oGu

Ah Ok, j'avais pas saisi! Bon réflexe de ta part néanmoins! A demain alors!

Moi je mets une pièce sur CTFMon, ça rapportera davantage que EuroBarre !

Etrange...En tout cas le scan eScan ne montre rien (à part un faux-positif!), donc c'est cool! On verra en fin de procédure si tes connections se sont rétablies, si non on verra ce qu'on peut faire. T'es en Wifi ou ethernet au fait? ?? Je n'ai pas compris !!

Houla! Pas de quoi s'emballer!! Simplement, il ne faut pas alerter inutilement le membre alors qu'il est plus que probable que c'est de CTFmon qu'il s'agit... Ben voyons...Si tu penses faire mieux, n'hésite surtout pas ! Dire à un novice que tu "pressens" un trojan, est-ce, pour toi, faire preuve de la "prudence" dont tu te prévaux? Pour moi, c'est spéculer... Quelle suspicion?? Je te faisais juste remarquer qu'il était pour le moins illogique de parler de trojan alors que tout porte à croire qu'il s'agit d'un CTFmon qui se réinstalle après un fix HJT, et qu'un surveillant de la base de registre type tea-Timer envoie une alerte (c'est son rôle). Ce qui n'empêche pas de passer Malwarebytes Antimalware, nous sommes bien d'accord.

Si EuroBarre permettait vraiment de gagner du fric, tu penses bien que tout le monde l'aurait sur sa machine...Et comme ce n'est pas le cas, c'est qu'il y a une raison...

Yo Zonk! Il existe une version portable sans install' de HJT: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe A copier-coller dans C:\Program Files Ciao!

Tu devrais trouver ton bonheur ici: http://support.antivirus.co.uk/trendmicro/...799&appId=9 ou là: http://support.antivirus.co.uk/trendmicro/...056&appId=9 Si un membre connait un "TrendMicro Remover", à l'image de Norton Remover, je suis preneur.

Salut Pascal! Je ne vois plus d'infection, il ne reste que des bricoles à régler. Notes-tu encore des dysfonctionnements, ou bien tout te semble-t-il fonctionner correctement? REGLAGES DESKTOP MESSENGER Le logiciel Desktop Messenger ne sert à rien: il est censé permettre à l'utilisateur de tirer profit de son matériel Logitech: en réalité il installe BackWeb, un soft louche qui se connecte à Logitech pour faire on ne sait trop quoi, considéré comme un simili-spyware... Va dans ton Panneau de Configuration Rubrique "Ajout/Suppression des programes" Supprime : Logitech DESKTOP MESSENGER (fais bien attention au nom !!!) TOOLBAR Les toolbars sont déconseillées, en général elles n'aident en rien et ont des visées essentiellement publicitaires:voir ces liens: La Yahoo! Toolbar analysée par Assiste Les toolbars, c'est pas obligatoire ! (by Malekal) Par ailleurs elles pourrissent les navigateurs en se greffant dessus... Je te conseille de passer par "Ajouter Supprimer des programmes" de ton panneau de configuration" et de désinstaller la Yahoo! Toolbar AntiVirus Tu disposes de deux antivirus RESIDENTS: Avast! et McAfee. Les deux surveillent ta machine en continue et se marchent sur les pieds: en sécurité informatique, il ne faut JAMAIS empiler deux logiciels ayant la même fonction de protection. A priori tu as du acheter McAfee: sachant en plus que Avast! est un antivirus très médiocre, je te conseille de désinstaller Avast!: Télécharge aswClear.exe sur ton bureau Lance-le Clique sur Uninstall Redémarre l' ordinateur Dans la foulée, désinstalle puis réinstalle McAfee car il semblerait que certaines options soient mal installées (en particulier McAfee Advisor). Ou bien clique sur l'installateur McAfee, il proposera sans doute de réparer ton installation. HIJACKTHIS Un nouveau rapport siou'plaît!

Yo Manon! Avant de sécuriser ton PC, nous souhaiterions que tu fasses un petit geste contre l'hébergeur de ton infection: rend-toi sur cette page: http://www.commentcamarche.net/faq/sujet-6...rus-ver-msn-wlm et applique la procédure intitulée: "ACTION A MENER !" Par ailleurs as-tu retrouvé le CD d'install' de ton imprimante? On y va pour la sécurisation! SECURISER SON PC Ce ne sont que des conseils basiques, ils ne sont en rien exhaustifs, mais ils sont efficaces et relativement faciles à mettre en place, à condition de prendre le temps de tout lire et comprendre. Si tu as des questions n'hésite pas!! Quelques règles de base à respecter en sécurité: je mets à jour mon XP avec Windows Update j'abandonne le peer-to-peer, qui draîne fakes, infections et virus déguisés en cracks. ne jamais télécharger n'importe quoi sans se renseigner ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels, les rogues ! j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec VirusTotal: www.virustotal.com/fr je me méfie des sites X (et des sites de cracks et warez), très souvent piégés. je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés. ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles. je me méfie des mails que je reçois je en connecte pas mes clés USB n'importe où je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes je sauvegarde les données perso régulièrement, sur DVD ou disque externe la première cause d'infection est le manque de prudence et de discernement de l'internaute je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi. SUPPRESSION DES LOGICIELS DE DESINFECTION Explications: Les logiciels que je t'ai fait utiliser ne doivent pas être utilisés sans connaissances sur leurs fonctions et leurs rôles: mal utilisés, ils peuvent plus de mal que de bien. Nous allons donc les désinstaller. Efface: MSNFix désinstalle HijackThis CREER UN COMPTE LIMITE Explications: Pour sécuriser ta machine lors de tes surfs, la première chose à faire est de créer un COMPTE LIMITE sur ta machine: dorénavant, tu te connecteras sur ce compte pour surfer ou chatter, et ainsi aucun ver, virus, codec porno infectieux, trojan (la liste est longue!) etc... ne pourra s'installer ou s'éxecuter, car les comptes limités INTERDISENT ces actions sur ton PC. C'est la plus simple et la plus efficace des protections. Ton compte actuel, qui est ADMINISTRATEUR, pourra être utilisé pour de la maintenance, des installations de logiciels etc... Va dans le "Panneau de configuration" Dans l'onglet "Compte utilisateur", crée un nouveau compte : Règle-le sur "Compte limité" : INSTALLER UN HOST Explications: Un hosts est un simple fichier texte recensant les sites à risque (contenant des exploits, des failles de sécurité, des virus etc...); ce fichier va INTERDIRE à ta machine de s'y connecter. Simple et redoutable! On va utiliser un logiciel qui automatise la création d'un hosts: HpHosts Télécharge le logiciel HpHosts Installe-le en cliquant successivement sur "next" puis "install" Avant la fin de l'installation une fenêtre apparaît: cocher "Disable Windows DNS Client (recommended)" Redémarre Supprime HpHosts FERMER LES PORTS Explications: par défaut, XP comporte de nombreux ports ouverts, qui sont autant de cibles pour les pirates et les infections, qui profitent de ces failles.Nous allons donc verrouiller les ports inutiles (mais dangereux!) avec ZebProtect, créé par des membres de Zebulon Télécharge le logiciel ZebProtect Suis le tuto de Tesgaz RENFORCER LE REGISTRE Explications: par défaut, le registre de Windows n'est pas optimisé pour combattre certains risques sécuritaires: en renforçant le registre avec un peu de "hardening" (= création et modifications de clés), on sécurise le système contre certaines attaques ciblées. Un logiciel automatise ces modifications (qui sont dangereuses et difficiles à faire à la main): ZigStack Télécharge le logiciel ZigStack Décompresse l'archive sur ton bureau et ouvre le dossier "bin". Clique sur l'executable Zigstack. Clique en bas sur "select all" puis sur " set hardening". Redémarre. Pour voir si cela a fonctionné ouvre à nouveau Zigstack et assure-toi que chaque élément soit "enabled" (colonne à droite). Si oui tu peux supprimer Zigstack de ton PC. SECURISER TA BOX Explications: les routeurs (LiveBox, FreeBox) sont équipés de pare-feu qui complètent très efficacement le firewall de ton PC: jette un oeil sur ce tuto, en espérant que ta Box y soit détaillée. Mais peut-être n'as-tu pas de Box vu que tu sembles être abonnée Numericable... PROTEGER LE NAVIGATEUR, LA MESSAGERIE et ton logiciel de TCHAT Explications: ces 3 catégories de logiciels sont les premiers pourvoyeurs de virus car ils se connectent au net: en restreignant leurs droits, tu limites drastiquement les risques que des virus se faufilent par ton navigateur ou tes mails . Un logiciel permet de restreindre les droits: StripMyRights. Fais-le particulièrement pour MSN (encore que je ne crois pas avoir mis le code nécessaire dans le tuto, indique-le moi si c'est le cas) Suis mon petit tuto sur Libellules. UTILISER ET SECURISER FIREFOX Explications: Firefox est un navigateur mieux protégé que Internet Explorer, et qui permet via des extensions de le rendre encore plus sécuritaire. Utilise exclusivement FIREFOX Sécurise-le avec les extensions suivantes: extension AdBlock Plus contre les publicités. avec AdBlock Plus, installe les filtres Liste FR + EasyList en abonnement extension Customize Google:disparation des pubs Google et anonymisation des cookies Google [*] Ta navigation sera plus sûre et agréable. NETTOYER LES FICHIERS TEMPORAIRES Explications: les fichiers temporaires, en plus d'avoir une utilité limitée dans le temps, sont un emplacement privilégié pour les droppers et virus. Il faut donc les supprimer de temsp à autres avec CCleaner. Télécharge CCleaner Slim Installe-le LanceCCleaner Slim: Clique sur l'onglet "Nettoyeur" Clique sur le bouton "Lancer le nettoyage" Clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée par le logiciel et enregistre-là dans tes documents VACCINER SON PC CONTRE LES INFECTIONS de CLES USB Explications: on trouve de plus en plus de virus spécialement conçus pour s'installer sur une clé USB, et qui, une fois connecteé sur ton PC, reproduit le virus sur ton système (et comme on connecte parfois ses clés sur des PC dont on ne connaît pas la santé, au boulot, au Web café, chez des amis etc..., mieux vaut se prémunir!). Un logiciel automatise cette vaccination: VaccinUSB Télécharge VaccinUSB (qui en est le créateur?? C'est toi Gof??) ATTENTION:certains antivirus réagissent à son téléchargement: ignore l'alerte, ou bien désactive l'antivirus: VaccinUSB est un logiciel sain!! Colle VaccinUSB sur ton disque C:\ (et pas ailleurs!) de manière à obtenir ceci: C:\VaccinUSB Double-clique dessus -----------------> VaccinUSB, à l'image d'un vaccin, va créer sur ta clé de faux virus inoffensifs portant le nom des vrais virus: ainsi si un virus USB tente de s'installer sur ton PC, il ne le fera pas car il aura l'impression d'être déjà installé ! Par ailleurs il va protéger ton autorun en empêchant sa modification par un virus. Tu peux faire la même opération sur tes clés USB et sur ton disque dur externe, en collant VaccinUSB sur chaque support amovible et en l'exécutant. EWIDO & MALWAREBYTES ANTIMALWARE Garde ces deux antispywares gratuits et lance un scan tous les mois: si le rapport est positif, poste un message d'aide sur le forum en joignant le rapport. Bon travail! Si tu considères avoir de bonnes dispositions en informatique, si tu as envie d'apprendre et si tu souhaites une sécurisation plus poussée encore de ta machine, passe à Ubuntu indique-le moi et on ira plus loin (pare-feu bi-directionnel, restrictions de droits, NoScript, HIPS...)

Salut yugm! Arf, je suis vraiment navré pour toi! J'ai relu minutieusement la procédure que nous avons effectué, j'ai discuté de ton "cas" avec des membres de notre Espace Sécurité, et je ne pense pas que ce problème soit lié à nos manipulations. Que t'a dit la hotline? A-t-elle expliqué (et justifié tant qu'à faire!) que la perte de tes paramètres TCP IP soit liée à l'infection et/ou à la désinfection? EDIT: il semblerait que ce soit la suppression des restes de PCTools qui ait fait sauter ta connection: il contrôlait un LSP (= un truc nécessaire à ta connection) qui a sauté au passage...Mais comme HijackThis n'indiquait pas que le logiciel PCTools contrôlait ce LSP (d'habitude il apparaît une ligne 010, et pas chez toi ), je n'ai pas pu m'en rendre compte...Désolé...Et bravo à Sham-Rock qui a trouvé l'explication (voir le topic [EN] sur le forum anglais de PCTools)! Si une telle mésaventure t'arrive et que la restauration système ne résoud rien, tu peux essayer de passer WinsockFix. Néanmoins nous allons quand même être prudent, avant de passer à la suite, pour pallier à tout problème éventuel...Ca coûte rien! Nous allons créer un nouveau point de restauration système: Créer un nouveau point de restauration système Lancer l'outil de restauration dont le raccourci se trouve ici: Menu "démarrer" "Tous les programmes" "Accessoires" "Outils système" "Restauration système" [*] Le panneau de création apparaît: [*] A droite, sélectionner "créer un point de restauration" [*]Cliquer sur "Suivant" [*]Dans la nouvelle fenêtre, entrer une description explicite de votre point de restauration: ex: "avant procédure désinfection". [*]Terminer en cliquant sur "créer". Une fois le point de restauration créé, l'utilitaire indique la date et l"heure de la création de la sauvegarde.L'outil peut alors être fermé. En cas de pépin quand on va s'attaquer à la dll qui semble poser problème, tu pourras revenir en arrière en suivant ce tuto: http://www.ac-nancy-metz.fr/services/monxp...%C3%A8me_xp.htm A priori tout devrait, néanmoins, bien se passer, ne t'en fais pas. Ok. On y reviendra en fin de procédure. HIJACKTHIS Nous devons supprimer la dll dbmsvin.dll, qui est retorse et infectieuse.Elle a résisté à un fix Hijackthis. DESACTIVE temporairement (jusqu'à nouvel ordre) ta suite McAfee (j'ignore comment faire, je ne connais pas cette suite, fouille dans les options ou clique droit sur l'icône en bas à droite et cherche quelque chose comme "fermer", "désactiver", "suspendre" etc...) Copie la procédure HijackThis + RegFix + OtMoveIt et colle-la dans ton bloc-note, pour l'avoir sous les yeux. Ferme ton navigateur et ne le redémarre pas avant que je ne l'indique. Relance HijackThis Sélectionne "Do a scan only" Coche la ligne suivante: Clique en bas sur "Fix checked" NE REDEMARRE PAS RegFix Copie ces lignes: REGEDIT4 [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{308FA211-78FE-4D86-B405-50E0361AF78F}] Ouvre ton bloc-notes et copie ces lignes dedans Enregistre ce fichier sur ton bureau en le nommant scrupuleusement: yugm.reg Clique droit sur ce fichier et sélectionne "Fusionner" Répond "Oui" au message d'alerte généré par Windows OTMOVEIT Double clic sur OTMoveIt.exe Sélectionne et copie la ligne ci-dessous C:\WINDOWS\system32\dbmsvin.dll Dans OTMoveIt, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller". Clic sur le bouton rouge MoveIt Si un fichier ou un dossier ne peut être déplacé immédiatement, il te sera demander de redémarrer ta machine pour finir l'exécution: si c'est le cas, clic sur "Yes" Si cela n'est pas demandé...redémarre quand même ! Copie et colle le rapport qu'il va te générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles) Une fois redémarré, réactive ta suite McAfee. Tu peux à nouveau ouvrir ton navigateur et m'envoyer: le rapport OtMoveIt un nouveau rapport HijackThis dis-moi également si le regfix a bien "fusionné". donne-moi l'état de santé de ton PC: fonctionne-t-il mieux (à part le tcp ip ), as-tu des alertes de faux antimachins, des ralentissements, un fond d'écran que tu n'as pas choisis etc...?? EWIDO Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, décoche les lignes suivantes: Clique sur Remove infections Pas de log à envoyer cette fois-ci ! Entendu! A+

Ce métier, c'est plutôt un Bac pro MRIM (maintenance des réseaux informatiques et micro-éléctronique) suivi d'un BTS maintenance réseau qui t'y préparent. D'ailleurs mes élèves en MRIm trouvent facilement un taf, correctement payé (vu la conjoncture hein, ils roulent pas en Merco non plus...)

Es-tu vraiment obligé de faire un up après...14 minutes?? Nous sommes bénévoles ici, nous ne sommes pas en permanence sur Zeb, et pour ta gouverne, analyser un log et produire une procédure prend beaucoup de temps. Un peu de patience merci.

Belle pirouette, mais quand bien même, pourquoi es-tu aussi affirmatif concernant un trojan (et pas autre chose?). Par ailleurs, CTFMon (si c'est bien ce processus et non CFMon) est tout à fait légitime et ne peut être shooté par HijackThis: XP le réinstalle systématiquement. Cela semble correspondre à la description qu'en fait Rem21.

Ah ben si, ton imprimante ne s'est sans doute pas installée toute seule!! Si tu l'as perdu on pourra éventuellement réinstaller l'imprimante avec le logiciel téléchargeable sur le site HP. Demain après le taf! Ou plus tôt si mes élève sont encore grévistes. A+!

Sur quoi bases-tu un tel diagnostic??, Pour ma part je pencherai pour un ctfmon qui ne peut pas être fixé avec HJT, comme à chaque fois! L'alerte du registre, c'est quand XP réinstalle ce module de langue au boot de XP. Par contre que veux-tu dire Rem quand tu parles d'un "bulle windows t'avertissant d'une modification" (XP ne fait rien de tel! Parles-tu de tea-Timer ou équivalent?)? De la même manière HijackThis n'est pas capable d'indiquer si les lignes sont dangereuses ou non au contraire de ce que tu affirmes: il se contente de les lister, c'est tout, à charge ensuite à l'utilisateur de les analyser.

Alors il te suffit de rentrer le CD d'install' de ton imprimante HP quand tu obtiens le message: "The feature you are trying to use is on a CD-ROM or other removable disk that is not available. Insert the TrayApp disk and click OK" Et de laisser l'installation se compléter. Il se peut que se soit CCleaner qui ait viré la clé par erreur, c'est fort possible.

Ah!! J'avais eu peur que tu abandonnes XP, cela m'avait surpris! Comme toi j'ai un dual-boot XP-Ubuntu, c'est l'idéal pour continuer à apprendre la sécu sous Windows tout en découvrant Linux.

As-tu une imprimante ou un périphérique HP?

Peut-être ton compte est-il mal réglé?? On va essayer ceci: Menu Démarrer Clique sur Exécuter Tape control userpasswords2 puis valide par Entrée Dans la fenêtre qui s'ouvre, sélectionne le compte en question Décooche Les utilisateurs doivent entrer un nom d'utilisateur et un mot de passe pour utiliser cet ordinateur. Valide par OK.

Salut! C'est un problème courant, causé par Windows et non par ta messagerie. Essaie ceci dans un premier temps. Ferme ton courrielleur Clique sur Démarrer / Exécuter, et inscris RegSvr32 urlmon.dll, puis clique sur OK. Si cela ne corrige pas le problème, répéte l'opération avec : RegSvr32 Mshtml.dll RegSvr32 Actxprxy.dll RegSvr32 Oleaut32.dll RegSvr32 Shell32.dll RegSvr32 Shdocvw.dll RegSvr32 Actxprxy.dll RegSvr32 Browseui.dll Si le problème persiste, copie ce texte: REGEDIT4 [HKEY_CLASSES_ROOT\http\shell] @="open" [HKEY_CLASSES_ROOT\http\shell\open] [HKEY_CLASSES_ROOT\http\shell\open\command] @="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" -nohome" [HKEY_CLASSES_ROOT\http\shell\open\ddeexec] @="\"%1\",,-1,0,,,," "NoActivateHandler"="" [HKEY_CLASSES_ROOT\http\shell\open\ddeexec\Application] @="IExplore" [HKEY_CLASSES_ROOT\http\shell\open\ddeexec\Topic] @="WWW_OpenURL" Colle-le dans ton notepad (= bloc-note) Enregistre-le sous l'appelation liens-brisés.reg Puis double-clique sur le fichier que tu viens de créer et répond "ok" à la question posée. Internet Explorer redevient dès lors -hélas! -le navigateur par défaut. Si tu utilises Firefox configure Firefox manuellement comme indiqué ici: PS: ces méthodes sont issues de la FAQ Outlook, et non de mon imagination débordante!

Re; merci de ne pas ouvrir un sujet à chaque réponse !!! Retourne dans ton sujet initial et poste le rapport HijackThis là-bas, puyis patiente qu'un de mes camarades désinfecteurs te prenne en charge.

Salut yugm ! REGLAGES OTMOVEIT Double clique sur OTMoveIt.exe Sélectionne et copie la ligne ci-dessous C:\Program Files\Fichiers Communs\PC Tools Dans OTMoveIt, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller". Clic sur le bouton rouge MoveIt Si un fichier ou un dossier ne peut être déplacé immédiatement, il te sera demander de redémarrer ta machine pour finir l'exécution: si c'est le cas, clic sur "Yes" Copie et colle le rapport qu'il va te générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles) On va maintenant nettoyer ton registre des clés orphelines de PCTools et F-SECURE: CCLEANER SLIM Télécharge CCleaner SLIM Installe-le, lance-le et clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposéeet enregistre-la dans tes documents Clique sur l'onglet "nettoyeur" puis "lancer le nettoyage" Normalement ton PC devrait être bien plus rapide maintenant, non?? McAFee VirusScan + est très complet (virus, espions, phishing, firewall ). AVComparative le classe comme moyen,et le pare-feu est fragile face aux leaktests, mais cela devrait être suffisant si tu es prudent sur le Web. Pour le courrier rien à ajouter, l'antivirus scanne tes mails et leurs pièces-jointes, comme tous les AV du marché d'ailleurs. Si tu veux combattre les spams, tu peux passer au courrielleur ThunderBird, le petit frère de Firefox. Par contre il ne faut JAMAIS empiler les protections comme tu l'as fait: un seul pare-feu, un seul antivirus, un seul antispyware, un seul HIPS (déconseillé pour les néophytes), un seul antispam etc...Comme McAfee est une suite qui intègre nombre de ces protections, inutile pour toi de rajouter un anti-quelque chose! Si tu le souhaites je pourrais t'indiquer après la désinfection une procédure de sécurisation et une batterie de réflexes pour surfer tranquille. A toi de me dire si cela t'intéresse. Normal non, mais très courant: le nabigateur Orange fonctionne mal. Fais une recherche Google pour constater que tu n'es pas le seul à t'en plaindre. Si j'étais toi je le désinstallerais au profit du seul Firefox, plus rapide, plus fiable et plus sûr. DESINFECTION HIJACKTHIS Relance HijackThis Sélectionne "Do a scan only" Coche la ligne suivante: O2 - BHO: (no name) - {308FA211-78FE-4D86-B405-50E0361AF78F} - C:\WINDOWS\system32\dbmsvin.dll Clique en bas sur "Fix checked" Redémarre Poste un dernier rapport. MALWAREBYTES ANTIMALWARE (MBAM) Télécharge Malwarebytes Antimalware Installe-le puis lance-le Dans l'onglet "Recherche", sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (ou équivalent) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le EWIDO Télécharge Ewido Micro-Scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport. eSCAN La procédure est un peu compliquée, lis-la plusieurs fois et fais-la tranquillement Télécharge eScan Antivirus Toolkit Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une touche pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec : 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée". Parfois, le PC met du temps à se lancer (plusieurs minutes), c'est normal. 5) Choisi ton compte régulier, et non Administrateur Étape 4: Une fois en mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 5.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 6.) Ouvre un nouveau fichier Bloc-notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

BackupFox permet d'automatiser les sauvegardes de Firefox et Thunderbird, puis de les restaurer si besoin: http://www.neowin.net/forum/index.php?showtopic=291258 Ce logiciel portable (sans installation) permet de sauvegarder les profils complets (marque-pages, extensions, thèmes, réglages...) de Firefox et de Thunderbird (y compris les mails). Tu peux choisir l'emplacement de la sauvegarde à ta guise. Il les sauvegarde en les compressant au format 7z. Il te suffira d'en faire une sauvegarde, de la mettre à l'abri sur clé usb par exemple, ou en la hostant sur internet, et BackupFox pourra restaurer tous tes réglages en 2 clics en cas de réinstallation du navigateur ou de Windows.

Lyly; Avast! est un antivirus médiocre; nous le déconseillons sur ce forum après avoir poussé des tests qui l'accablent. On en parlera plus en détail si tu le souhaites. L'important dans l'immédiat c'est de te débarasser de tes virus: poste un rapport HijackThis: Télécharge et installe la dernière version d'HijackThis [v2.0.2] : Clique ICI pour télécharger le fichier d'installation d'HijackThis Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Puis patiente pour qu'un membre de l'Espace Séurité du forum te prenne en charge.

Non, les deux programmes ayant les mêmes fonctions, et s'installant chacun par défaut comme le logiciel de traitement de texte de ta machine. Fais un choix entre les deux, même si les deux outils peuvent cohabiter sans problème !