Falkra

Vérifie ces quelques paramètres : http://www.libellules.ch/tuto_pc_rame.php#internet

La mise à jour du bios est une opération risquée pour le matériel, je déconseille par défaut. Comment te connectes-tu à internet ? (usb, ethernet, wifi, etc)

Ca, c'est bon signe ! Poste un nouveau rapport HijackThis stp, pour faire le point.

Bonjour, voici de quoi commencer, et des informations à consulter : http://www.microsoft.com/france/formation/default.mspx http://www.microsoft.com/france/formation/cert/default.mspx

De couleur rouge ? La température est ok ? A priori, je vois mal un problème matériel créer ce type de désordres, mais contrôler ne fait jamais de mal.

Ceci exclut un logiciel utilisateur classique (hors drivers, etc). Ca fait déjà un sacré ménage dans les possibilités. Je laisse dans la section optimisation, je pense que ce n'est pas infectieux, pour le moment.

Bonjour, habituellement le fichier vidéo lui-même ne peut pas être vraiment protégé. Par contre, selon le mode de diffusion, on peut placer un avertissement à valider sur le site (avec validation de la date de naissance), mais un gamin décidé sera prévenu mais pourra voir. Un avertissement sous forme de texte écrit au début de la vidéo (par exemple 10 secondes sur fond blanc acec écrit : attention images dures, en mieux écrit et élaboré, peut prévenir également.

Ca va mieux. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Une fois en mode sans échec, vois si ton navigateur te permet de surfer mieux qu'en mode normal, teste un peu, puis redémarre en mode normal.

Essaie de te redémarrer en mode sans échec avec prise en charge réseau, et te connecter, vois si ça rame autant ou pas, cela donnera des indications utiles.

Bonjour Wullfk, j'ai la version premium security avec le firewall, il y avait une promo de 6 mois gratuits il y a... 5 mois à peu près. J'apprécie leur antivirus et leur équipe fonctionne très bien, mais l'antispam (trop lent avec thunderbird chez moi, mais ok côté détections) tout comme le firewall, ne m'ont guère convaincu. Le firewall fonctionne, mais aussi bien qu'un autre pour un usage classique. Je préfère aussi séparer les outils. Ils font régulièrement des promos de 6 mois, ce qui me semble très généreux côté durée, et permet de tester l'outil complet en tout légalité. Tu ne rateras pas la prochaine.

Security check a eu un problème, c'est ce que le message indique. Essaie pour IE, ça ne doit pas affecter tes favoris ou données personnelles, ce sont les paramètres de connexions et certains réglages du moteur.

Ton problème n'est pas nécessairement infectieux, cela dit. Essaie de réinitialiser les paramètres d'IE : http://support.microsoft.com/kb/923737/fr

Quel travail (et quel matériel) ! Pour d'autre réalisations de ce niveau, vous connaissez peut-être : http://www.bit-tech.net/ Extraits choisis : http://www.bit-tech.net/modding/2004/06/09/orac3_part5/1 (il y a 4 autres parties pour ce mod nommé Orac) http://www.bit-tech.net/modding/2005/09/01/macro_black/1

Pour Désinstaller OTMoveit, lance-le et clique sur Clean Up! HijackThis se supprimera à la main.

Télécharge Security Check de screen317 et enregistre-le sur ton bureau. Double-clique sur Security Check.exe Suis les instructions affichées à l'écran (dans la fenêtre sur fond noir) on te demandera d'appuyer sur une touche. Pendant l'étape "DNS Vulnerability Check: / Vulnérabilité DNS", le processus peut te demander une connexion en sortie, donne l'autorisation s'il te plaît. Un document texte appelé checkup.txt va s'ouvrir automatiquement dans le Bloc-notes (Notepad); merci de poster le contenu de ce document.

Tu peux éviter leurs contenus en téléchargeant tes programmes via les sites officiels, ceux de leurs auteurs, tu éviteras ainsi ce type d'installateurs modifiés. Tu peux passer à Vista SP2 pour profiter de beaucoup de mises à jour. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

Il n'y a plus de trace de Eo dans ton rapport.

Pas grave. Est-ce que le retrait de la vaccination a amélioré ta connexion ? Avais-tu dernièrement modifié les paramètres de connexion de la base de registre ?

Ok, poste un nouveau rapport HIjackThis stp.

Décoince la touche majuscule stp. Sur les forums, les majuscules sont utilisées pour crier. Spybot laisse la vaccination en place si elle y était avant qu'on désinstalle... si tu avais vacciné, il faut réinstaller spybot pour pouvoir supprimer la vaccination.

C'est bon, il y a tout. Essaie de désactiver la vaccination de Spybot. Pour cela, suis ces instructions : Ferme tes navigateurs. Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche : Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination. Confirme si demandé. Ferme Spybot. Vois si cela améliore les choses. SI ça ne donne rien, tu as plu flinguer tes propres paramètres TCP-IP avec des logiciels "d'optimisation". On verra ça aussi. ------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Télécharge et double clique sur eorezo.reg pour l'ajouter au registre, confirme quand demandé. http://senduit.com/993a97 Télécharge OTMoveIt (OTM) par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files C:\Program Files\EoRezo :reg [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] :commands [start explorer] Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Si tu n'as que ce message pour glary et pas pour d'autres, réinstalle-le (et croise les doigts), dans un premier temps. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Impeccable. Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. => combofix espace slasht u Après cela, efface ce dossier s'il existe encore : C:\QooBox Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Garde évidemment online armor. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Il faut passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).