Gof

Bonjour Ludo73 Note : lorsque tu réponds, privilégie "Répondre" entre "Flash" et "Nouveau", cela permet d'éviter de citer tout le post précédent dans ta réponse. Antivir a bien travaillé et a bien commencé le boulot. Tu possèdes beaucoup de mails infectés, je te conseille vivement de supprimer les messages présents dans ta boite de réception et dans ta boite d'archivage. Je remarque cependant que tu n'as pas été assez rigoureux dans l'application de la procédure. Car Antivir a détecté des éléments infectieux dans ces dossiers. D'autre part, Antivir est encore présent sur ton pc, alors qu'il était demandé de le désinstaller à la fin de la procédure. La présence de 2 antivirus actifs sur un pc peut engendrer des disfonctionnements à répétition. Il te faut en désinstaller un (Antivir ou AVG). Ton système n'est absolument pas à jour ! En l'état, on va d'abord procéder à la désinfection de sorte que les mises à jour puissent s'effectuer par la suite sans soucis, lorsque tu seras désinfecté. -Exécute Hijackthis Clique sur Open the misc tools sections Clique sur Open uninstall Manager Clique sur Save list -Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu dans ton prochain post. Cela me permettra de voir quels softs tu possèdes déjà pour adapter la procédure en fonction de ceux que tu possèdes, et également de vérifier si tu n'as pas d'éléments infectieux que l'on pourrait supprimer par le panneau de configuration Ajout/suppression de programmes. Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Bonjour mackxs, Je t'invite à suivre cette procédure de pré-nettoyage. Elle est volontairement générique, ne retélécharge évidemment pas Hijackthis. Un membre de l' Espace sécurité, un junior ou moi-même s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, et sur le placement de Hijackthis.exe Télécharger la dernière version d'HijackThis OU LA( en cas d'indisponibilité !) Phase 2 Redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisir la session courante et non celle de l'administrateur Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Activer la case : "Afficher les fichiers et dossiers cachés" -Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" -Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" -Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 Nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers=> -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) Sauvegarder le rapport! Désinstallation d'Antivir(pour ceux qui ne souhaitent pas conserver le logiciel)=> terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Redémarrer le PC en mode normal Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Phase 4 - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. Puis faire de même avec le rapport antivir. - Attendre l'analyse et la réponse. Auteur : Megataupe / nouveau canned par Charles Ingals Bon courage, à plus tard

Bonjour devouchka, Tornado est actuellement en vacances, et il a demandé aux personnes disponibles de répondre à ses sujets. Pour tes problêmes de sécurisation des ports, tu dois avoir des soucis de configuration au niveau de ton pare-feu, peut-être également des mauvais choix ou des choix insuffisants dans les options à cocher de Zeb protect. Je t'invite à poser la question dans le sous-forum => New Posts Optimisation, Sécurisation, Prévention où tu trouveras des spécialistes de la sécurisation préventive. Il serait intéressant que tu y indiques quel test en ligne tu as effectué, et quel est le rapport de test obtenu. A bientôt.

Bonjour psychopathe, Tornado est actuellement en vacances. Je constate que tu as des soucis à appliquer la procédure. Pour les fichiers que tu ne trouves pas, es-tu certain d'avoir changé les options d'affichage tel que te l'a indiqué Tornado à l'étape 6 ? Concernant ton problème à l'étape 8, c'est sans doute que tu n'as pas bien compris le téléchargement de l'outil ; je te le remets avec les liens apparents. Peux tu recommencer la procédure que t'a indiquée Tornado et poster les rapports demandés ? L'étape 8 et les étapes qui suivent sont importantes !

Bonjour Skanner, Tornado est actuellement en vacances, je me permets de glisser un mot dans votre post. Ta désinfection n'est pas terminée, tu es encore infecté même si tu ne constates pas encore aujourd'hui de disfonctionnements. Je te conseille vivement d'appliquer la procédure que t'a concoctée Tornado.

Bonsoir Ludo73 Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Tu es en effet infecté ; commence par appliquer cette procédure préliminaire : J'attire ton attention sur le paramétrage d'Antivir qui est important, et sur le déplacement de Hijackthis.exe qui est mal placé dans ton cas. Phase 2 Redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisir la session courante et non celle de l'administrateur Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Activer la case : "Afficher les fichiers et dossiers cachés" -Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" -Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" -Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 Nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers=> -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) Sauvegarder le rapport! Désinstallation d'Antivir(pour ceux qui ne souhaitent pas conserver le logiciel)=> terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Redémarrer le PC en mode normal Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. => Pour toi, il s'agit de copier-coller Hijackthis.exe dans un répertoire qui lui est dédié, comme indiqué. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Phase 4 - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. Puis faire de même avec le rapport antivir. - Attendre l'analyse et la réponse. Auteur : Megataupe - Canned modifié par Charles Ingals Bon courage, a plus tard.

Bonsoir Timbrando Ah le canada...ça fait rêver ! Bon, j'ai été inattentif et n'ai pas fait attention que tu avais firefox. D'autre part, Ewido a détecté des éléments infectieux mais ne les a pas supprimés. Quant au Process.exe, il correspond effectivement à Smitfraudfix. J'aimerais également savoir si l'utilisateur a possédé un produit Norton de Symantec sur le pc. Procède comme ceci. Exécute Atf-cleaner.exe : Pour Internet Explorer. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Un message t'indique de la bonne suppression des éléments. Pour Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton [/b]Empty Selected[/b] NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Un message t'indique encore une fois de la bonne suppression des éléments. Confirme moi que tu as eu les deux messages de confirmation de suppression. Si l'onglet Firefox ne fonctionne pas, rends toi dans le menu Outils>Options>Onglet Vie privée>Cookies puis supprimer les cookies ; procède de la même façon pour le cache (l'onglet à côté). Redémarre en mode sans échec. Pour rappel : Change tes options d'affichage afin de t'assurer d'afficher les fichiers et dossiers cachés : Dans Menu Démarrer, Exécuter : copie/colle (ce qui suit en gras) : C:\WINDOWS\system32\ puis [ENTREE] Une fenêtre de l'explorateur va s'ouvrir sur le sous-dossier system32 de windows. Supprime les fichiers suivants (en gras) : prusrplc.exe xcivybwb.exe Dans Menu Démarrer, Exécuter : copie/colle (ce qui suit en gras) : C:\RECYCLER\NPROTECT\ puis [ENTREE] Une fenêtre de l'explorateur va s'ouvrir. Supprime tout ce qui est dans ce dossier. Il est possible que tu rencontres une difficulté à supprimer les éléments du dossier, dans ce cas précise le dans ta réponse. Supprime Smitfraudfix (n'oublie pas le zip). Vide la corbeille. Lance un scan HijackThis. clique sur Do a system scan only et coche la ligne ci-dessous : O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file) Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. Redémarre en mode normal. Que tu ais rencontré ou non des difficulté à effectuer ce que je t'ai demandé de faire, précise le s'il te plait. Renseigne moi également pour Norton ; et dis moi ce qu'il en est du pc. Il y a-t-il toujours ces avertissements ? Rencontres-tu des disfonctionnements ? Si tu n'as rencontré aucune difficulté à faire cela, je te demanderais de faire un autre scan en ligne ; en attente de ta réponse A+ tard

Bonjour, Et là une conversation instructive : http://forum.zebulon.fr/index.php?act=ST&a...=12&t=96984

Re bonjour timbrando, J'attire ton attention sur la dangerosité de l'utilisation des réseaux peer-to-peer, qui sont souvent de par leur contenu (lorsque ce n'est directement dans le client) infecté. J'attire également ton attention sur ce sujet qui traite de la nouvelle loi (DADVSI est votée pour de bon) qui traite de l'aspect législatif de ce sujet, et qui est de mauvaise augure pour tous les utilisateurs de ces réseaux. Je ne suis pas là pour te faire la morale, mais pour t'indiquer comment se prévenir des infections hein Bon, procède comme indiqué. Si tu as des questions n'hésite pas 1. Téléchargement et installation des outils nécessaires. Ewido anti-malware d' Ewido Networks --> Tu l'as déja, je ne te le fais pas retélécharger bien entendu. Mets le à jour : Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Le tuto si tu n'y arrives pas => <a href="http://www.malekal.com/tutorial_ewidoV4.html" target="_blank">http://www.malekal.com/tutorial_ewidoV4.html</a> Télécharge ATF Cleaner par Atribune. Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page 2. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 3. Suppression des éléments infectieux : Dans Menu Démarrer, Panneau de configuration, Ajout / Suppression de programmes, désinstalle : eMusic - 50 Free MP3 offer PartyPoker Yazzle by OIN Dans Menu Démarrer, Exécuter : copie/colle (ce qui suit en gras) : c:\program files puis [ENTREE] Une fenêtre de l'explorateur va s'ouvrir sur Program Files. Supprime le dossier suivant (en gras) : C:\Program Files\PartyGaming\PartyPoker Vide la corbeille. 4. Suppression (FIX) des lignes dans HijackThis. Lance un scan HijackThis. clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) : O2 - BHO: (no name) - {3B59E1A2-6F3B-49E9-BCFD-1DA7008FC528} - C:\WINDOWS\system32\xxyyv.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. 5. Nettoyage du disque pour préparer et faciliter l'intervention d'EWIDO. Double-cliquer ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. Exécute JV16. Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer". Tu peux supprimer toutes les entrées en vert. 6. Nettoyage complémentaire par EWIDO. Lance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélectionne Quarantine Reviens a l'onglet Scan et clique sur Complete system Scan, le scan démarre A la fin clique sur Apply all actions Puis sur Save report et pour finir Save report as, enregistre sur le Bureau 7. Redémarrage en mode normal et post des logs Redémarre en mode normal et poste : le rapport EWIDO Un nouveau Log HijackThis 8. Analyse en ligne Puis en attendant que je regarde tes logs fais un scan en ligne avec Panda : scan en ligne Et poste le rapport qu'il t'affichera à la fin. Pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici Si tu n'y arrives pas, le tuto est pour l'analyse en ligne est ici Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : ici A plus tard.

Bonjour Bauls, Ce n'est pas grave, maintenant que tu le sais, reste dans le même sujet. Oui, attend la réponse de Regis56 Si tu veux être prévenu par mail de sa réponse, consulte le lien que je t'ai mis, comme ça tu ne rateras pas sa réponse. A bientôt.

Bonjour timbrando Oui, VundoFix a bien travaillé et nous a bien supprimé le vundo présent. Tu as oublié de me joindre ceci : Cela me permettra notamment de compléter par une procédure de nettoyage sans te faire télécharger des softs doublons avec ceux que tu possèdes déja.

Bonsoir Bauls, évite de poster un nouveau sujet à chaque fois, sinon Regis56 ne va plus s'y retrouver dans tout ça. Consulte ce lien pour savoir comment retrouver tes sujets la prochaine fois : retrouver ses messages et activer la notification par email A l'attention d'un modérateur pour recouper les posts (?) : Le sujet initial : http://forum.zebulon.fr/index.php?showtopic=100571&hl= 1ère réponse : http://forum.zebulon.fr/index.php?showtopic=100622&hl= 2ème réponse : ici même Bon courage pour ta désinfection, tu es dans de bonnes mains avec Regis56.

Bonsoir TA-K-2-PT, Tous les membres sont des bénévoles et chacun fait selon ses disponibilités. Ne soit pas trop impatient, Regis56 ne t'a pas oublié, ne t'inquiète pas.

Re, Smitfraudfix n'a rien détecté. Certaines pop-ups de winantivirus indiquent parfois la présence d'un Vundo. Lance un scan HijackThis, clique sur Do a system scan only et coche les lignes ci-dessous : O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe -Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Ferme Hijackthis. -Puis relance le. Clique sur Open the misc tools sections Clique sur Open uninstall Manager Clique sur Save list -Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu ici. Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Bonjour timbrando Bienvenue sur Zebulon Ta version de Smitfraudfix est obsolète, la version en est à la 2.78 à ce jour. Débarrasse toi de l'ancienne version, et recommence avec la dernière :

Bonjour, Je profite du topic pour dire bonjour à Medicus 33 Accessible, j'attire ton attention sur l'article 6 du lien que t'a donné Medicus 33.

Salut guronsan, non tu te trompes, on dit merci Tesgaz

Bonjour à tous, Je me permets d'attirer votre attention sur un soft plus que douteux Drive Cleaner. Démonstration par l'exemple et en images chez Tesgaz : Faux logiciel : Drive-cleaner. Prudence.

Bonjour PsychatoR, Je t'invite à poster ton propre sujet dans ce sous-forum et à procéder comme suit, de sorte de s'assurer que ton pc est bien propre. (...) Gros Edit : PsychatoR ne m'avait pas attendu pour poster déja ici : http://forum.zebulon.fr/index.php?showtopic=100583

Applique ce que je t'ai demandé de faire tudikekoi

Bonjour ibizaman, Bruce lee s'étant absenté (vacances dûment méritées !), je me permets de répondre à sa place. Donc si je t'ai bien compris, tu ne sais pas comment tu as résolu ton premier souci (à savoir ton cpu qui s'emballait et qui faisait planter ton pc), et maintenant ton pc bloque pendant une minute au démarrage, c'est bien ça ? Peux tu m'expliquer bien en détail les disfonctionnements que tu rencontres ? Peux tu reposter un log Hijackthis s'il te plait, et faire la manipulation qui suit : Copier/coller le texte suivant dans le bloc-notes: Sauver comme mslook.bat sur le Bureau. Type: Tous les fichiers. Nom: mslook.bat Localise mslook.bat sur le bureau et double-clique dessus. Poste le contenu du bloc-notes. Quand tu fermes le bloc-notes, la fenêtre CMD se fermera et le fichier texte sera effacé. A + tard

Bonjour tudikekoi, Pour commencer, et afin de pouvoir utiliser les sauvegardes créées par HijackThis, il faut impérativement que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé. Je te conseille donc de créer un dossier (par exemple: C:\Program Files\HJT) puis d'y déplacer le fichier HijackThis.exe. Si tu le laisses tel qu'il est actuellement, sur le bureau,les sauvegardes peuvent êtres perdues accidentellement (donc plus aucune possibilité de faire "marche arrière" en cas de soucis). Si tu as encore Smitfraudfix, supprime le, ta version doit être obsolète. Ensuite, retélécharge Smitfraudfix à l'adresse suivante : http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. As tu gardé les rapports des différents outils que tu as passés ? Si oui, poste les en même temps que le rapport 1 de smitfraudfix.

Bonjour à tous, pour faire suite au topic de Dylav ( comment participer à un forum ), et en attendant qu'il s'y colle de sorte que cela ne dénature pas par rapport au ton et à la mise en page ( ), un petit post explicatif pour retrouver ses topics. Petit souci récurrent pour les nouveaux membres peu habitués des forums : retrouver ses sujets et les posts que l'on a postés. (cliquez sur les vignettes pour les agrandir si besoin). 2 méthodes 1ère méthode Rendez vous sur le haut de la page et cliquez sur Mes contrôles Vous arrivez sur une page affichant votre Panneau de contrôle. Cliquez sur Voir les sujets Vous arrivez sur une page Abonnements actuels de votre Panneau de contrôle. Vous y trouvez là tous les sujets dans lesquels vous avez postés durant ces 30 derniers jours (par défaut). A noter que si vous désirez retrouver un sujet plus ancien, ou faire le tri pour retrouver un sujet plus récent, vous pouvez changer l'affichage de ces sujets en vous rendant en bas à droite et en cliquant sur la flèche de Afficher les sujets de sorte de faire apparaître la liste déroulante. Cliquez alors ensuite sur Ok pour valider votre choix. Activer la notification par email immédiate J'attire votre attention sur la ligne Type que l'on retrouve en bas de chaque titre de sujet. Il peut en effet être utile d'être alerté par email (à l'adresse que vous avez fournie lors de votre inscription) lorsqu'un membre poste une réponse dans un sujet que vous avez ouvert ou qui vous intéresse et dans lequel vous avez posté. Pour spécifier une notification par email immédiate (par exemple, d'autres choix sont disponibles), cochez la case à droite du sujet concerné. Puis rendez vous tout en bas de la page et cliquez sur la flèche à droite de Se désinscrire afin d'afficher la liste déroulante. Sélectionnez par exemple Notification par email immédiate puis cliquez à droite sur Ceux de sélectionnés pour valider votre choix. Vous constatez que la ligne Type du sujet concerné a changé et que votre modification a bien été prise en compte. Vous serez ainsi alerté par email de tout post dans le sujet. Se désinscrire est tout aussi simple, je n'entre pas dans le détail maintenant que vous avez compris la manipulation. 2ème méthode Cette 2ème méthode vous permet de retrouver vos messages ou sujets, ainsi que ceux d'un autre membre. Cliquez en haut à gauche sur votre pseudo (ou cliquez sur le nom d'un membre lorsque vous désirez appliquer cette manipulation à un autre membre). Vous arrivez sur une page Affichage d'un profil. Cliquez ensuite à droite sur Options pour faire afficher la liste déroulante disponible : Trouver tous les messages de ce membre, Trouver tous les sujets de ce membre, etc. Faites votre choix, la demande est immédiatement prise en compte. *** Voilà, en espérant que j'ai été clair et que cela sera utile à certains.

Bonjour TA-K-2-PT, Consulte ce petit tuto de BipBip, cela devrait t'aider : http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm Un tutorial d'interprétation est disponible sur zebulon ici : http://www.zebulon.fr/articles/HijackThis.php Et un tutorial d'utilisation ici par exemple : http://www.malekal.com/tutorial_HijackThis.html Tu essaies par curiosité ou tu as un souci ?

Bonjour cotes du rhone, un sujet a été ouvert à propos d'Imageshack (et des hébergeurs d'image en général) : Attention aux sites d'hébergement d'images, ... risque d'infection (comme avec ImageShack) !