jacmanou

Merci également de ne pas écrire en majuscules. Télécharger Navilog1. (Prendre soin de désactiver l'antivirus provisoirement, il pourrait réagir à l'utilisation de l'outil). - L'enregistrer sur le bureau. - Ensuite double-cliquer sur navilog1.exe pour lancer l'installation. - Sous Vista, une fois l'installation terminée, faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". - Au menu principal, faire le choix 1. - Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... ***. Poster le rapport généré sur le forum.

Merci de : - dire bonjour - dire ce qui ne va pas sur ton ordinateur et de lire ceci : http://forum.zebulon.fr/procedure-de-deman...tt-t138211.html

Je ne vois rien de spécial sur ce rapport. On va commencer par un petit nettoyage de fond : Télécharger Malwarebytes' Anti-Malware (MBAM) L'enregistrer sur le bureau. Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivre les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifier que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" sont cochées. MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue. Redémarrer l'ordinateur en mode sans échec (F8 au début du démarrage de l'ordinateur), puis lancer MBAM. [sous Vista, fermer le programme, et le relancer en faisant clic droit -> Exécuter en tant qu'administrateur] La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L'analyse prendra un certain temps, être patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Redémarrer l'ordinateur en mode normal et poster le rapport sur le forum.

Je comprends, je te l'ai dit, que si tu as payé ta licence tu souhaites le conserver. Pas de soucis Sacles, j'aurais voulu savoir si le lien que j'ai donné t'a intéressé, si la procédure de test te parait satisfaisante. Merci, bonne fin de journée (ensoleillée) !

Bien vu Matteo, j'ai lu ça aussi, incompatibilité des bricopacks avec SP3.

Sacles, Peut-être ce lien peut t"intéresser : http://www.clubic.com/article-92386-6-guid...-logiciels.html Ils se lancent dans les analyses croisées, pour voir ce qu'un logiciel a laissé comme fragment pour le suivant, etc... Bonne journée

Tu chipoterais pas un petit peu, là ? Le terme était mal employé, mais je voulais dire qu'ils remplissent leur rôle de défragmentation des fichiers tout aussi bien que diskeeper, pour un encombrement moindre du système. C'est aussi pourquoi je conseille de garder diskeeper s'il utilise des fonctions avancées, car les 2 que j'ai cité se contente de faire l'essentiel. @+

HpHost ou Host Manager... ou même peut-être est-ce Spybot et sa vaccination en fait. DOnc ce que moi j'ai fait c'est supprimer les fichiers trouvés par MBAM. Mais comme je l'ai dit il me semble bien qu'il s'agit de faux positifs. Donc à ignorer, probablement. Je disais rien d'alarmant, car dans les deux cas, tu t'en sortiras bien Cool pour S.A. ! On va aller en cours ensemble (retour à l'école )

Merci pour tes mercis et merci à oGu aussi, pour ses conseils. MalwareBytes, c'est toi qui voit, moi je te le conseille en scanneur AntiSpywares ponctuel. De temps en temps, tu passes un coup de scan avec l'un (le ?) des meilleurs logiciels du genre. @+ !

Ah, tu l'as installé finalement ! J'ai eu ce problème aussi. Utilises-tu HpHosts ? Les détections qu'il t'a trouvé, je les ai eues aussi, et, casse cou que je suis, je les ai supprimé. Je n'ai eu aucun souci. Après recherches, il s'agirait de faux positifs, qui sont des sauvegardes de ton fichier Hosts précédent. Bref rien d'alarmant

Télécharger et installer la dernière version d'HIJACKTHIS [v2.0.2] en cliquant sur l'image : Enregistrer HJTInstall.exe sur le bureau. Double-cliquer sur HJTInstall.exe pour lancer le programme. Par défaut, il s'installera là : C:\Program Files\Trend Micro\HijackThis . Accepter la licence en cliquant sur le bouton "I Accept". Choisir l'option "Do a system scan and save a log file". Cliquer sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note. Cliquer sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport. Coller le rapport sur ce forum. Ne fixer encore AUCUNE ligne, cela pourrait empêcher le PC de fonctionner correctement. En cas de doute, un tutoriel très bien fait : http://www.libellules.ch/poster_log_hijackthis.php

On y est, le rapport est clean. Félicitations. As-tu encore des problèmes avec ton ordi ? Si non, tu peux éditer ton 1er post et ajouter [résolu] dans le titre. @+

Hello, Ta version d'HijackThis est obsolète : Télécharger et installer la dernière version d'HIJACKTHIS [v2.0.2] en cliquant sur l'image : Enregistrer HJTInstall.exe sur le bureau. Double-cliquer sur HJTInstall.exe pour lancer le programme. Par défaut, il s'installera là : C:\Program Files\Trend Micro\HijackThis . Accepter la licence en cliquant sur le bouton "I Accept". Choisir l'option "Do a system scan and save a log file". Cliquer sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note. Cliquer sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport. Coller le rapport sur ce forum. Ne fixer encore AUCUNE ligne, cela pourrait empêcher le PC de fonctionner correctement. En cas de doute, un tutoriel très bien fait : http://www.libellules.ch/poster_log_hijackthis.php

**** Bienvenue sur le forum de désinfection de Zebulon ! **** Bonjour, Je prends en charge ta désinfection : je posterai un protocole dans quelques minutes. Si tu as demandé, en parallèle, de l'aide sur un autre forum, merci d'y signaler que ton problème est maintenant traité sur Zebulon, afin que les procédures ne se croisent pas. Je vois que tu es nouvelle ici, en attendant ma procédure, prend bien ton temps pour observer le fonctionnement de ce site : * Comment participer au forum ? * Procédure de demande d'aide: comment faire ? * Comment retrouver mes messages et être tenu(e) au courant des réponses par mail ? Par ailleurs, ce serait bien que tu t'inscrives sur le site plutôt que de te connecter en invité, c'est plus simple pour nous !! Clique ICI pour te créer un compte ZEBULON ! A suivre...

Salut Wullfk ! On est dans le même cas alors ! Je suis aussi en phase d'apprentissage. Pour te donner un début de réponse, je ne pense pas que le rôle du helpeur soit de s'infecter pour voir la pertinence de l'outil à utiliser. Donc oublie le bureau virtuel (en tout cas pour cette optique), tu ne seras pas obligé de t'infecter volontairement Son rôle est plutôt de connaître les infections et les outils, de savoir lequel s'applique pour quelle menace... Mais surtout de savoir détecter les menaces ! Les lignes des rapports HijackThis fournissent pas mal d'informations et la présence d'une ligne infectieuse ici ou là va indiquer qu'il s'agit de telle menace ou d'une autre... Les différentes listes sont là pour ça, google aussi, en cibalnt des sites sérieux (zeb, pcastuces, malekal... et d'autres que j'oublie). C'est pourquoi il est important d'observer dans un premier temps, analyser ce qui te semble abordable pour toi, et de surtout ne pas faire prendre de risque à ceux que tu aides. Par exemple, ComboFix est un outil très puissant, et moi comme toi, on n'en est pas là Enfin, je pense ne pas trop m'avancer en disant que lorsque lors d'un cas tu penses avoir atteint tes limites, il faut demander de l'aide un un membre plus expérimenté (Junior-Sécu ou équipe-Sécu), qui prendra le relais. @ bientôt !

Hello, Effectivement une infection est encore présente. Télécharger Malwarebytes' Anti-Malware (MBAM) L'enregistrer sur le bureau. Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivre les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifier que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" sont cochées. MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue. Redémarrer l'ordinateur en mode sans échec (F8 au début du démarrage de l'ordinateur), puis lancer MBAM. [sous Vista, fermer le programme, et le relancer en faisant clic droit -> Exécuter en tant qu'administrateur] La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L'analyse prendra un certain temps, être patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Redémarrer l'ordinateur en mode normal et poster le rapport sur le forum.

Là, par contre, mon avis sera plus tranché ! Je te conseille vivement de passer à Antivir, beaucoup plus performant : http://forum.malekal.com/ftopic3528.php @+

Ok mon pipion ! On y est ton rapport est propre. Plus de problème sur ta machine ? Il reste des traces de Norton dans ton système, préférable de les en enlever. DESINSTALLER NORTON * Télécharger Norton Removal Tool sur le bureau. * Le lancer (en tant qu'administrateur sous Vista). * Suivre les instructions. * Redémarrer l' ordinateur. Java ne semble pas être installé sur ton système. Rendez vous là: Java Runtime Environment (JRE) 6 Update 6 : http://java.sun.com/javase/downloads/index.jsp Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 6 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez : - Windows Online Installation - Cochez la flèche orange "Cochez ici" jre-6u6-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" Pour désactiver CFTMon, voir ici : http://cf.geocities.com/wilouwilou/ctfmon.htm Enfin, tu peux fixer ces lignes dans HijackThis : R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT Poste moi un nouveau HJT suite à ces actions.

Je rejoins Wullfk sur ce point, Diskeeper est beaucoup plus lourd que d'autres logiciels, Auslogic Disk Defrag et JK Defrag sont excellents. Par contre si tu planifie des tâches de défragmentation spécifiques, alors je comprends que tu souhaites conserver Diskeeper. Et je n'ai alors pas la solution Bonne journée !

J'ai oublié de te le demander, si tu peux éditer ton 1er post et ajouter [résolu] dans le titre, ça serait génial. Bonne journée !

Il y a du mieux, mais encore un qui s'accroche. Dans HijackThis, coche la ligne suivante et clique sur Fix Checked : O4 - HKLM\..\Policies\Explorer\Run: [5H58MRX5nU] C:\Documents and Settings\All Users\Application Data\obapgxif\kbmzgpgf.exe OTMOVEIT [*] Télécharger OTMoveIt sur le bureau [*] Double cliquer sur OTMoveIt.exe [*] Sélectionner et copier les lignes ci-dessous : C:\Documents and Settings\All Users\Application Data\obapgxif\kbmzgpgf.exe [*] Dans OTMoveIt, faire un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisir "coller". [*] Clic sur le bouton rouge MoveIt [*] Si un fichier ou un dossier ne peut être déplacé immédiatement, il sera demandé de redémarrer la machine pour finir l'exécution : si c'est le cas, cliquer sur "Yes" [*] Copier et coller le rapport qu'il va générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles) + nouveau HJT : Tu l'as installé dans un repertoire temporaire, ce n'est pas idéal. Désinstalle-le. Télécharge et installe la dernière version d'HIJACKTHIS [v2.0.2] en cliquant sur l'image: Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la licence en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum

En anglais on dirait "Score !" Poste un nouveau rapport HijackThis.

Ah, la question... Disons que la même question avec celui d'XP, il n'y a pas photo. Celui de Vista est un peu plus évolué, mais reste moins performant que d'autres produits. Mais aussi plus facile à vivre au jour le jour. Je dirais donc que cela dépend de ton exigence pour la sécurité de la machine, et aussi un peu de tes connaissances (car un pare feu plus évolué à qui on répond "autoriser" à tout ne sera pas meilleur). @+

Oulà tu vas loin Il est très déconseillé d'avoir 2 antivirus en même temps sur une machine. Tu y perds à plusieurs niveaux : - conflits possibles, notamment en cas de détection - ralentissements de la machine - perte d'efficacité (leurs protections ne se cumulent pas, elles se limiteraient plutôt) Il est conseillé vivement d'avoir une protection de chaque type, pas plus : - 1 antivirus (Antivir étant très recommandé par les membres de ce forum) - 1 antispyware résident (windows defender, spybot tea-timer, ...) - 1 antispyware en scan à la demande : MalwareBytes' AntiMalware (recommandé), Spybot, AVG antispyware... - 1 pare feu personnel : celui d'XP étant plutôt insuffisant, lui en préférer un autre. Mais cela demande un peu de temps et de connaissance : à chacun de voir. Oceanie, pour le rapport HJT, il ne révèle rien de particulier. Fais donc cette analyse avec Antivir, poste moi le rapport généré.

Salut vous deux, Une précision quant à tes recommandation Senku : Surtout ne pas mettre Avast et Antivir en même temps !!! D'ailleurs, Oceanie, je te déconseille d'utiliser Avast, il ne t'apportera rien de plus par rapport aux autres logiciels conseillés par Senku. Je vais jeter un oeil sur ton rapport HJT, et je reviens vers toi. Pour Antivir, voici un tuto utile : http://www.malekal.com/tutorial_antivir.php