Gof

Bonsoir douds, Sur l'ancienne version, c'était le résident qui n'était plus disponible après la période d'essai. La nouvelle, je ne sais pas, pas encore installée. J'imagine que l'on doit retrouver ce même élément. A confirmer ou infirmer. EDITE.

Bonsoir matman, Je crains que non. Double clique sur Hijackthis. Clique sur "Open the misc tools section", puis coche "List empy sections (complete)" et "List also minor sections (full)" puis clique sur "Generate Startuplist Log. Et poste le contenu du rapport. A plus tard

Ok. Je vois dans ton panneau Ajout/suppression de programmes le soft suivant : PPLive 1.1.0.1. Je t'ai fait supprimer sur le bureau PPLiveSetup(1.2.21).exe qui est sans doute un exécutable pour le mettre à jour. Je te conseille de te séparer de ce soft et de le désinstaller. Exécute à nouveau Atf-cleaner et JV16 comme indiqué précédemment, poste un nouveau log Hijackthis, et fais à nouveau un scan en ligne Panda, puis poste le résultat de l'analyse. Bon courage, on avance bien. Je te lirais demain, je vais me coucher.

Assure toi d'avoir toujours l'accès aux fichiers et dossiers cachés. Tu vas trouver normalement sur ton bureau les fichiers qui suivent. Fais un clic droit dessus et supprime les : CD Burning.rar EvID4226Patch223d-en.zip PPLiveSetup(1.2.21).exe Dis moi si tu ne les trouve pas. Va dans ton menu Démarrer > Exécuter et tape : cmd [+Entrée] puis copie-colle ce qui suit : Regsvr32 [/u] NPNd2fn.dll [+Entrée] Ferme la fenêtre CMD. Va dans ton menu Démarrer > Exécuter et copie-colle ce qui suit : C:\Program Files\Mozilla Firefox\plugins [+Entrée] Supprime le fichier suivant : NPNd2fn.dll Ferme la fenêtre. Va dans ton menu Démarrer > Exécuter et copie-colle ce qui suit : C:\WINDOWS Supprime le fichier suivant : smdat32a.sys Ferme la fenêtre. Va dans ton menu Démarrer > Exécuter et copie colle ce qui suit : C:\Program Files Et dis moi si tu vois le dossier pcast. N'y touche pas pour l'instant si tu le vois. Vide la corbeille. Exécute Hijackthis. Clique sur Open the misc tools section, clique sur Open the uninstall manager, clique sur Save list, sauvegarde uninstall_list.txt sur le bureau puis clique sur Enregistrer. Copie-colle ici le contenu de la fenêtre qui s'ouvre alors. Pour lancer IE, en attendant, rends toi dans le menu Démarrer > Exécuter et copie-colle ce qui suit : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" Tu peux également en attendant, créer un raccourci sur le bureau en copiant-collant la même adresse. Clic-droit sur un emplacement vide du bureau> Nouveau > Raccourci. Et tu colles le même chemin dans la fenêtre Emplacement. A plus tard

Bonsoir matman Bon boulot. - Pour ton souci de firefox, rends toi dans l'onglet Outils > Options > Onglet Cache et clique sur Vider le cache puis Ok. Ferme Firefox et relance le. - Pas de problêmes, ça c'est normal. -Le rapport d'Ewido indique qu'il a bien travaillé et tout nettoyé ce qu'il avait détecté. J'ai pris note des désinstallations que tu as faite, et des petits soucis d'installation. Tu t'en es très bien sorti. -J'attends ton résultat d'analyse en ligne Panda maintenant. -J'aimerais également que tu me dises si c'est bien toi qui as installé ceci, si tu le connais (l'icône de ce programme se trouve dans le dossier Démarrage de ton Menu Démarrer > Programmes : C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStarter.exe

Bonsoir, Normalement ce lien permet de s'assurer que l'on possède bien la dernière version d'installée sur le navigateur : http://www.java.com/fr/download/help/testvm.xml Si non, il y a proposition d'installer la dernière version me semble-t-il.

Bonjour big tom rien d'inquiétant pour le résultat de l'analyse en ligne de Panda, il n'a trouvé que des cookies, ce qui est normal. ATF Cleaner est un petit outil bien pratique qui te permettra de faire un petit ménage rapidement après un "surf". Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. Pour tes soucis d'internet explorer, rien ne me laisse penser à une origine infectieuse. C'est un symtpôme courant qui peut se manifester pour de très nombreuses raisons, et ça va être difficile d'en trouver l'origine. Les soucis d'écran de veille et les fermetures de IE sont peut-être liés. Regarde dans ton gestionnaire de périphérique et dans les journaux de l'observateur d'évènements si tu ne trouves pas une indication quant à l'origine de tes soucis. Pour le problême hardware, par contre, comme je te l'avais dit, je ne peux pas te conseiller, je ne m'y connais pas. Le sous-forum Hardware devrait pouvoir t'aider, je te conseille d'y poser ta question. Pour les softs que tu as du mal à désinstaller, je t'invite à lire ce lien les bonnes habitudes d'une désinstallation qui te donnera les différentes pistes à explorer. En attendant, je t'invite à procéder à un petit nettoyage de ta base de registre avec JV16. -Télécharge jv16 et mets le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php ----------------------------------------- Lance JV16 : - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. Tiens moi au courant. Bonne journée.

Bonjour matman, applique ceci s'il te plait. Ne t'inquiète pas, ça a l'air long, mais c'est juste parce que c'est détaillé. Si tu as la moindre question n'hésite pas. Début de la procédure. 1.Téléchargement des outils. -Télécharge et installe EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) -Télécharge Ewido: Installe et mets à jour (procède comme indiqué ci-dessous) : Important: Pendant l'installation, sur la page "Additional Options" : décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur le Bureau. Clique sur mise à jour, attends la fin de cette mise à jour, puis ferme le programme. -Télécharge ATF Cleaner par Atribune. -Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec. Ou, puisque tu es sous Firefox, rends toi dans Fichier > Enregistrer sous... pour sauvegarder cette page sur le bureau, tu pourras alors la relire en double-cliquant dessus, même sans connexion. 2. Redémarrage en mode sans échec. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 3. Affichage des fichiers et dossiers cachés. -Assure toi d'avoir l'accès aux fichiers et dossiers cachés. 4. Suppression des éléments infectieux. Note : il est possible que tu ne trouve pas des éléments que je te demande de désinstaller, supprimer ou fixer. Tu ne t'en inquiètes pas et tu continues la procédure. Il te faudra par contre l'indiquer lorsque tu posteras le rapport Ewido en fin de procédure. Va dans ton menu Démarrer, Paramètres, Panneau de configuration, Ajout/Suppression de programmes et désinstalle : RXTOOLBAR NEED2FIND winupdates SweetIM - Dans Menu Démarrer, Exécuter : copie et colle le chemin suivant : C:\PROGRAM FILES puis [ENTREE] Puis supprime les éléments suivants : C:\PROGRAM FILES\RXTOOLBAR <== le dossier C:\PROGRAM FILES\NEED2FIND <== le dossier C:\Program Files\winupdates <== le dossier C:\Program Files\Macrogaming\SweetIM <== le dossier -Vide la corbeille. 5. Suppression (FIX) des lignes dans HijackThis. Lance un scan HijackThis, clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) : O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dll (file missing) O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) -Ferme toutes les fenêtres sauf HijackThis et Fix Checked. 6. Nettoyage du disque pour préparer et faciliter l'intervention d'EWIDO. -Double-cliquer ATF-Cleaner.exe afin de lancer le programme : Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Sous l'onglet Firefox, choisir : select All (sauf si tu souhaites conserver tes mots de passes enregistrés) Clique sur le bouton Empy Selected Clique Exit, du menu prinicipal, afin de fermer le programme. -Exécute EasyCleaner (Utiliser le raccourci sur le bureau) : Utilise les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé, clique sur "Delete all". -Exécute JV16 puis : Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux supprimer toutes les entrées en vert. 7. Nettoyage complémentaire par EWIDO. -Lance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin de l'analyse, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8. Redémarrage en mode normal. -Redémarre en mode normal et poste le rapport EWIDO et un nouveau Log HijackThis. En attendant que je revienne voir tout ça, fais une analyse en ligne chez Panda : Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, un tuto : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Procède également à la mise à jour de ta console JavaSun el te rendant sur ce lien : http://www.java.com/fr/download/help/testvm.xml (C'est une grosse faille de sécurité lorsque la console Java n'est pas à jour). Précise encore quels sont les bugs qui persistent ou qui sont apparus. Où en es tu avec internet explorer ? Si tu as des questions, n'hésite pas

edité

Bonjour matman, liegeois Je ne t'oublie pas mais je ne pourrais m'occuper de toi qu'en revenant du boulot ce soir. @Liegeois : bien sur Liegeois que tu peux te permettre.

Bonjour matman, bienvenue sur Zebulon et sécurité Suis cette procédure de pré-nettoyage que je vais t'indiquer. J'attire ton attention sur le paramétrage d'Antivir qui est important, à configurer comme indiqué dans la procédure. Tu n'as évidemment pas besoin de le réinstaller et désinstaller puisque tu l'as déjà, mais pense à bien vérifier la configuration. Sauvegarde le rapport d'analyse. Et reposte, comme indiqué dans la procédure, un log Hijackthis en mode normal à la suite de ce topic. Attention à l'emplacement de Hijackthis.exe également. Procédure de pré-nettoyage : http://forum.zebulon.fr/index.php?showtopic=83986 . Un membre de l'espace sécurité, un autre junior-sécu ou moi s'occupera alors d'analyser ton log. Pense à préciser quels sont les "bugs" que tu rencontres lors du nouveau log Hijackthis. A bientôt

Un scan Panda en ligne tel qu'indiqué dans le Post#4 : Consulte le tuto pour voir voir comment récupérer et poster le rapport.

Re bonjour Big Tom, Fais le scan en ligne et poste le résultat, on avisera. Il serait bon, lors de la fermeture d'IE que tu notes le message précis qu'il t'affiche. Pour l'économiseur d'écran, il a peut-être été corrompu lors d'une désinstallation ou d'un nettoyage. As-tu essayé avec un économiseur standard de windows ? Par contre pour ton souci Hardware, je ne pourrais pas t'aider, je ne m'y connais que trop peu. Fais ton scan en ligne, et on avisera suivant les résultats.

Bonjour big tom, je ne vois rien d'anormal sur ton rapport. Peux tu préciser quels sont les bugs que tu rencontres ? Peux tu faire un scan en ligne chez Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, un tuto : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Bonjour à tous, bonjour sat010, J'ai répondu à ce sujet sur un autre forum.

Bonsoir The_saint, Eh bien quelle galère... Attends un peu, quelqu'un saura peut-être bien te conseiller afin d'éviter un formatage. Attends au moins la réponse de Coolman suite à ta réponse à sa question.

Bonjour Alf05 La réponse est vieille, mais j'ai déja rencontré ce problème. En essayant de le relancer plusieurs fois si nécessaire, est ce que cela fonctionne ?

Bonjour Big Tom, La procédure de prénettoyage doit être effectuée en mode sans échec effectivement, mais le log Hijackthis doit être effectué en mode normal lui. Je t'invite à suivre cette procédure pas à pas, et à revenir poster ton log hijackthis à la suite de ton topic : http://forum.zebulon.fr/index.php?showtopic=83986 Tu préciseras alors quels sont les bugs que tu rencontres, et pense à sauvegarder le rapport d'analyse d'Antivir avant de le désinstaller. J'en profite également pour attirer ton attention sur le paramétrage d'Antivir qui est important. A bientôt

Bonjour Sebdrualorg, Téléchargé et essayé pour voir, sympathique comme tout, à mettre en relation avec PowerMem, non ?

Résolu, merci Jumpin'JAck FLash de m'avoir donné une piste. Je suis sous Thunderbird, et j'ai fait comme ceci. J'ai sélectionné à partir des hiéroglyphes jusqu'à la fin du mail. Puis j'ai fait un clic-droit et sélectionné Enregistrer comme... et juste indiqué l'emplacement sans toucher à l'extension proposée par Thunderbird (du .eml). Ensuite, en double-cliquant dessus j'ai Outlook express qui s'ouvre et qui m'affiche la pièce jointe au format Html. En double-cliquant à nouveau mais cette fois sur la pièce jointe directement, j'ai enfin les mp archives accessibles et lisibles. Bon doit y avoir plus simple, va falloir que j'essaie 2 ou 3 trucs. En tout cas, je peux les lire maintenant. Merci.

Oui, c'est ce que je me disais également, mais je ne sais pas comment l'utiliser et l'exploiter.

Salut Phantom-X, toujours pareil ; j'ai toujours une partie de compréhensible, et le reste illisible. Je mets un quote pour donner une idée :

Bonjour, J'ai un peu de mal avec l'archivage automatique des MP. A 2 reprises, je demande un archivage sous format html, et je reçois un mail sans pièces jointes avec tout le texte de codé et que je ne sais pas comment lire. Il doit y avoir une astuce qui m'échappe (?).

Bravo Yann !

Bonsoir The_saint, Bon on tourne en rond dans cette affaire. As tu fait au moins ta mise à jour windows maintenant ? EDIT : oups... Bonsoir Medicus33