Gof

Bonsoir lévèque, Bienvenue sur Zebulon Il n'est absolument pas normal qu'Internet Explorer se lance sans que tu l'y ais invité. J'espère que tu lui interdis la connexion via ton pare-feu. Peut-être y a-t-il une explication rassurante à cela, mais en l'absence d'autres avis, je t'invite à suivre une procédure de pré-nettoyage de pc infecté et à poster par la suite un log HijackThis dans le sous-forum sécurité Analyse rapports HijackThis, Eradications Malwares

Effectivement, on s'est pas compris. LOL. Bon, bah du coup je relis toute la conversation en prenant ça au compte. Mais le souci n'est plus du tout le même maintenant. EDIT : Ton exe doit s'appeler "Pack_Vista_Inspirat_1.1.exe" et pèse 27 322 ko Le Zip s'appelle "brico-pack-vista-inspirat-crystalxp.net-113054974.zip" et pèse 27 140 Ko C'est bien l'un de ces 2 là que tu as téléchargé et essayé d'installer ? Phengizy, l'as tu installé ou seulement fait l'essai de le télécharger comme moi pour Yaz ? Si oui, c'est bien le même exe que tu avais obtenu ?

Il ne faut pas toucher à celui qui est dans system32, il est légitime et nécessaire à Windows. Retourne t'assurer que tu as bien configuré l'accès aux fichiers et dossiers cachés comme indiqué. Je te laisse finir (recommencer?) la procédure. Tu m'indiqueras lors de ton post Ewido si ces problèmes ont persisté. Il est également tout à fait possible qu'Ewido les supprime.

Re Luminette, bonsoir Charles, Je viens de faire l'essai sur le téléchargement d'Ewido. Il passait très bien. Refais un essai, c'est important. Et reprends la procédure du début. Courage Luminette !

Que ton téléchargement s'interrompe en plein milieu, ça m'échappe un peu. Mais qu'il ne démarre pas du tout, ça me parle plus ! Là tu dois avoir un souci au niveau de ta config Internet explorer ou pare-feu. - N'as-tu pas une barre en haut d'internet explorer qui indique le blocage ? - Va dans Outils/Bloqueur de fenêtre publicitaires intempestives et désactive le juste pour essayer le téléchargement. (pense à le réactiver après) - Va dans outils/confidentialité et mets le curseur sur moyen. Essaie le téléchargement. - As-tu essayé de désactiver le pare-feu juste le temps du téléchargement comme proposé par Phengizy ? - As-tu essayé les deux liens FTP et HTTP proposés sur le site des auteurs ? Tu dis avoir avoir formaté hier. Mets à jour ton windows et IE si ce n'est pas déjà fait.

Re, Ok pour le scan. Curieux pour Avast. Car ton infection est là, et Antivir n'a rien nettoyé. Suis pas à pas la procédure ci-dessous. Prends le temps de la lire tranquillement pour pouvoir poser des questions si tu en as. Ne t'inquiète pas, ça a l'air d'être long, mais c'est juste parceque c'est détaillé. Début de la procédure 1.Téléchargement des outils. -Télécharge et installe EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) -Télécharge la version d'évaluation d'Ewido: Installe et mets à jour (procède comme indiqué ci-dessous) : Important: Pendant l'installation, sur la page "Additional Options" : décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur le Bureau. Clique sur mise à jour, attends la fin de cette mise à jour, puis ferme le programme. -Télécharge ATF Cleaner par Atribune. -Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec. 2. Redémarrage en mode sans échec. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 3. Affichage des fichiers et dossiers cachés. -Assure toi d'avoir l'accès aux fichiers et dossiers cachés. 4. Suppression des éléments infectieux. - Dans Menu Démarrer, Exécuter : tape (en gras) : cmd puis [ENTREE] Puis tape (en gras) ce qui suit : sc stop Windows Log [Valider] sc delete Windows Log [Valider] -Ferme la fenêtre CMD. - Dans Menu Démarrer, Exécuter : tape (en gras) : C:\WINDOWS\system puis [ENTREE] Puis supprime le fichier suivant : (fais bien attention à ne supprimer que celui-là et bien celui-là !) smss.exe -Vide la corbeille. 5. Suppression (FIX) des lignes dans HijackThis. Lance un scan HijackThis, clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) : O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing) -Ferme toutes les fenêtres sauf HijackThis et Fix Checked. (la O23 ne sera peut-être déjà plus là, donc ne t'inquiète pas si tu ne la trouves pas, tu n'auras qu'à me le préciser) 6. Nettoyage du disque pour préparer et faciliter l'intervention d'EWIDO. -Double-cliquer ATF-Cleaner.exe afin de lancer le programme : Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. -Exécute EasyCleaner (Utiliser le raccourci sur le bureau) : Utilise les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé, clique sur "Delete all". -Exécute JV16 puis : Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux supprimer toutes les entrées en vert. 7. Nettoyage complémentaire par EWIDO. -Lance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin de l'analyse, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8. Redémarrage en mode normal. -Redémarre en mode normal et poste le rapport EWIDO et un nouveau Log HijackThis. Comment se porte l'ordinateur ? Est ce que Avast a réagi au redémarrage comme tu l'indiquais ? Quand tu auras posté les rapports que je t'ai demandés et le temps que je les étudie, fais une analyse en ligne avec Panda et poste le rapport qu'il t'affichera à la fin. Si tu n'y arrives pas, le tuto est ici. Bon courage

Je jette un coup d'oeil à tout ça et te prépare une procédure le plus rapidement possible. Pardonne moi par avance je suis un peu lent encore. Première constatation, tu as pu posté lorsque tu faisais ton scan Antivir, tu n'étais donc pas en mode sans échec ?

Et celui-ci : yousendit-bricovistapack.zip

Bizarre bizarre. Essaie de le télécharger au format Zip à partir de ce lien (yousendit). Et dis moi ce qu'il en est.

Tu as quoi comme connexion ? Bas débit, haut débit ? Une box quelconque ?

Bizarre. Si c'était un souci de configuration IE ou pare-feu, le téléchargement ne commencerait même pas. Là il s'arrête au milieu. Ca ne m'inspire pas plus pour l'instant. Si j'ai une idée je reviens à la charge. Attends des avis plus pertinents, il y a des costauds ici !

Re, Non, bien sûr que non tu n'es pas obligée de désinstaller Avast. J'ai du mal m'exprimer et tu m'as mal compris. Désinstalle Antivir à l'issue de la procédure en mode sans échec. Ensuite tu redémarres en mode normal et tu fais le scan HijackThis en mode normal, car celui-ci est en mode sans échec. Si tu as encore le rapport d'antivir sous la main, poste le également. A tout de suite

Bonjour à tous, bonjour yoyo55 Cela semble correspondre à une altération quelconque d'un profil. Va jeter un coup d'oeil à la FAQ Windows de Coolman : http://forum.zebulon.fr/index.php?showtopic=55634 Point 4 et 5, on y retrouve ce même message. A creuser certainement, mais voilà un début de piste. Conseil, et sans vouloir t'alarmer, mais au cas où les choses se dégraderaient rapidement, fais des sauvegardes de favoris et/ou marque-pages internet et déplace tout tes dossiers auxquels tu tiens du bureau vers un emplacement moins aléatoire c:\[le nom que tu veux] par exemple. Sur la FAQ tu trouveras des renvois à d'autres liens. Bon courage EDIT : oups, le lien de desolation est bon en fait. Bon bah il n'y a plus qu'à suivre ce qui y est indiqué. Reviens jeter un coup d'oeil sur la FAQ si tu n'as pas réussi malgré tout à définir et résoudre ton souci. Salut Pear !

Bonjour Foxaix, As-tu essayé ceci ? - Va dans Mes contrôles - Puis (à gauche de l'écran) : Abonnements / voir les sujets - Tu trouveras une petite case à cocher (à droite) au bout de chaque titre de sujet, puis tu files en bas de l'écran où tu trouveras ce menu déroulant : - Là tu sélectionnes ou Se désinscrire si tu ne veux plus suivre ces sujets dans ton panneau de contrôle, ou Pas de notification par email si tu veux en garder le suivi dans ton panneau sans la notification email. - Et enfin tu cliques sur de ceux sélectionnés.

Re, Indique quel est ton pare feu également. Je viens de le télécharger sur ton lien, ça passe chez moi. Essaie sur le site des auteurs (je viens de tester, ça passe aussi) : ici (crystalxp). D'une part c'est toujours plus prudent, d'autre part, il y a quelques recommandations en cas de problème de téléchargement. De plus, il est moins lourd, étant au format ZIP. Tu ne devrais pas avoir de soucis si tu suis les recommandations indiquées.

Re, Fais un tour sur ce lien : http://www.sophos.fr/virusinfo/analyses/trojhorstc.html Tu trouveras quelques infos, et cela te motivera peut-être pour le pré-nettoyage

Bonjour Luminette, bienvenue sur Zebulon Tu es infectée en effet. Reprends la procédure s'il te plaît. Je t'assure que le mode sans échec existe sur un portable, si si ! Peux tu appliquer rigoureusement le pré-nettoyage stp ? Le mode sans échec s'obtient, comme indiqué dans la procédure, en tapotant F5 et F8 en alternance. J'attire ton attention sur le paramétrage d'antivir, à bien configurer comme indiqué dans le tuto. D'autre part, comme tu as avast, il faut penser à désinstaller -comme indiqué dans cette même procédure- Antivir : 2 antivirus sur un même système ne font jamais bon ménage. Si je te fais reprendre le pré-nettoyage, c'est que lorsqu'il est correctement effectué, il nettoie déjà de beaucoup d'infections. Bon courage

Bonjour Yaz, Je ne suis pas sûr que ton post soit posté au bon endroit Je ne crois pas que ton problème de téléchargement soit lié à une infection. A moins que quelque chose ne t'aiguille dans ce sens ? Un symptôme quelconque ? Un rapport d'un soft ? Dans le cas contraire, dans Software ou Internet & réseaux tu aurais eu sans doute plus de réponses. Pourrais tu indiquer sur quel lien tu le télécharges ? Quel est ton navigateur et sa version ? Quel est ton windows et sa version ? Et enfin quel est ton fournisseur d'accès internet et par quoi tu es connecté ? Cela permettra aux spécialistes de se faire une idée de ton problème, car là c'est trop vague. Bon courage et encore bienvenue sur Zeb

Bonjour à tous, Juste une idée comme ça, les spécialistes confirmeront ou infirmeront, mais... ( CCM - introduction au Framwork.net ) Cela semble correspondre à un souci de Microsoft .NET Framework. Une simple mise à jour windows suffira peut-être : windows update. Sinon, désinstaller Microsoft .NET Framework via le panneau de configuration, ajout/suppression de programmes, puis le résinstaller : Téléchargement Package redistribuable de Microsoft .NET Framework 2.0 (x86)

Pense au Résolu s'il te plaît. Ravi de t'avoir rencontré, nyny34 la blonde A bientôt sur Zebulon

Maintenant quelques recommandations : Pour en savoir plus, consulte la page de ipl_001 : http://gerard.melone.free.fr/IT/IT-AM0.html Tu possèdes déjà beaucoup des softs proposés ci-dessous ; cependant, je te remets les liens pour que tu puisses t'assurer de la bonne configuration de ces derniers grâces aux tutos. 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Host de Tesgaz : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'utiliser. Télécharge le fichier Host de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP Explications sur le Host : http://speedweb1.free.fr/frames2.php?page=securite10 Conversations sur le Host sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Outils de détection et de désinfection non résidents => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Ewido fait partie de cette catégorie dans la version que je t'ai faite télécharger. 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : Je te l'ai fait télécharger. Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => ATF Cleaner par de Atribune : Je te l'ai fait télécharger. => JV16 : Je te l'ai fait télécharger. Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : J'espère t'avoir été assez clair, et je reste à ta disposition si tu as une question sur ce que je viens de te recommmander. Pense à revenir sur le message #1 de ce topic, de cliquer sur éditer et d'annoter résolu dans le titre.

Si tu parles des lignes HijackThis, tu les fixes :

ok, c'est toi qui voit. Il faut cependant penser à supprimer le contenu des dossiers TEMP comme je te l'avais fait faire. Les nettoyeurs de registre sont utiles, et il est vivement conseillé de les passer après l'ajout et la suppression de programmes. Il y a le tuto sur le lien que je t'ai donné. Ok pour le compte et l'affichage. En effet, il est conseillé d'afficher les fichiers et dossiers cachés lors des scans. Ce sont les activeX que tu retrouves dans tes lignes O16 de ton Hijackthis. Je vais te les faire fixer. Une question pour software là ! Oups... Crée un nouveau dossier dans C et déplace Hijackthis dedans. Par exemple c:\Hijackthis\hijackthis.exe (important) Je te rappelle que l'optimisation d'un log HijackThis n'est que subjective. Tout dépend de l'utilisation que l'on a de son PC et des options de conforts que l'on souhaitent. Grâce à l'option Backups (d'où l'utilité d'avoir déplacé HijackThis.exe dans son propre répertoire!), tu pourras revenir sur un "Fix" qui ne te convient pas. Comme tu m'as dit que tu utilisais Firefox et pas IE, on peut ôter beaucoup d'éléments. Seul le lancement au démarrage de certains programmes va être ôté, pas la présence de ces programmes. Exemple d'optimisation drastique : Va dans Menu Démarrer, Exécuter, tape (en gras) : services.msc [ENTREE] Trouve les services ewido security suite control et EPSONStatusAgent2 et passe les en manuel. Aide toi de ce tuto sur les services de Tesgaz si tu n'y arrives pas : http://www.zebulon.fr/articles/services_1.php . Rappel : Profites-en pour suivre pas à pas le tuto et sécuriser ainsi mieux ton PC au niveau des services Windows. Lance un scan HijackThis, clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus C44 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44" O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido security suite control - ewido networks - C:\ewido anti-malware\ewidoctrl.exe -Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Redémarre. Il existe des alternatives à MSN messenger qui sont plus sûres et moins gourmandes en ressources, telles que Gaim, Amsn, etc. Je te conseille d'opter pour une de ces alternatives ; tu peux en trouver quelques exemples sur ce lien : http://telechargement.zebulon.fr/category-21.html Si tu n'utilises plus MSN Messenger, tu pourras fixer cette ligne également : O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) Sinon, il te faudra la conserver. Ais-je répondu à toutes tes questions ? On passe aux conseils et préventions d'usage ?

Re, Ok Cela ne changera pas ton souci sur les ports ouverts. Pour sécuriser tes ports, télécharge dans un premier temps Zeb protect qui est un petit utilitaire fermant certains ports sensibles. Configure également tes services windows comme indiqués dans ce tuto de Tesgaz. Tu peux refaire les tests de sécurité en effet. Si tu rencontres des difficultés à gérer tes ports, n'hésite pas à poser tes questions dans le sous-forum optimisation, sécurisation et prévention, tu y trouveras des spécialistes. C'est tout à fait normal, Antivir indique qu'il n'a pu accéder à ces fichiers. Ils sont légitimes et en cours d'utilisation. Je pense que cela vient du fait que ton firefox est dans D. Je suppose qu'ATF ne le détecte pas. Ce serait une question à poser dans le sous-forum Software je pense. Je te conseille de tous les conserver. Si tu ne le souhaites pas, tu peux désinstaller ceux-ci via le Panneau de configuration, Ajout/Suppression de programmes : Easycleaner Ewido JV16 Supprime le fichier ATF-Cleaner.exe pour ATF. Je t'avais fait faire ceci pour avoir accès à tous les fichiers => Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher. Maintenant que ton PC est désinfecté, il falloir le conserver en l'état à présent ! Un petit tour sur Windows Update va t'être indispensable pour sécuriser ton PC ! Je ne te proposerai pas particulièrement d'autres antivirus ou pare-feu, vu que tu en possèdes déjà. Je te donne quelques infos à titre indicatif pour le cas où tu souhaiterais une alternative à ce que tu possèdes déjà. Je te propose Zone Alarm : http://telechargement.zebulon.fr/58-zonealarm-61-fr.html Avec un tuto : http://www.zebulon.fr/articles/configurationZA_1.php Le tuto concerne la version PRO de Zone Alarm, mais la version FREE n'est pas très différente. Seul l'antivirus n'est pas présent. Ce n'est qu'une proposition. Mais le binôme Zone Alarm / Antivir se marie bien. Je te rappelle que tu n'as que l'embarras du choix en matière de pare-feu et d'antivirus. Je connais mal Sygate Personal Firewall, mais manifestement tu as été quand même infectée. Je t'invite à -si tu le conserves- regarder de plus près ta configuration. Tu trouveras un tuto ici. Maintenant que ton log est propre, il est possible d'optimiser celui-ci afin de libérer des ressources utilisées par des processus qui sont lancés inutilement dès le démarrage de ton PC. Si tu le souhaites, on peut le faire ensemble. Si non, dis le moi. Si ton PC possède plusieurs compte utilisateurs, je te recommande de poster une demande d'analyse pour chacun de tes comptes. J'attends ta réponse pour l'optimisation (reposte un log hijackthis si c'est oui), sinon on passe aux recommandations et suggestions d'usage sur la sécurité !

Rien n'indique que cela a une origine infectieuse. Je penche plus à un problème réseau ou de configuration. Je t'invite à poser la question sur le sous-forum internet et réseaux. Là aussi, cela me paraît curieux. Fais quelques essais pour voir : ouvre un dossier, change l'affichage, et ferme le. Ré-ouvre le pour voir sur quel affichage il repart. Je t'aurais sensibilisé sur les ports à la fin de notre échange. Tu m'as devancé Quel "petit programme" as-tu téléchargé ? Ton pare-feu est un shareware, l'as tu acheté ou es-tu en période d'essai gratuite ?