Télécharge HijackThis ici Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail, double-clique sur l'icone de C. Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau dossier" Nomme le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse

Bonsoir, Sujet doublon, suite ici.

Bonsoir Pang Cette ligne est un activeX, il est nécessaire à l'utilisation des services et à la consultation des données sur le site des impôts. Cette ligne est saine, sans doute toi ou un autre utilisateur du pc s'est rendu sur ce lien. Tu peux consulter ce lien microsoft : Comment faire pour empêcher l'exécution d'un contrôle ActiveX dans Internet Explorer Ton rapport ne révèle rien d'inquiétant. Cela peut provenir de différentes orginies ; un ralentissement réseau/site, un cache surchargé, etc. Tu as d'autres "disfonctionnements" ?