Falkra

Supprime OtMoveIt et ensuite ce dossier : C:\_OTMoveIt Idem pour RSIt, et le dossier c:\RSIT Toolbar S&D, pareil, supprime, puis supprime le dossier c:\toolbar SD Désinstalle Navilog via Ajout/suppression de programmes. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. -+---- Il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3 (en anglais, et gaffe à l'installation à ne pas tout cocher), relativement simple à utiliser une fois installé, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php Ne pas installer leur antivirus ni scanner contre des malwares lorsque proposé par l'installateur. Prends le firewall seul, sans Defense+. N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free Il y en a d'autres, bien sûr. -+--- Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Pas de problème. Je suis content que ça marche. Poste un dernier rapport HijackThis, et on finit.

Voici au passage d'autres procédures qui peuvent arranger ce problème : http://www.d2i.ch/pn/az/l.html#l009 J'espère que tu trouveras ton bonheur pour réparer ça.

Essaie ce fichier reg (télécharge-le et double clique dessus, puis confirme pour l'ajouter au registre) : http://senduit.com/9415a5

Cool : un de moins. Windows update, c'est un autre problème donc, on va tenter de voir pour ça directement. Le lien est où exactement ?

On continue. :!: Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là.

Pour "aide et support en ligne" dans le panneau de config, ce n'est pas tout à fait la même chose. Est-ce que la page est toujours vide là ?

Ok, pas de problème.

Oui, il faut tout, ce n'est pas segmentable.

Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip Enregistre-le sur ton Bureau. Décompresse le puis double-clique sur le dossier \" Dial-a-fix\" qui vient d\'être créé puis sur le fichier \"Dial-a-fix.exe\". * Si une fenêtre indique que des problèmes ont été détectés, décoche alors la case \"Hide disabled\", puis clique sur \"Remove\" et sur \"Close\" : Une fenêtre comme ça : * Après, clique sur le bouton qui a un marteau, en bas au centre, et ça ouvre ça : Sélectionne \"Reinstall Help and support service\" et clique sur \"Go\". Un redémarrage sera certainement nécessaire.

Ok. Essaie ceci : Va dans le menu démarrer, puis Exécuter. Là, entre cette commande, et valide avec la touche entrée : RegSvr32 urlmon.dll Vois si ça va mieux.

Bonsoir, ne reformate pas, il faut tenter autre chose d'abord. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Tout cela est assez long, et dense, donc n'hésite pas à intervenir pendant que tu sécurises la machine, en cas de problème.

Bonjour, beau boulot, et très belle finition, à voir les photos !

La clé est certainement ok. On va s'occuper de la question des liens. Si j'ai bien résumé, quand tu cliques sur un lien qui n'est pas déjà dans une page web, par exemple un lien dans un document word ou pdf, dans le panneau de config (là je ne vois pas quels liens), le lien ne fonctionne pas, mais dans les sites web, ça marche.

Ferme la fenêtre centrale avec la petite croix dans le cadre bleu, puis en haut à droite de la page, clique sur "accueil classique". Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php (partie stripmyrights facultative si ça pose problème) Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un "vrai" pare-feu est une nécessité, je te conseille par exemple (mais en anglais : autres options possibles) Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php Ne pas installer leur antivirus ni scanner contre des malwares lorsque proposé par l'installateur. Prends le firewall seul, sans Defense+. N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Si c'est la page d'accueil du navigateur, il te suffit de la changer et de paramétrer http://www.google.fr/ (sans rien après) pour avoir la page classique de google. Si ça marche, poste moi un dernier rapport HijackThis, et je te prépare quelques conseils de sécurisation de la machine.

Un activeX, c'est un module qui s'ajoute au navigateur Internet explorer, pour avoir des fonctions en plus. SI tes jeux ont besoin d'un activeX (à autoriser à la main), tu dois y jouer depuis internet explorer (et pas firefox, par exemple) et autoriser l'installation de l'activeX.

Pas de problème, quand tu veux, quand tu peux. C'est bien les vacances, et prioritaire.

Tu peux aussi optimiser les services windows pour améliorer la vitesse (note les services que tu modifies, au cas où, car en cas de pépin, ça aidera).

Ha oui, exact, le setup est pour SP2 ou SP3. Donc on va d'abord installer le SP3, ensuite IE7. Pour le SP3 : (lien) L'installation est un peu longue.

Tu as eu un message du test Eicar. C'est fichier inoffensif, que tous les antivirus reconnaissent et ça les fait bipper (mais sans le danger d'infection). Ca sert à tester un antivirus et voir s'il est actif. Donc ut peux éliminer ces fichiers, mais sans crainte, il n'y a pas de risque quand ça marque avoir détecté "Eicar". Je pense que c'est réglé, ton affaire, mais on peut améliorer le confort (on va dire). Pour l'adrfesse google, l'adresse que tu as mis en gras est ce qui s'affiche pour faire une page iGoogle. Tu l'as en page de démarrage, c'est ça ?

Là, le rapport est ok, et côté infections, ça va. Mais il n'y a pas que les infections qui peuvent ralentir une machine. Je ne pense pas que ton problème soit d'ordre matériel, mais plutôt logiciel : il y a plein de choses qui tournent déjà. Si tu veux alléger un peu le démarrage, on peut empêcher à certains programmes de démarrer automatiquement. Ca ne les empêchera pas de fonctionner en les lançant manuellement par la suite. Note que ces lignes ne sont pas infectieuses et parfaitement légitimes, il ne s'agit que d'une petite optimisation (qui ne divisera pas par 10 le temps de chargement, loin de là). si ça te tente, relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche : Par ailleurs, l'ordinateur est un Sony, et Sony installe des tas de programmes, tous chargés en mémoire. Tu pourrais en désinstaller quelques uns, s'il ne te sont pas indispensables, ou ne sont pas indispensables à la machine (laisse bine sûr les choses de gestion de l'énergie, du matériel est autres). Vois si ça fait du bien.

J'ai fait un peu de ménage et déplacé les posts traitant de fonctionnement de section. On t'envoie quelqu'un.

Ca semble ok (à part les cracks). Poste un nouveau rapport HijackThis stp.