Gof

Re paflechien Ton log présente en effet des traces d'infection. Afin de ne pas entraver l'emploi du fix, désactive le teatimer de Spybot et ton antispyware le temps de cette manipulation. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! A plus tard.

Re, Juste avant le nettoyage d'AVG AS (en 5), rajoute cette manipulation de nettoyage registre que j'ai oublié d'insérer. Exécute JV16.Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer". Tu peux supprimer toutes les entrées en vert. A plus tard avec tes rapports.

Re XJR 1. Téléchargement et installation des outils nécessaires. Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved D:\WINDOWS\System32\ddaby.dll D:\WINDOWS\System32\ixdalubt.dll D:\WINDOWS\System32\kynqcsac.dll D:\WINDOWS\System32\wihjdxdu.dll D:\WINDOWS\System32\bwqwwcwv.dll Clique sur MoveIt! pour lancer la suppression. Clique sur Exit pour fermer. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page 2. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php 3. Correction (FIX) des lignes dans HijackThis. Lance un scan HijackThis. clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) : O2 - BHO: (no name) - {04C1F0C8-60AA-4CF9-98EA-87DC825373CB} - D:\WINDOWS\System32\ddaby.dll (file missing) O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - D:\WINDOWS\System32\ixdalubt.dll O2 - BHO: (no name) - {1F698FBB-9CB6-490C-B195-6ABE4886DA2d} - D:\WINDOWS\System32\kynqcsac.dll O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "D:\WINDOWS\System32\wihjdxdu.dll",setvm O4 - HKLM\..\Run: [infoData] rundll32.exe "D:\WINDOWS\System32\bwqwwcwv.dll",realset Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. 4. Nettoyage du disque pour préparer et faciliter l'intervention d'AVG AS. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 5. Nettoyage complémentaire par AVG AS. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau 6. Redémarrage en mode normal Redémarre en mode normal. Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Poste : le rapport AVG AS le rapport Blacklight le contenu du rapport de OtMoveIt situé ici : D:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log un nouveau log hijackthis A plus tard.

Re XJR, il manque le rapport VundoFix que tu trouveras dans D:\vundofix.txt. Il est normal que tu ais encore des messages d'erreur, tu n'es pas encore désinfecté.

Bonjour hannibal2 Télécharge Blacklight (de F-Secure) clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence Clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Re fanfan38 De rien. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot. Edit : autant pour moi, je n'avais pas vu que tu l'avais déja fait

Bonjour XJR Ton pc est très infecté en effet. Tu n'as pas de pare-feu et ton windows n'est absolument pas à jour ! Est-ce une version légale ? Voila quelques liens pour des pare-feux gratuits (la liste n'est pas exhaustive) : La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, désactive le pare-feu windows et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. En l'état, je te préconise Zone Alarm qui sera le plus rapide à installer pour une première prise en main. Tu pourras changer par la suite si tu le désires. Imprime ces instructions si nécessaire car il va y avoir plusieurs redémarrages de l'ordinateur. Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix FixWareout. Clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes: O17 - HKLM\System\CCS\Services\Tcpip\..\{05BEADEE-93C8-4E9F-B821-7C5342788F95}: NameServer = 85.255.113.114,85.255.112.8 O17 - HKLM\System\CCS\Services\Tcpip\..\{5BB4EB4F-0991-4DEC-B78D-D1A73FD1373C}: NameServer = 85.255.113.114,85.255.112.8 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.114 85.255.112.8 O17 - HKLM\System\CS1\Services\Tcpip\..\{05BEADEE-93C8-4E9F-B821-7C5342788F95}: NameServer = 85.255.113.114,85.255.112.8 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.114 85.255.112.8 O17 - HKLM\System\CS2\Services\Tcpip\..\{05BEADEE-93C8-4E9F-B821-7C5342788F95}: NameServer = 85.255.113.114,85.255.112.8 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.114 85.255.112.8 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. SDFIX Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Ferme le rapport. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis, le contenu du rapport situé dans C:\vundofix.txt, le contenu du rapport Report.txt que tu trouveras dans le dossier SDFIX.

Re paflechien Télécharge HijackThis ici ou ici (en cas d'indisponibilité!) Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail, double-clique sur l'icone de C. Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau dossier" Nomme le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse

Bonjour paflechien Elle s'ouvre sur quel répertoire ? As-tu pensé à regarder les raccourcis que tu aurais pu placer dans le dossier Démarrage de ton Menu Démarrer>Tous les programmes ?

Bonjour tonin32 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email En effet tu es infecté, cela ressemble à du LOP, sponsor infectieux de messengerplus! ou msn+. Télécharge HijackThis ici ou ici (en cas d'indisponibilité!) Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail, double-clique sur l'icone de C. Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau dossier" Nomme le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse

Bonjour spartacus75020 Pourquoi crois-tu tes soucis de lenteur liés à une infection ? As-tu des disfonctionnements particuliers qui pourraient te le faire croire ? Des pop-ups ? Une manipulation ou un soft que tu aurais installé ? Des rapports qui te l'auraient indiqué ? Depuis quand apparaissent tes soucis de lenteur ? En l'état, ton log hijackthis ne révèle pas d'infection apparente. Si tu te penses infecté, fais une analyse en ligne si tu le souhaites, et l'on regardera le résultat ensemble. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. Aide : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Si tu ne te crois pas infecté, mais que as juste des soucis de lenteur, tu as plus besoin d'une optimisation alors ; en ce cas, je te suggère de t'orienter sur le sous-forum Optimisation, Trucs & Astuces où tu pourras obtenir des conseils d'optimisation.

Non ce n'est pas grave titara, continue en ignorant

Bonjour fanfan38 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Cela semble être le virus Sober.AA. Tu as eu le bon rélfexe, surtout ne pas ouvrir la pièce jointe et l'exécuter, sinon tu seras également contaminé. Il te faut supprimer et ignorer ces messages. En effet, si tu reçois ces mails, ce n'est pas toi qui est contaminé, mais un de tes contacts. Observe la faq Symantec : Ce qui correspond au mode de propagation de ce virus Sober. Voila pourquoi les expéditeurs de tes mails semblent être des fournisseurs à chaque fois différents. Voila ce que tu peux faire : Quant à ton pc, si tes analyses n'ont rien donné et que tu n'as pas décompressé et exécuté cette pièce jointe aux mails, tu n'es pas contaminé. Ton log hijackthis re révèle pas d'infection apparente en tout cas. Puisque tu ne constates pas de disfonctionnements particuliers et que tes analyses n'ont rien révélé, tout va bien. Dans le cas contraire, si tu as décompressé et exécuté cette pièce jointe, ou si tu as des disfonctionnements particuliers dont tu n'as pas parlé, dis le moi que l'on regarde cela ensemble. As-tu des questions ?

Bonjour titara L'infection est toujours la, elle a juste changé de nom. C'est de ma faute, comme on n'a pas traité tout de suite le fichier HPaware.exe ; c'est lui qui doit la générer. Maintenant que ce dernier est supprimé, on va retraiter à nouveau ce qui reste, elle ne devrait plus revenir. Mets à jour AVG AS. Mets le à jour. Ferme le et ne le lance pas tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Redémarre à nouveau en mode sans échec. Rends toi dans ton menu démarrer, exécuter et copie colle ce qui suit : Regsvr32 /u C:\WINDOWS\system32\HPI3.dll Puis supprime ces fichiers : C:\WINDOWS\system32\HPI3.dll <-ce fichier. C:\WINDOWS\system32\CEMNR.exe <-ce fichier. Lance un scan HijackThis. clique sur Do a system scan only et coche : O2 - BHO: (no name) - {E6280729-9251-41D7-BC1C-572C9548C962} - C:\WINDOWS\system32\HPI3.dll O4 - HKLM\..\Run: [Pop32 message client] C:\WINDOWS\system32\CEMNR.exe Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. Repasse un coup d'Atf-cleaner. Pour rappel : Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste le rapport AVG AS et un nouveau log hijackthis, ainsi que tes impressions sur le fonctionnement du pc.

Bonjour Nugget Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email As tu conservé le rapport Antivir ? Si oui, joins-le à ta prochaine réponse. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Bonjour titara 1. Redémarre en mode sans échec. 2. Lance un scan HijackThis. clique sur Do a system scan only et coche la ligne ci-dessous : O4 - HKLM\..\Run: [HP Update Assistant] C:\WINDOWS\system32\HPAware.exe Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. 3. Affiche les fichiers et dossiers cachés. 4. Rends toi à cette adresse et supprime ce fichier : C:\WINDOWS\system32\HPAware.exe <-le fichier 5. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected Note : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 6. Rends toi à cette adresse, et assure-toi que ce dossier est supprimé : C:\Documents and Settings\lorenzo\Local Settings\Temp\$updater <-le dossier 7. Redémarre. Reposte moi un rapport Hijackthis. A bientôt.

Bonjour jejedu83 Pardon, cela signifie "oublié". Il réagissait auparavant tout de suite ? Tous les antivirus ne réagissent pas tous de la même façon au test EICAR. Certains ne réagissent que suite à la décompression, d'autres dès le téléchargement, etc, etc. Cette page bien faite recense quelques tests de sécurité que tu peux faire pour tester les différents softs présents sur ton pc : ID-Réseaux-Sécurisation

Bonjour tout le monde, Mise à jour du premier post, avec l'ajout de 3 liens : Security4Kids MySecureIt LuSI Merci Mykerinos de la remontée. Toutes remontées de la part des lecteurs est la bienvenue, tant sur l'ajout d'un lien, que pour indiquer la pertinence ou non d'un site proposé après "test" par l'enfant

Bonjour titara Avast et le centre de sécurité windows ne sont pas toujours copains, pour des raisons mystérieuses parfois J'ai déja vu sur 2 pc identiques et sains, un centre de sécurité qui le détectait sans souci, et un autre qui signalait, comme chez toi, ce même problème. Désactive un à un tous les modules, arrête tous les services associés. Puis redémarre les services, et réactive les modules. Cela devrait suffire ; si tu ne sais pas faire cette manipulation, dis le moi j'essaierais de te l'expliquer. En effet, les fichiers infectés ont été détectés par l'analyse en ligne dans tes points de restauration. Afin de supprimer ces fichiers infectieux, et de sorte que tu restaures pas un point avec des fichiers infectés, je te ferais supprimer par la suite tous tes points de restauration et t'en referait créer un, propre. Pour cela, bien sur, j'ai besoin de m'assurer que tout va bien sur ton pc, et que tu ne rencontres plus de disfonctionnements, comme je vais devoir te faire supprimer tes points de restauration ; d'où l'objet de ma question précédente EDIT : Honte sur moi ! Et pardonne moi ! Merci au coup d'oeil Angelique, il reste une infection que je n'ai pas traitée, que j'ai complétement ignorée. Pfiouuuu, je promets de dormir la nuit lol . J'en suis tout désolé. Quand tu repasses par la, on finit ça

Bonjour vivi025 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Tu as des difficultés à désinstaller AVG ? C'est bien de cela dont il s'agit ? De quelle version s'agit-il ? Quel est son nom complet ? Il est recommandé pour le désinstaller, et ce quel que soit la version du produit, de passer par le Panneau de configuration et le panneau Ajout/Suppression de programmes dans un premier temps ; il est probable qu'il te sera demandé de redémarrer afin de finaliser la désinstallation. Si cette manipulation ne fonctionne pas, il est recommandé de télécharger la dernière version en date. En double-cliquant sur le setup d'installation obtenu, il détectera sa "déja-"présence sur le pc, et proposera alors de désinstaller. source Faq "How to uninstall AVG?". La dernière version peut s'obtenir sur ce lien, comme indiqué dans la FAQ : Download AVG Est-ce que cela a répondu à ta question, dans la mesure où ce serait bien celle-ci ?

Bonsoir o.h Rien d'infectieux d'apparent dans tes rapports, sinon des entrées registres obsolètes dans ton log hijackthis (mais sans incidence) ainsi qu'une vieille version obsolète de JAVA dont tu n'as pas besoin vu que tu as la dernière à jour. Tes soucis ne semblent pas venir d'une infection ; je suis navré de ne pouvoir d'avantage t'aider. Les lignes obsolètes : Lance un scan HijackThis. clique sur Do a system scan only et coche les lignes ci-dessous : O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. Le programme à désinstaller, que tu trouveras dans ton panneau Ajout/suppression de programmes : J2SE Runtime Environment 5.0 Update 11 Je te conseille de t'orienter sur un souci Software ou hardware et d'en rechercher la cause dans cette direction. Les problèmes sont-ils survenus suite à l'ajout d'un nouveau programme, matériel, périphérique ? D'une manipulation particulière, de l'application d'une astuce ? Comment les plantages se traduisent-ils ? Redémarrage ? "Gels" ? Ecran bleu ? Si écran bleu, quel est le code erreur complet ? Les pilotes sont-ils à jour ? Beaucoup de pistes à exporer !

Bonsoir Titara L'analyse en ligne Kaspersky a révélé des fichiers infectieux dans tes points de restauration. On va s'en occuper la suite. Je vais grandement te conseiller d'installer un pare-feu plus efficace que celui d'origine XP SP2 également. Comment se comporte le pc ? Si tu me dis que tout va bien, je te vais te donner quelques liens et conseils, et te faire supprimer quelques outils que je t'ai fait utiliser.

Re Pour répondre à ton exemple précis, dans le cas d'un dossier TEST dans le menu démarrer\programmes : user : rd /s /q "%USERPROFILE%\Menu Démarrer\Programmes\test" alluser: rd /s /q "%ALLUSERSPROFILE%\Menu Démarrer\Programmes\test" Dans le cas d'un fichier, la commande DEL /Q avec le fichier et son extension en fin d'adresse devrait passer je pense.

Bonsoir Taka, Oui, il reste la présence de fichiers infectieux sur le pc, les restes vraisemblablement d'une autre infection neutralisée, des versions obsolètes de softs à désinstaller (et donc induisant un risque sécuritaire) afin de résinstaller les dernières, etc. Relance ton sujet, et je te reprends en charge demain si rien n'a bougé. N'oublie pas de donner un lien sur cette discussion pour que l'helper ait accès à toutes les informations ; il risque de ne pas comprendre lui non plus la disparition subite de certaines infections. A bientôt.

Bonsoir titara, Oui, il y a eu un petit souci hier, pas d'inquiétudes à avoir, ça l'a fait pour tout le monde. Bon travail. Enchaine sur une analyse en ligne que l'on confirme que les choses vont bien ; si tu n'as pas le haut débit, précise le moi que je t'indique un autre moyen. En postant le rapport de l'analyse, dis moi si tu as encore des disfonctionnements, des fenêtres bizarres qui s'ouvrent comme celles que tu évoquais dans tes premiers mots. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. Aide : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. A bientôt.