jacmanou

ou une protection Hosts...? SpywareBlaster, HpHosts ou Spybot pourraient alors m'avoir protégé...

Bien sûr que non !!! Tu pourrais au moins lire le sujet depuis le début, la réponse se trouve dans mon 1er post : Aucun changement de programmes ou encore moins de documents ! Cette phrase est un simple conseil de Microsoft, car lors de toute mise à jour d'OS, il existe un infime risque... dont ils veulent se dédouaner. Libre à toi de l'installer ou pas, ce n'est pas une obligation comme l'était le SP2. Cordialement

J'ai utilisé le conditionnel, chez moi rien n'a changé. Par contre quelques cas sur le forum d'amélioration sensible des performances. @+

Hello, Pas la peine de "upper" aussi souvent, Thanos suit ton problème (hier tu as fait up 2 fois en 4h... ce n'est pas la peine). Cordialement,

J'arrive sur un page blanche pour ma part... Bloqué par Noscript, donc j'autorise pour voir... puis rechargement et message d'erreur suivant : Firefox ne peut établir de connexion avec le serveur à l'adresse klikadvertising.com. Donc difficile à dire... oGu, on est peut-être protégés par Strip My Rights... En tout cas je peux stopper mon Returnil @+

Hello, Pour BitDefender, utiliser l'utilitaire suivant : http://www.bitdefender.com/files/Knowledge...nstall_Tool.EXE Bonne continuation

Hello, Pour un scanner antispy efficace, je recommanderais plutôt MalwareBytes' AntiMalware (MBAM). Pas de protection en temps réel, mais un scan très efficace. A priori tu n'as pas été infecté, Antivir a du bloquer la menace à temps @+ Edit : ceci en complément de ce que Douds te propose, Spyware Terminator étant muni d'une protection en temps réel.

Pour le mois de juin, il me semble...

Pour info, après recherche rapide, aucune trace de cette version avec uniquement la protection en temps réel sur le site de PC Tools. Soit elle n'existe plus, soit le rédacteur du comparatif s'est trompé... soit j'ai de la ... dans les yeux

Ah oui, un seul HIPS suffira

Hey douds ! Dans l'article de ton lien, sur la page Spyware Doctor, il est dit ceci : "Deux versions gratuites, mais logiquement bridées, existent : la première, disponible directement depuis le site de l'éditeur, propose une protection en temps réel complète et bloque les tentatives d'installation de spywares mais rend impossible l'éradication des menaces déjà présentes sur un ordinateur. La seconde, proposée uniquement avec le Google Pack, permet de supprimer les menaces, mais se retrouve limitée sur la partie « temps réel »." La première peut alors être intéressante, car on peut très bien se tourner vers un autre logiciel (MalwareBytes...) pour les scans.

Le rapport est propre, il l'était déjà. Mais ça n'est pas toujours une garantie. Dans HijackThis : Cocher cette ligne et cliquer sur Fix Checked : O2 - BHO: (no name) - {65CEA15D-F225-B451-431F-DC67DB87AC52} - (no file) On va nettoyer les restes qu'a pu laisser CID : Télécharger Malwarebytes' Anti-Malware (MBAM) L'enregistrer sur le bureau. Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivre les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifier que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" sont cochées. MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue. Redémarrer l'ordinateur en mode sans échec (F8 au début du démarrage de l'ordinateur), puis lancer MBAM. [sous Vista, fermer le programme, et le relancer en faisant clic droit -> Exécuter en tant qu'administrateur] La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L'analyse prendra un certain temps, être patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Redémarrer l'ordinateur en mode normal et poster le rapport sur le forum. As-tu encore des dysfonctionnements ou des pubs ?

Personnellement je ne vois pas... C'est vrai que ce n'est pas évident notamment de savoir quoi conseiller aux gens. Dois-je conseiller un Spyware Terminator qui est sujet à caution ? En avertissant bien de ne pas installer la Web Security bar... Un Windows Defender, qui fait le job, sans plus ? Un Spybot Tea-Timer... ? POurquoi pas un AdAwre tant que j'y suis ? Ou plus rien ? Si la personne a un antivirus qui intègre un antispy ? Quelqu'un a un avis ?

Bon travail Alors, ton rapport HijackThis ne montre pas d'infection mais le nom que tu as cité dans ton titre m'est familier (CID). Nous déconseillons, sur nos forums de sécurité, l'utilisation de Toolbars: en général elles n'aident en rien et ont des visées essentiellement publicitaires De la doc : La Yahoo! Toolbar analysée par Assiste : http://assiste.forum.free.fr/viewtopic.php?t=18997 Les toolbars, c'est pas obligatoire ! (by Malekal) : http://forum.malekal.com/viewtopic.php?f=45&t=6173 Supprimer toutes les Toolbars : Google et Windows Live. On s'occupe maintenant de CID 1. Désinstallation de CiD Help Il est possible que dans démarrer -> panneau de configuration -> ajouter ou supprimer des programmes, tu aies une ligne intitulée CiD Help. Si oui, le désinstaller. Faire de même pour un éventuel programme MSN Plus. Si par la suite tu décides de le réinstaller, fais-le sans le sponsor. Taper la série de chiffres dans la case prévue à cet effet, puis cliquer sur le bouton "Uninstall". 2. Suppression de la tâche planifiée Télécharge NoLop sur le bureau. Lance NoLop et ferme tous les autres programmes (cela va redémarrer le PC). Clique sur "Search and Destroy". Lorsque l'analyse est terminée et si une infection est trouvée, un message apparaîtra pour redémarrer, cliquez sur OK. Clique sur REBOOT, un message apparaîtra au redémarrage. Poste ensuite sur le forum les résultats de NoLop. Note : si vous recevez une erreur : "mscomctl.ocx or one of its dependencies are not correctly registered", téléchargez mscomctl.ocx en l'enregistrant dans le dossier C:\WINDOWS\system32\ et relancez NoLop ! 3. Relance HijackThis et poste un nouveau rapport sur le forum.

Hello, Non pas de ménage à refaire, le SP3 ne force pas la réinstallation de programmes. Il s'agit, à peu de choses près, de l'ensemble des mises à jour post SP2. Il apporterait un tout petit gain de performance (conditionnel !) et ralentit un chouilla le démarrage. A savoir avant de mettre à jour : bug avec un programme Dynamics Retail Management System, et quelques cas de reboot perpetuels constatés avec des puces AMD. Si tu restes à SP2, tu bénéficieras toujours des mises à jour, je ne pense pas que Microsoft impose le SP3 comme ce fut le cas du SP2... @+

Bonjour, Ton rapport est clean. As-tu encore des dysfonctionnements ? Un service de Norton s'est incrusté. On va le désactiver. Démarrer -> Exécuter : taper services.msc puis presser la touche Entrée. Dérouler la liste des services jusqu'à SymWMI Service ou Symantec Norton Shared, je ne sais pas exactement le nom. Si tu as un doute, demande moi. Clic droit dessus -> Propriétés. Choisis un type de Démarrage Désactivé. Puis clique sur Arrêter.

Bonjour Il est très déconseillé d'avoir 2 (ou plusieurs) antivirus en même temps sur une machine. Tu y perds à plusieurs niveaux : - conflits possibles, notamment en cas de détection. - ralentissements de la machine. - perte d'efficacité (leurs protections ne se cumulent pas, elles se limiteraient plutôt). Avast n'offre plus une protection suffisante : lui préférer Antivir. Norton quant à lui est une "usine à gaz" que nous déconseillons également. DESINSTALLER AVAST * Télécharger ASWClear.exe sur le bureau. * Le lancer (en tant qu'administrateur sous Vista). * Suivre les instructions. * Redémarrer l'ordinateur. DESINSTALLER NORTON * Télécharger Norton Removal Tool sur le bureau. * Le lancer (en tant qu'administrateur sous Vista). * Suivre les instructions. * Redémarrer l' ordinateur. INSTALLER ANTIVIR Télécharger Antivir Configurer Antivir. Ta version d'HijackThis est obsolète. Désinstalle-le et : Télécharger et installer la dernière version d'HIJACKTHIS [v2.0.2] en cliquant sur l'image : Enregistrer HJTInstall.exe sur le bureau. Double-cliquer sur HJTInstall.exe pour lancer le programme. Par défaut, il s'installera là : C:\Program Files\Trend Micro\HijackThis . Accepter la licence en cliquant sur le bouton "I Accept". Choisir l'option "Do a system scan and save a log file". Cliquer sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note. Cliquer sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport. Coller le rapport sur ce forum. Ne fixer encore AUCUNE ligne, cela pourrait empêcher le PC de fonctionner correctement. En cas de doute, un tutoriel très bien fait : http://www.libellules.ch/poster_log_hijackthis.php

Bonjour à tous ! Entièrement d'accord avec vous tous, pour l'avoir moi-même installée... tu te sens carrément envahi. Chez moi elle a fait 10 minutes et dehors. Je rejoins entièrement Sacles sur le dénomination trompeuse de cette barre : Web Security Bar... un nom qui fait rêver... puis déchanter @+ !

Ok ! N'hésite pas à reposter dans 2-3 jours pour confirmer que tout vas bien J'en déduis que l'optimisation ne t'intéresse pas, pas de problème. Enfin, une remarque : J'ai noté dans tes rapports que tu utilisais une application de p2p. Cela est très dangereux pour ta sécurité et probablement la source de tes infections. Voir ceci pour plus d'informations : p2p et conséquences, par Tesgaz. Le danger des Cracks, par Malekal_morte. A bientôt !

Excellent. As-tu encore des soucis avec ton ordinateur ? Si tu le souhaites, je peux aussi te donner quelques conseils d'optimisation de ton PC, qui sont facultatifs et indépendants de la désinfection. A toi de me dire Un conseil tout de même, niveau sécurité : - ton antivirus est bon (bitdefender). Si à la fin de ta licence, tu ne souhaites plus payer ou payer moins cher, je t'encourage à regarder du côté d'Avira Antivir, une version gratuite excellente, et une version payante pas loin d'être ce qui se fait de mieux. - ton antispyware AdAware n'est plus très efficace, malheureusement. Je te déconseille de conserver MalwareBytes à la place pour des scans ponctuel, et de choisir un antispyware résident (Windows Defender par exemple dans le gratuit). - Facultatif : 1 pare feu personnel : celui d'XP étant plutôt insuffisant, lui en préférer un autre. Mais cela demande un peu de temps et de connaissance : à chacun de voir. Dans tous les cas assure-toi que celui d'XP est bien activé (par le centre de sécurité). @+

Toujours dans Navilog1 : - Au menu principal, choisir 2 et valider. Le fix va informer qu'il va alors redémarrer le PC. Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts. Appuyer sur une touche comme demandé (si le PC ne redémarre pas automatiquement, Redémarrer). - Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Termine le ..... ***" Le bloc-notes va s'ouvrir. - Sauvegarder le rapport de manière à le retrouver. - Refermer le bloc-notes. Le bureau va réapparaitre. Démarrer -> Panneau de Configuration -> Options Internet. Cliquer sur l'onglet "Contenu" puis onglet "Certificats". Si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Les supprimer tous. PS : Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter". Taper explorer et valider. Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute, après les avoir passés (les comptes) en mode "administrateur" (sinon navilog1 ne s'exécute pas). - Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1. - Ensuite supprimer ce dossier : C:\Program Files\navilog1. Poster le nouveau rapport obtenu sur le forum. + un nouveau scan MalwareBytes + un nouveau HijackThis

Pour aller un peu plus loin, j'ai décidé de retester AdAware en version 2008 beta... OMG ! Je n'en reviens pas de la lenteur de ce programme ! Mon système est clean donc je ne peux rien dire sur son efficacité (même si je ne lui ferais pas confiance à 1ere vue), mais quelle lenteur !!! L'analyse est plutôt lente, et surtout les mises à jour... près d'un 1/4 d'heure pour mettre à jour les définitions... Bonne soirée

Aie, tu n'as pas supprimé ce que MalwareBytes a trouvé !! Relance le... et clique sur supprimer à la fin Télécharger Navilog1 de IL-MAFIOSO. (Prendre soin de désactiver l'antivirus provisoirement, il pourrait réagir à l'utilisation de l'outil). - L'enregistrer sur le bureau. - Ensuite double-cliquer sur navilog1.exe pour lancer l'installation. - Sous Vista, une fois l'installation terminée, faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". - Au menu principal, faire le choix 1. - Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... ***. Poster le rapport généré sur le forum.

Dans HijackThis, coche ces lignes puis clique sur Fix Checked : O4 - HKLM\..\Run: [uerscw] C:\Program Files\ErrorSafe Free\uerscw.exe -c => Infection SmitFraud (ErrorSafe.Rog) O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe" => Infection SmitFraud O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe" => Infection SmitFraud O4 - HKCU\..\Run: [ErrorSafeFree] "C:\Program Files\ErrorSafe Free\uers.exe" /min => Infection SmitFraud (ErrorSafe.Rog) Relance ensuite un scan en mode sans échec avec MalwareBytes. Puis poste un nouveau rapport HijackThis.

Bon travail Télécharger Malwarebytes' Anti-Malware (MBAM) L'enregistrer sur le bureau. Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivre les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifier que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" sont cochées. MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue. Redémarrer l'ordinateur en mode sans échec (F8 au début du démarrage de l'ordinateur), puis lancer MBAM. [sous Vista, fermer le programme, et le relancer en faisant clic droit -> Exécuter en tant qu'administrateur] La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L'analyse prendra un certain temps, être patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Redémarrer l'ordinateur en mode normal et poster le rapport sur le forum. + Poster un nouveau rapport HijackThis.