jacmanou

Ok, bon travail On va finir de parler désinfection et sécurité, puis je te conseillerai dans une optique d'optimisation. As-tu encore des problèmes avec ton ordinateur ? Pour le p2p : en me basant sur le 1er rapport, les logiciel Bittorrent et/ou BitSpirit sont installés sur ta machine. Il tournait au moment de la création du 1er rapport HijackThis, mais plus pour le 2ème. Le désinstaller serait une bonne chose, mais surtout en parler à la personne qui l'utilise (sinon il sera vite réinstallé). Je renouvelle ma recommandation d'utiliser Antivir à la place d'Avast, qui ne fournit pas une protection suffisante. Tu peux désinstaller AdAware 2007, qui n'est plus non plus vraiment efficace. Lui préférer MalwareBytes' AntiMalware (MBAM), que je vais te faire utiliser maintenant : Un AntiSpyware résident est aussi une protection importante : Windows Defender, gratuit, fournira une protection suffisante. Des mises à jour sont à réaliser sur ton système : Installer Internet Explorer en version 7, beaucoup plus sécurisé. Java n'est pas à jour, donc moins sécurisé. Important de le mettre à jour. Rendez vous là: Java Runtime Environment (JRE) 6 Update 6 : http://java.sun.com/javase/downloads/index.jsp Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 6 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez : - Windows Online Installation - Cochez la flèche orange "Cochez ici" jre-6u6-windows-i586-p-iftw.exe Cela fait, supprimez les installations Java antérieures par "Ajout/Suppression de Programmes". Enfin, et on aura fait un grand pas, Nous déconseillons, sur nos forums de sécurité, l'utilisation de toolbars: en général elles n'aident en rien et ont des visées essentiellement publicitaires http://assiste.com.free.fr/p/abc/a/barres_...ls_toolbar.html La Yahoo! Toolbar analysée par Assiste : http://assiste.forum.free.fr/viewtopic.php?t=18997 Les toolbars, c'est pas obligatoire ! (by Malekal) : http://forum.malekal.com/viewtopic.php?f=45&t=6173 Supprimer toutes les Toolbars : Google notamment.

Bonjour NONO61, Bienvenue sur Zebulon !! Infection SD présente, je vais t'aider à t'en débarrasser. 1/ Pour commencer, Avast n'offre plus une protection suffisante : lui préférer Antivir. Avast VS Antivir : http://forum.malekal.com/ftopic3528.php Télécharger Antivir : http://www.free-av.com/ 2/ J'ai noté dans tes rapports que tu utilisais une application de p2p. Cela est très dangereux pour ta sécurité et probablement la source de tes infections. Voir ceci pour plus d'informations : p2p et conséquences, par Tesgaz. Le danger des Cracks, par Malekal_morte. 3/ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. (Prendre soin de désactiver l'antivirus provisoirement, il pourrait réagir à l'utilisation de l'outil). Double cliquer sur SDFix.exe et choisir Install pour l'installer (conserver le répertoire par défaut C:). Redémarrer l'ordinateur en mode sans échec en suivant la procédure que voici : Redémarrer ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapoter la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisir la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisir le compte usuel et non pas celui nommé "administrateur". Dérouler la liste des instructions ci-dessous : Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliquer sur RunThis.cmd pour lancer le script. Appuyer sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Appuyer sur une touche pour redémarrer le PC. Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copier/coller le contenu du fichier Report.txt sur le forum. Ainsi qu'un nouveau rapport HijackThis.

Bonjour, Choisis sur lequel tu souhaites rester, et clôture l'autre. Quand cela sera fait tu seras pris en charge

C'est pas mal du tout ! Moi sur mon portable j'ai 3,7, et ça tourne impeccable. Après il faut voir ce qui limite, sachant que la note finale n'est pas la moyenne, mais la note la plus basse. Si tu es limité par la RAM, un peu embêtant. Par la carte graphique, si c'est pour faire du jeu, embêtant aussi. Cordialement,

OK ! J'ai tiré une conclusion trop hâtive de leur nouvelle interface... On dirait qu'ils préparent l'arrivée de la version 4, mais celle-ci n'est pas encore sortie. Merci pour vos réponses

Bonjour à tous, La version 4 serait officiellement sortie : http://www.eqsecure.com/ Je vous donne l'info brute, avant de trouver comment la télécharger puis de la tester. A bientôt pour plus d'infos Edit : je n'arrive vraiment pas à trouver un lien de téléchargement... si quelqu'un parle chinois... qu'il me dise où cliquer pour le télécharger !

Merci de me poster les rapports demandés : rapport OTMoveIT. Essaies aussi de suivre les procédures dans l'ordre, on gagnera du temps sur la résolution de ton problème. Cordialement.

Hello Horus Faux. En tout cas pas dans mon cas. En accord cependant sur la quasi-totalité de ton sujet... malheureusement. Bonne soirée !

Re, Alors il reste un fichier que Navilog1 ne parvient pas à effacer. On va procéder autrement. OTMOVEIT Télécharger OTMoveIt sur le bureau Clic droit sur OTMoveIt.exe et exécuter en tant qu'administrateur. Sélectionner et copier les lignes ci-dessous : c:\users\virtual-pirate\appdata\local\rfcwsjbsc.exe Dans OTMoveIt, faire un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisir "coller". Clic sur le bouton rouge MoveIt Si un fichier ou un dossier ne peut être déplacé immédiatement, il sera demandé de redémarrer la machine pour finir l'exécution : si c'est le cas, cliquer sur "Yes" Copier et coller le rapport qu'il va générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles) Poster un nouveau HijackThis suite à cela.

Bonjour, Un nouveau rapport HijackThis, svp. Encore des dysfonctionnements ? des pubs ?

AdBlock Plus, No Script sont compatibles. CS Lite pas encore

Merci Sacles pour les liens J'ai installé en parallèle les deux versions de Firefox sur le portable, et... ça n'est pas différent en matière d'affichage, effectivement je pense que l'impression de luminosité vient du nouveau thème. Bon dimanche !

Possible... J'utilise un écran à dalle, qui parfois peut fausser les impressions. Je vais tester ça sur mon portable, je te tiens au courant

Tes rapports indiquent que ton système est sain. As-tu des dysfonctionnements qui subsistent sur ta machine ? Pour les recommandations sécu : Il est conseillé vivement d'avoir une protection de chaque type, pas plus : - 1 antivirus (Antivir étant très recommandé par les membres de ce forum) - 1 antispyware résident (Windows Defender, Spyware Terminator, Antispyware embarqué par votre Antivirus ...) - 1 antispyware en scan à la demande : MalwareBytes' Anti-Malware (recommandé), Spybot, AVG antispyware... - 1 pare feu personnel : celui d'XP étant plutôt insuffisant, lui en préférer un autre. Mais cela demande un peu de temps et de connaissance : à chacun de voir. Je pourrai t'en indiquer quelques uns si tu est décidée. Si tu surfes sur le net avec un compte administrateur, tu es en danger. Deux solutions : créer un compte limité ou, moins contraignant, utiliser un logiciel comme StripMyRights pour baisser les privilèges du navigateur internet tout en conservant le compte administrateur. Voir ce tuto d'oGu sur le sujet : http://forum.zebulon.fr/tuto-strip-my-righ...60#entry1132160 Surfer avec Firefox plutôt qu'Internet Explorer et aussi un grand pas en avant. Sur ce, bonne nuit

Mea culpa, je ne pensais pas qu'il réinstallait ces programmes. Certains problèmes ont été rapportés avec des puces AMD (oui tu en as bien une ), ce qui ne veut pas dire que toutes les puces AMD vont subir le problème... La majorité ne rencontreraient sans doute pas de problème, mais pour quelques malheureux, là ça se complique... Bonne nuit

Et mon rapport Navilog1, avec l'option 2 ??? (c'est le plus important ) L'as-tu bien passé ? Parce que je vois toujours l'infection qui aurait du être supprimée...

Je m'absente sans doute jusqu'à demain matin, donc quelques instructions complémentaires... Télécharger Malwarebytes' Anti-Malware (MBAM) L'enregistrer sur le bureau. Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivre les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifier que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" sont cochées. MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue. Redémarrer l'ordinateur en mode sans échec (F8 au début du démarrage de l'ordinateur), puis lancer MBAM. [sous Vista, fermer le programme, et le relancer en faisant clic droit -> Exécuter en tant qu'administrateur] La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L'analyse prendra un certain temps, être patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Redémarrer l'ordinateur en mode normal et poster le rapport sur le forum. @+ !

Toujours dans Navilog1 : - Au menu principal, choisir 2 et valider. Le fix va informer qu'il va alors redémarrer le PC. Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts. Appuyer sur une touche comme demandé (si le PC ne redémarre pas automatiquement, Redémarrer). - Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Termine le ..... ***" Le bloc-notes va s'ouvrir. - Sauvegarder le rapport de manière à le retrouver. - Refermer le bloc-notes. Le bureau va réapparaitre. Démarrer -> Panneau de Configuration -> Options Internet. Cliquer sur l'onglet "Contenu" puis onglet "Certificats". Si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Les supprimer tous. PS : Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter". Taper explorer.exe et valider. Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute, après les avoir passés (les comptes) en mode "administrateur" (sinon navilog1 ne s'exécute pas). - Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1. - Ensuite supprimer ce dossier : C:\Program Files\navilog1. Poster le nouveau rapport obtenu sur le forum. + un nouveau rapport HijackThis : ta version est obsolète : la désinstaller. Télécharger et installer la dernière version d'HIJACKTHIS [v2.0.2] en cliquant sur l'image : Enregistrer HJTInstall.exe sur le bureau. Double-cliquer sur HJTInstall.exe pour lancer le programme. Par défaut, il s'installera là : C:\Program Files\Trend Micro\HijackThis . Accepter la licence en cliquant sur le bouton "I Accept". Choisir l'option "Do a system scan and save a log file". Cliquer sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note. Cliquer sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport. Coller le rapport sur ce forum. Ne fixer encore AUCUNE ligne, cela pourrait empêcher le PC de fonctionner correctement. En cas de doute : http://www.libellules.ch/poster_log_hijackthis.php

Bien vu Angélique, on aurait pu ouvrir les paris

Hello, Bienvenue sur Zebulon !! Infection Magic.Control présente, je vais t'aider à la désinfecter. Télécharger Navilog1 de IL-MAFIOSO. (Prendre soin de désactiver l'antivirus provisoirement, il pourrait réagir à l'utilisation de l'outil). - L'enregistrer sur le bureau. - Ensuite double-cliquer sur navilog1.exe pour lancer l'installation. - Sous Vista, une fois l'installation terminée, faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". - Au menu principal, faire le choix 1. - Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... ***. Poster le rapport généré sur le forum.

Salut vous deux, Un petit changement tout de même, par rapport aux versions Beta : Là où ces dernières s'installaient par défaut dans un autre répertoire, la Release Candidate s'installe par défaut par dessus Firefox 2. Donc, cafeolix, si tu veux tester pour comparer, bien faire attention de choisir un autre répertoire d'installation que celui proposé par défaut. Pour le rendu maintenant... Disons que c'est peut-être une impression, ou possiblement renforcé par la nouvelle couleur argentée des barres d'outils, mais l'impression globale est... plus lumineuse. En tout cas ça m'a frappé au 1er lancement. Si je suis le seul à le remarquer, j'en conclurai que j'ai extrapolé mon envie

Hello ! Le fichier trouvé par Antivir était dans un point de restauration, donc ancien. On va désactiver la restauration système puis la réactiver juste après : cela aura pour effet de supprimer les points de restauration enregistré jusqu'à présent. Suivre ces explications : http://www.zebulon.fr/dossiers/65-5-desact...on-systeme.html Télécharger Malwarebytes' Anti-Malware (MBAM) L'enregistrer sur le bureau. Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivre les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifier que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" sont cochées. MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue. Redémarrer l'ordinateur en mode sans échec (F8 au début du démarrage de l'ordinateur), puis lancer MBAM. [sous Vista, fermer le programme, et le relancer en faisant clic droit -> Exécuter en tant qu'administrateur] La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L'analyse prendra un certain temps, être patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Redémarrer l'ordinateur en mode normal et poster le rapport sur le forum.

Hello, Première chose à faire en cas de surchauffe : ouvrir et dépoussiérer De la poussière accumulée dans le ventillo peut facilement faire monter la température. Bon courage !

Hello ! Je poste pour vous signaler la sortie en version Release Candidate 1 de la version 3 de Firefox. Version que je me suis empressé de tester... et beaucoup de positif !! Un rendu plus lumineux, qui demande certes quelques instants pour s'y habituer... mais c'est franchement très réussi. En plus, il passe les tests Acid (j'ai testé Acid2), qui évaluent le respect des standards du web. Du côté des moins, pour le moment : les extensions ne sont pas encore compatibles, pour la plupart. En effet cette version RC est le top départ donné par Mozilla aux éditeurs d'extensions pour les rendre compatibles. Donc un peu de patience... Bref tout cela est prometteur, si vous souhaitez aussi partager vos expériences, je suis tout ouïe !

Pas tout à fait, le Mailguard est là aussi en plus... Mais c'est dommage, c'est sûr. C'est étonnant car je n'ai aucun ralentissement avec sur mes 2 PC, et je sais que d'autres sur le forum non plus (Sacles pour ne pas le citer ). Tu es sûr que ça vient de lui ? Si oui, il doit y avoir une solution... Quelqu'un ???