oGu

Non, l'image est un simple fichier (tu peux la graver facilement sur un DVD (pas sur CD, cela manquerait de place) comme n'importe quel autre fichier): quand tu veux restaurer cette image, tu lances l'utilitaire et il remplace toutes les données de ton disque C par celles de l'image. Par contre les freewares ne permettent pas de plaquer l'image d'un PC X sur un autre ordinateur Y.

Ben non, Antivir n'existe qu'en anglais, mais il est facile à prendre en main: une fois configuré, il supprime tout seul les infections, l'utilisateur n'a rien à faire de particulier. Avast! est certes en français, mais il est inefficace: quel intérêt alors?? L'infection dont tes parents ont été victimes devrait les convaincre de se passer d'Avast ! !! edit: post simultané avec Rémy, mais je suis 100% d'accord avec lui ! les euls mots à comprendre: scan, update, warning, delete, quarantine.

salut Toutoune! Le log est propre, la machine est désinfectée : constates-tu encore des dysfonctionnements?? Je vois que tu disposes d'AVG Antispyware: n'hésite pas à scanner ton PC avec et à mettre le rapport dans ton prochain post. Quelques bricoles pour terminer: Je note que tu as un logiciel de peer-to-peer: Utorrent Merci donc de relire: -la charte du forum: http://forum.zebulon.fr/index.php?act=SR&f=40 -l'article sur les dangers des cracks: http://forum.zebulon.fr/index.php?showtopic=85544 Va faire un tour sur le forum de désinfection, il y a autant d'infections dûes à MSN qu'au peer-to-peer: tu devrais donc désinstaller Utorrent sous peine de nouvelle infection ! Ce fichier sur C est la sauvegarde de SDFix: conserve-le quelque temps, et si tu constates que ta machine tourne rond, efface-le. Par ailleurs je note que ta machine est "protégée" par Avast!. Si tu as l'habitude de parcourir ce forum, tu dois savoir que cet antivirus est défaillant: http://forum.malekal.com/ftopic3528.php Installe Antivir à la place et configure-le en suivanbt le tuto de Falkra: http://www.libellules.ch/tuto_antivir.php Non, car tu ne disposes par contre que d'un seul dossier Windows, qui est partagé par chaque session. A+

Je ne te comprends pas: si tu n'as pas de souci, pourquoi réinstaller Windows?? A moins que tu veuilles en fait faire une sauvegarde au cas ou de ton PC: auquel cas l'image-disque est effectivement la solution.

Salut! Ben non, en gratuit, les outils de partitionnement/redimensionnement n'existent qu'en CD iso...Ceux disposant d'interfaces graphiques sont payants.

Ben ouais mais le soft que tu cherches n'existe pas!! Tu peux te tourner vers Fab's Autobackup pour sauvegarder puis restaurer certains réglages: http://www.libellules.ch/dotclear/index.ph...ab-s-autobackup Mais c'est tout...Si un tellogiciel existait, personne n'utiliserait d'image-disques et tout le monde reformaterait au moindre pépin, or ce n'est pas le cas!! Quel est le gros souci qui t'oblige à formater?? Il y a peut-être une solution moins radicale. Ben non!! Il aurait fallu qu'il fasse une image disque AVANT le pépin, mais maintenant c'est trop tard!! S'il fait une image-disque de son système maintenant, alors que celui-ci ne fonctionne pas, quel intérêt?? Par contre il devra suivre tes conseils une fois qu'il aura régler le souci ou qu'il aura formaté.

Salut. Si tu réisntalles Windows, aucun intérêt de faire une image-disque; par ailleurs il n'est pas possible à ma connaissance de sauvegarder les programmes pour les remettre en cas de réinstall' de XP: il te faudra les réinstaller un à un, c'est pour ça qu'on déconseille les formatages, sauf cas de force majeur.

???

Oui, c'est bien ce que nous conseillons!! Nous sommes d'accord, la vigilance est la meilleure sécurité possible. Pas d'accord du tout!! Les scans ne font que dévoiler le loup quand il est déjà dans la bergerie, et encore: ni SpyBot ni Adaware ne sont capables d'identifier les menaces actuelles; ces deux softs sont en grande partie obsolètes. Les scans, même hebdomadaires, sont la moins utile des protections.

Ben si y'aura des problèmes!! Va faire un tour sur les forums de désinfection, tu constateras que tout le monde dispose d'un antivirus (parfois payant), du firewall basique et d'un compte admin', et ils chopent des malwares malgré tout...Le simple fait de surfer en droits restreint (via un compte limité ou StripMyRights/dropMyRights ) limite grandement les risques, et gratuitement.

Y'a pas de suite, simple erreur de copier-coller de ma part ^^ Le hosts est installé une fois que tu as lancé Hphosts et que tu as redémarré.

Si tu veux surfer tranquille: Quelques règles de base à respecter en sécurité: j'abandonne le peer-to-peer, qui draîne fakes, infections et virus déguisés en cracks. ne jamais télécharger n'importe quoi sans se renseigner ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels ! j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec VirusTotal: http://www.virustotal.com/fr/" target="_blank">http://www.virustotal.com/fr/</a> je me méfie des sites X (et des sites de cracks et warez), très souvent piégés. je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés. ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles. je me méfie des mails que je reçois je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes la première cause d'infection est le manque de prudence et de discernement de l'internaute je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi. ===/// CREER UN COMPTE LIMITE ///=== Pour sécuriser ta machine lors de tes surfs, la première chose ) faire est de créer un COMPTE LIMITE sur ta machine: dorénavant, tu te connecteras sur ce compte pour surfer ou chatter, et ainsi aucun ver,virus, codec porno infectieux, trojan (la liste est longue!) etc... ne pourra s'installer ou s'éxecuter, car les comptes limités INTERDISENT ces actions sur ton PC. C'est la plus simple et la plus efficace des protections. Ton compte actuel, qui est ADMINISTRATEUR, pourra être utilisé pour de la maintenance, des installations de logiciels etc... A partir de ton compte administrateur, va dans le "Panneau de configuration", et dans l'onglet "Compte utilisateur",crée un nouveau compte : Règle-le sur "Compte limité" : ===/// INSTALLER UN HOSTS ///=== Un hosts est un simple fichier texte recensant les sites à risque et empêchant ta machine de s'y connecter: POUR INSTALLER UN HOSTS AVEC hpHosts: Télécharger le logiciel hpHosts ici: http://hosts-file.net/download/hpHosts-Setup-Win32.exe Installer-le en cliquant successivement sur "next" puis "install" Avant la fin de l'installation une fenêtre apparaît: cocher "Disable Windows DNS Client (recommended)" Redémarre Quand tu auras terminé ces deux étapes, on pourra poursuivre si tu le souhaites Pour le pare-feu, les avis sur le forum sont très nombreux, fais une recherche. Tout dépend en réalité de ton niveau informatique: s'il est correct, tourne-toi vers PC Tools firewall ou Comodo, s'il est très bon vers Jetico, si tu ignores comment fonctione un pare-feu bidirectionnel, contente-toi de celui de XP ! N'hésite pas non plus à compléter ton pare-feu en activant le firewall de ta box: http://forum.zebulon.fr/index.php?showtopic=106502 ===/// LIMITER LES DROITS DE FIREFOX ET MSN ///=== Je te conseille de restreindre les droits de ton navigateur (SAUF INTERNET EXPLORER) et de ta messagerie en suivant mon petit tuto sur StripMyRights: http://www.libellules.ch/phpBB2/strip-my-rights-t26176.html

Si tu es très calé en protocole et réseau, tourne-toi vers Jetico Free. Mais si, comme moi, tu ne connais pas ces machins-là, Comodo, bien qu'en anglais, devrait te satisfaire, ou bien PC Tools Firewall (gratuit lui aussi), basé sur le moteur de Look'n'Stop (un très bon pare-feu payant (que j'utilise) qui a fait ses preuves depuis des années). Attention: pour bien utiliser un pare-feu bidirectionnel (comme ZA), il convient néanmoins d'avoir quelques connaissances du système (que bloquer, pourquoi, que faut-il autoriser...). Pour compléter ton firewall, pense à activer le pare-feu de ta box: http://forum.zebulon.fr/index.php?showtopic=106502

Yep! Je te conseille d'imprimer cette procédure pour pouvoir la suivre hors connexion internet, une fois en sans échec. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. *** http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis (Merci à Wawaseb pour le canned)

Re! Il y a encore des traces d'infections; as-tu tenté quelque chose (fix de désinfection, fix avec hiajckThis ...) entre ton premier message et ton dernier rapport HijackThis?

Salut! WebMediaPlayer est un rogue qui installe un virus (Magic Control)... Télécharge et installe la dernière version d'HijackThis [v2.0.2] : 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Essaie ceci: menu démarrer clique sur éxecuter dans l'invite qui s'ouvre tape : regsvr32 /i shell32 valide par ok redémarre PS: certains virus présents sur clés usb désactive l'ouverture par double-clic (comme par exemple AdobeR): serait-ce le cas chez toi??

Le rapport est propre, bon travail Peux-tu maintenant scanner ton PC en ligne avec Kaspersky? -------> suis le tuto de Malekal: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566 et poste le rapport.

Bonsoir! Plus d'infection d'après HijackThis. Néanmoins, je te conseille: * de supprimer la toolbar Kwyshell: les toolbars sont déconseillées, en général elles n'aident en rien et ont des visées essentiellement publicitaires:les toolbars, c'est pas obligatoire!! voir ces liens: http://assiste.forum.free.fr/viewtopic.php...highlight=barre http://forum.malekal.com/viewtopic.php?f=4...;p=43480#p43480 Pour la supprimer, passe par "Ajouter Supprimer des programmes" de ton panneau de configuration". * de supprimer FirefoxUltimateOptimizer qui n'est que de la poudre aux yeux: plutôt que de laisser Firefox utiliser de la RAM, il le force à utiliser du swap, qui est moins rapide que la RAM...La belle affaire! A oublier donc ! * Relance HijackThis Sélectionne "Do a scan only" Coche les lignes suivantes: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab Clique en bas sur "Fix checked" Redémarre Une fois ces étapes terminées, poste un nouveau rapport HijackThis qu'on fasse le point; on terminera avec un scan antispy, antivirus et antirootkit pour s'assurer que tout est propre.

Ok, mais il manque le nouveau rapport HijackThis ! Tant que j'y suis: tu as comme messagerie le logiciel IncrediMail, qui est un logiciel ESPION: lis cette page en provenance d'Assiste: http://assiste.com.free.fr/p/logitheque/incredimail.html et désinstalle-le UNIQUEMENT en suivant la procédure en bas de page de l'article (sinon cela ne le désinstallera pas!).

Ben si, cela sert à ce pourquoi c'est conçu: filtrer les pages web, les web-bugs, les pubs... Quel intérêt de masquer l'adresse ip?? Tu ne peux pas la masquer à ton FAI qui est le seul à savoir sur quels sites tu es allé (et ils ne fournissent à personne ces infos, sauf la justice si elle a de bonnes raisons de le demander!), les autres pouvant au mieux localiser ton PC à une échelle très peu précise... Les quelques logiciels masquant l'IP soit ne fonctionnent pas (genre HideIP) , soit ralentissent énormément ta connexion au Net dans le cas du tunnelling ou de l'oinioning comme Tor.

C'est déjà bien plus propre! *** la dll récalcitrante que tu as renommée est-elle celle-ci: C:\WINDOWS\system32\khfdbya.dll ?? # Télécharge Combofix de sUBs Enregistre-le sur ton bureau. Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure). Ferme toutes les fenêtres. Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre). Appuie sur Y pour lancer le scan. A la fin du scan (cela peut prendre du temps), un rapport sera créé. Poste ce rapport dans ton prochain message.

Ok. Envoie-moi le rapport Virtumondebegone , celui de Vundofix et un nouveau log HijackThis. Je ne te cache pas que tu es très infectée, venir à bout des vundos ne suffira pas hélas...

Re; désactive ton antivirus le temps de télécharger et passer VirtuMondeBeGone; ce n'est pas évidemment pas un virus !

+1 avec Kewlcat. Si de plus, l'utilisateur n'utilise pas de cam, Emesene (sic), portable et léger (bien qu'en anglais...) est l'idéal: http://www.framasoft.net/article4585.html Dans le cas d'une cam (allitération en "c" doublée d'une assonance en "a"), aMsn fera l'affaire: http://www.framasoft.net/article2077.html Je me suis permis de mettre des liens externes hors homepage, tant Framasoft est un site à découvrir. Edit: grillé par Falkra! J'en profite pour rajouter que framasoft propose une version portable d'aMSN: http://www.framakey.org/Portables/PortableaMSN