Falkra

Ok, tiens moi au courant.

Outlook gère très bien les PPS en pièce jointe, en fait ce n'est pas le client mail (Incredimail, outlook, thunderbird, etc...) qui les lit, le client mail se contente de récupérer le mail et sa pièce jointe, et microsoft office, puisque tu as outlook (ou la visionneuse powerpoint) ou open office lisent le PPS pour toi en fait. IncrediMail n'est pas si atroce à supprimer, et je peux t'y aider si tu crains des résidus. Microsoft, pour encourager la sécurisation le permet. Il se télécharge sans WGA et à l'installation, il suffit de ne pas cocher la case qui propose les dernières mises à jour et je ne sais quel addon. Le SP3 se télécharge sans passer par WGA (voir lien) et s'installe pareil, pour les mêmes raisons de sécurité. Par contre il vaut mieux l'installer après qu'IE7 soit en place. Il ne s'occupe pas des clés de licence. Le SP2 l'avait fait.

Bonsoir, pardonnez cette intrusion, mais quelques mots sur ComboFix. Ce logiciel n'est à utiliser qu'encadré par des gens formés à l'outil et sur mesure, sur chaque machine. L'utiliser autrement (je dis ça pour les lecteurs plus que pour Belles) relève souvent d'une enthousiaste incompréhension de l'outil. Infos. Je connais Rorschach112, et tu es également entre de bonnes mains là bas, néanmoins ouvrir pour la même machine plusieurs sujets fait gaspiller de l'énergie à des gens qualifiés pour rien, et complique les manipulations pour les deux. Cela peut également poser d'autres problèmes, côté machine. Comme l'a dit Apollo, personne ne se vexe. Mais nous préférons que les choix soient faits en connaissance de cause. Ceci n'est donc qu'une information, sans jugements. Très bonne soirée.

Le rapport est clean. Il y a des trucs à sécuriser par contre. Incredimail est installé sur la machine, c'est un des logiciels à éviter (LE logiciel à virer comme client mail). Autres problèmes, plus graves, dans leur politique de confidentialité : Voir ici pour plus de détails : http://assiste.com.free.fr/p/logitheque/incredimail.html Extrait des conditions générales de IncrediMail : Si tu le souhaites, il est possible de transférer les mails contenus dans incredimail vers un autre programme. http://www.libellules.ch/transferer_depuis_incredimail.php -+----------- Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") Après, seulement après, il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Poste un nouveau rapport après ces manips. Ton port 1050, je crois qu'il y a un autre sujet sur la question. Les réseaux, ce n'est pas ma spécialité. Ca sent la config ZA ou routeur ça.

Ok, fais les autres manips, et en attendant, voilà un autre rapport à fournir, qui va faire du bien, tu as installé InternetGameBox, un logiciel/infection. Ne le réinstalle pas. Ce qui suit va nettoyer comme il faut. Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le programme va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. Le pc va redémarrer. Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver. Referme le Bloc-notes. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

MentalRay, tu es dans le sujet de quelqu'un d'autre là. Ton sujet est là, avec une réponse : http://forum.zebulon.fr/lecteur-dvd-t154090.html N'interviens pas ici. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Merci.

Ca c'est plus intéressant comme erreur. Laisse le SP3, et laisse .NET framework. Est-ce que tu es administrateur/trice de ta machine (le compte utilisateur) ? Est-ce une machine de bureau ?

Tes neurones vont bien, pas de souci ! Tes données aussi. Si tu veux, tu peux poster un dernier rapport HijackTHis pour qu'on voie côté sécurisation s'il y a des choses à faire.

Super ! Content que ça te soit utile. Reviens quand tu veux ou pour des questions, tu as aussi la section prévention/optimisation pur les questions puls générales, sans infection à la clé. Très bonne soirée.

Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, navilog1 s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers. -+------------------ Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous : Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs] "Tabs"="res://ieframe.dll/tabswelcome.htm" Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre. -+----------------------- Affiche les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php Va dans ton profli Firefox, et localise les fichiers prefs.js et session.rdf Infos pour localiser le profil : http://www.geckozone.org/articles/2005/08/...derbird-mozilla Ouvre ces fichiers avec le bloc-notes (clic droit, ouvrir avec, ou clic droit, modifier). Fais une recherche de "eo.st" et remplace chaque occurrence par "http://www.google.fr". A faire Firefox étant fermé.

Ok, on a bien une petite bestiole. Rien en mode sans échec, pas cool. Il faudrait essayer de créer un nouveau profil/compte utilisateur, dans panneau de config > comptes, et essayer de démarrer avec, voir si c'est mieux. La bestiole n'est pas dure à déloger, mais il faut que la machine tienne 5 minutes consécutives, en gros.

Et tu dis que tu es un gros naze en informatique ? (post n°11) Je n'en crois rien. Ha, plus embêtant, pour la question des CD. On va essayer de faire autrement, avant que ça plante. Poste un nouveau rapport HijackThis stp.

Bonjour, j'ai déplacé ton sujet, chaque cas est traité séparément. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Je te conseille en effet de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php -+---------- De même, Spybot est devenu obsolète et n'a pas su évoluer assez vite (come ad-aware). Le TeaTimer ne sert pas à grand chose, tu peux le laisser désactivé. Tu peux garder MBAM, il t'a été utile, et remplace avantageusement Spybot et ad-aware, en plus c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine, à utiliser tranquillement. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Déjà ? Impeccable ! Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ok, c'est bon. Efface à la main le dossier vide signalé en gras : C:\ProgramData\Software Licensors La machine doit être ok, plus de symptômes ?

Arf, c'est énorme. Efface ce zip de 238 Mo. Et si tu zippes ça ? C:\ProgramData\Software Licensors

Ca roule. Le rapport est ok. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il faut désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Pareil, efface RSIT (à la main), Fun.exe (Free Uninstaller) et les lib.reg pas la peine de garder. -+---------------- Pour consolider largement la sécurité, un "vrai" pare-feu est une nécessité, car celui de windows XP est vraiment très très léger, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free -+----------- Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) :

Peux-tu zipper le dossier C:\ProgramData stp ? Et ensuite me dire combien pèse le fichier (clic droit, propriétés).

Oki, ça c'est impeccable ! Poste un nouveau rapport HijackThis stp. On a presque fini (sinon suite demain, pas de souci)

Ok. Tu ne las pas non plus dans ta liste ajout/suppression de programmes (la liste classique) ?

Et avec windows installer cleanup ?

On a fait le plus gros ! Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Vérifie la présence ou non de ce dossier : C:\ProgramData\Software Licensors Tu auras peut-être besoin d'afficher les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php

De rien ! Mais bon techniquement vu que ça vide la restauration, ça ne survit pas. Mais si Kaspersky propose de scannerun seul dossier... ça pourrait être plus rapide.

Ha, heu ça ce n'est pas le rapport de scan. Tu peux lire tous les anciens rapports sans rescanner : ouvre Antivir (double-clique sur son icône près de l'horloge), clique sur "Overview" dans la colonne de gauche, puis sur "Reports" et trouve la ligne qui correspond à ton rapport elle doit s'appeler Scan, puis double clique dessus : là tu auras un bouton "Report file" pour lire et/ou poster le rapport. Ce n'est pas aussi bon (et c'est payant). Confirme moi le rapport et je te poste de quoi éviter que tout ça ne revienne.