Loup blanc

Bonjour Rossi_kawa, Tu peux faire un essai en lançant IE sans les modules complémentaires : Démarrer > Tous les programmes > Accessoires > Outils système > Internet Explorer (sans modules complémentaires).

Bonjour Rossi-Kawa, Visiblement tu as un reste de Norton (c'est lui qui t'envoi un message d'erreur) tu peux finir la desinstallation en utilisant leur utilitaire dédié : ftp://ftp.symantec.com/public/francais/re...emoval_Tool.exe. Peux-tu aussi regarder dans le gestionnaire des tâches quel est le processus qui consomme le plus de temps processeur pendant les périodes de saturation. Dernière chose, poste un nouveau rapport Hijackthis stp.

Ca devrait être mieux. Peux-tu poster un nouveau rapport Hijackthis. Est-ce que c'est volontaire cette page de démarrage dans IE : http://www2.iesearch.com ?

Il s'agit de barre d'outils qui s'installent dans IE. Pour virer ce qu'a trouver Toolbar-S&D : Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide.

Parfait, ça devrait être mieux pour le publicités. On continue avec la toolbar : Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis l'option 1 (Recherche) et patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Hello Ogu, C'est pas grave, Matabeta, cette infection ne se transmet pas par support amovible, même chose pour la toolbar. De plus les infections pour les OS Microsoft ne devraient pas fonctionner sur Mac OS. Donc ton Mac ne devrait pas avoir de soucis. Pour ton Infection Lop, elle est arrivée probablement à l'installation du logiciel grim settings Pour la supprimer : Ferme toutes les fenêtre ouvertes Relance LopS&D (pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu’administrateur") et choisis l'option 3 (Suppression -Host) Ne touche à rien pendant la suppression Si le bureau ne réapparait pas à la fin du nettoyage, appuie sur Ctrl + Alt + Suppr, ouvre le menu «Fichier», et selectionne «Nouvelle tâche» là, tu tapes « explorer.exe » et tu valides avec « OK ». Poste le rapport qui s'ouvrira en fin de nettoyage

Bonjour Matabeta, Il y a effectivement une infection Lop active sur ton PC ainsi qu'une toolbar infectieuse. On va commencer par s'occuper de ces publicités : Télécharge LopS&D (Eric71, Angeldark ) sur ton bureau Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D qui aura été créé sur ton Bureau Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan A la fin de celui-ci, poste le rapport créé (tu pourras le trouver dans C:\lopR.txt)

Bonjour HR31, Tu ne peux pas forcer les composants Microsoft à utiliser Firefox, par exemple Windows Update, MSN etc. continueront à avoir besoin de IE. Les malwares vont eux aussi utiliser les failles de sécurité de IE6 pour s'installer et installer d'autres infections. C'est pour ça qu'il est nécessaire de passer à IE7. Je n'avais jamais vraiment fait attention à ce chien, il fait tellement partie du décor que je ne le voyais pas Il y a aussi quelques chose qui m'a échappé dans le rapport DiagHelp certains fichier ne sont pas signés : Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier : C:\WINDOWS\system32\svchost.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Recommence ensuite la même opération avec le fichier C:\WINDOWS\system32\ws2_32.dll

Bonsoir Rossi_kawa, Est-ce que tu as toujours des dysfonctionnements ?

Bonjour HR31 As-tu réinstallé IE7 ? C'est une nécessité, même si tu ne l'utilises pas, IE6 est une vrai passoire à malwares. Pour tes recherches tu parles d'un petit chien , c'est un log spécial ?

Bonjouor Dranoel, On va devoir remplacer plusieurs fichiers qui ont effectivement été patchés. As-tu un "vrai" CD de XP PRO SP2 à ta disposition ? (par vrai j'entends un CD d'installation, pas un CD de restauration). Si oui, donne moi la lettre de ton lecteur CD pour que je te prépare la suite. Edit : Pense aussi à m'envoyer le fichier VG.dl avec le lien que je t'ai envoyé, merci d'avance.

Pourquoi vouloir restaurer si on a réussi à réparer ? Le but de ces réparations c'est justement d'éviter de tout réinstaller. Je n'ai rien vu de clairement infectieux dans tes rapports. Pour le confirmer, tu peux suivre ce tutorial de Nico_dodo pour faire un scan en ligne avec Kaspersky : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s10.htm Poste ensuite le rapport.

Bonjour Franck27, Parfait, pense à surveiller les mises à jours de Java, il faut absolument désinstaller les anciennes version (ce que Javara vient de faire) après chaque nouvelle mise à jour. Supprime le dossier C:\SDFix ainsi que le fichier téléchargé sur ton bureau. As-tu installé un antivirus et un pare-feu ?

Chacune des adresse MAC que tu vois correspond à un PC autorisé à se connecter. Si une de ces adresses correspond à celle de l'EEEPC, cela veut dire qu'il a déjà été associé, donc normalement la connexion devrait pouvoir s'établir. Mais si elle correspondent à deux autres PC, c'est que l'association du EEEPC n'a pas été faite, il faut donc appuyer sur le bouton d'association de la BOX (sur les Livebox Inventel, c'est le bouton "1" au dos de la box) cela fait clignoter le témoins Wifi de celle-ci, on a alors un certains temps pour se connecter. Dés que la connexion est établie, l'adresse MAC du EEEPC est rajoutée dans la liste du routeur.

Si tu es dans l'interface, le filtrage des adresse MAC se trouve dans la section "Sécurité", "Périphériques associés". Là tu as la liste des adresse MAC de chaque carte Wifi autorisée à se connecter. Si l'adresse MAC de la carte Wifi de ton EEEPC ne figure pas dans la liste, il faut que tu appuies sur le bouton d'association du dwb-200 avant de relancer la connexion depuis ton EEEPC.

Bonjour tout le monde, Je me trompe peut-être, mais il me semble que Barban n'est pas du tout dans l'interface de son routeur, mais dans les paramètres de sa connexion réseau. Bardan, pour accéder à l'interface de configuration de ton routeur, depuis ton PC connecté en Ethernet, clique sur ces liens, normalement un d'entre eux devrait t'amener dans cette interface : http://192.168.1.1 http://192.168.0.1 http://10.0.0.1

Bonsoir, Relance HijackThis et clique sur "Do a system scan only" puis coche lesa lignes suivantes : O4 - HKCU\..\Policies\Explorer\Run: [{1C0F0D1F-063E-1036-1130-040408260021}] "C:\Program Files\Fichiers communs\{1C0F0D1F-063E-1036-1130-040408260021}\Update.exe" mc-110-12-0000272 O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file) O22 - SharedTaskScheduler: Windows Installer Class - {020487CC-FC04-4B1E-863F-D9801796230B} - (no file) Clique ensuite sur "Fix checked" Redémarre ton PC. Ensuite on continue avec Mbam : Télécharge Malwarebyte Antimalwares, lance l'installation puis accepte la mise à jour, Ferme le programme, Redémarre ton PC en mode sans échec (touche F8 au démarrage du PC, avant l'apparition du chenillard de Windows)) Lance Malwarebyte Dans l'onglet «Recherche», sélectionne «Exécuter un examen rapide» Clique sur «Rechercher» A la fin du scan, si des malwares ont été trouvés, clique sur «Afficher le résultat», puis clique sur «Supprimer la sélection» . Redémarre ton PC en mode normal. Poste le rapport que tu trouveras dans l'onglet Rapport/Logs avec la date du scan,

J'ai oublié une possibilité : si le service est déjà sur Automatique et que le bouton "Démarrer" est actif (non griser), clique dessus puis, si un message d'erreur t'informe de l'échec du démarrage, note le.

Ok, c'est déjà un peu plus clair comme ça, Visiblement tout est lié au service Plug'n play qui semble désactivé. Ouvre le menu Démarrer, Exécuter et tapes : services.msc Recherche dans la liste le service "Plug and play" et fait un double clic dessus. Assure toi que dans type de démarrage tu as bien "Automatique" (au besoin change le). Ferme les fenêtres ouvertes et redémarre ton PC

Bonjour Alexwoman, As-tu fait la vérification du disque ? Pour les erreurs peux-tu au moins m'en donner le contenu de quelque unes, en choisissants des erreurs avec un intitulé différent à chaque fois. Pour l'instant c'est trop tôt pour te dire si la réinstallation est necessaire, avant d'en arriver là, on a aussi la possibilité de réparer Windows, mais pour ça il faut un CD As-tu la possibilité de te faire prêter un CD correspondant à ta version de XP (Familliale ou PRO, SP2 ou mieux SP3) ?

Bonjour FRanck27, Il n'y a plus de trace de l'infection dans le rapport Hijackthis. Par contre je ne vois pas de trace d'antivirus ni de pare-feu (celui de XP est insuffisant) Un bon antivirus ainsi qu'un bon pare-feu sont indispensables pour protéger ton PC. Comme antivirus, je te propose d'installer Avira Antivir, gratuit et très performant (en anglais mais simple d'utilisation). Et comme pare-feu tu peux prendre Comodo très efficace lui aussi (Tutorial de Malekal). Il faut aussi que tu mettes à jour Java, ta version comporte des failles de sécurités qui ont été corrigées dans les version suivantes Tu peux utiliser Javara pour faire cette misde à jour et supprimer les ancienne versions : Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Dernière chose importante, je vois que tu utilises BitComet, je t'invite à lire cet excellent article de Ogu sur risques du P2P : http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html

Bonjour Rossi_kawa, Peux-tu éditer un rapport Diaghelp : Télécharge Diaghelp (de Malekal) sur ton bureau Fait un clic droit sur l'icône, puis «Extraire Tout» et choisi ton bureau comme destination, Ouvre le dossier créé sur ton bureau et fait un double clic sur le fichier go.cmd (Pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu'administrateur"). Choisis l'option 1 Appuie sur une touche chaque fois que cela te sera demandé. A la fin de la recherche, si il t'est demandé de transmettre un fichier contenant des fichiers potentiellement infectieux à Malekal, fait le en utilisant la page de son site qui s'ouvrira, cela permettra d'améliorer les outils. Le rapport va s'ouvrir dans le bloc-note, poste le dans ton prochain message (tu pourras le trouver dans c:\resultat.txt). Pour le problème avec s32evnt1.dll, si ce message réapparait, peux-tu noter son contenu exact ?

Bonsoir FRanck27, Bienvenu sur Zebulon Il y a effectivement plusieurs signes de l'infection dans ton rapport. Tu peux commencer par ceci : Télécharge SDFix (de Andy Manchesta) sur ton bureau Double clique sur SDFix.exe puis sur Install, clique ensuite sur Browse pour installer Sdfix sur ton disque système (généralement C:\). Redémarre ton PC en mode sans échecs (Touche F8 au démarrage du PC juste avant l'apparition du chenillard de Windows) Ouvre le dossier SDFix qui se trouve sur ton disque C et lance le script en faisant un double clic sur le fichier RunThis.bat . Accepte le lancement en appuyant sur Y. Note : Il est possible que SDFix te demande en début du nettoyage, de redémarrer en mode sans échec, si c'est le cas, fait le puis relance RunThis.bat. Ton bureau va disparaître pendant le nettoyage, A la fin du scan accepte le redémarrage de ton PC et laisse le nettoyage se poursuivre jusqu'à la fin. Le rapport de nettoyage va s'ouvrir, copie/colle tout son contenu dans ton prochain message (tu pourras trouver ce rapport dans le répertoire de Sdfix : report.txt).

Bonsoir Dranoel, C'est pas cool ça, c'est peut-être le signe que l'infection a modifié certains fichiers. Pour commencer on va installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection. Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation et enregistre ce fichier sur le bureau. Ne modifie pas le nom du fichier surtout! Microsoft Windows XP Professionnel SP2 Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > [/url] Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport. Note > à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération. Ensuite, rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier : C:/windows/system32/winlogon.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

Bonjour Rossi Kawa, Il y a effectivement des signes d'infection dans ton rapport Hujackthis Le rapport De Antivir monte que ta restauration système est aussi touchée, on s'en occupera en fin de désinfection. Tu as aussi deux antivirus installés (Avast et Antivir), il ne faut avoir qu'un seul antivirus actif en même temps. Comme c'est le moins efficace des deux, désinstalle Avast (en mode sans échec éventuellement) et si cela coince, tu peux utiliser leur utilitaire de désinstallation dédié : http://files.avast.com/files/eng/aswclear.exe Pour commencer la désinfection, fait ceci : Télécharge SDFix (de Andy Manchesta) sur ton bureau Double clique sur SDFix.exe puis sur Install, clique ensuite sur Browse pour installer Sdfix sur ton disque système (généralement C:\). Redémarre ton PC en mode sans échecs (Touche F8 au démarrage du PC juste avant l'apparition du chenillard de Windows) Ouvre le dossier SDFix qui se trouve sur ton disque C et lance le script en faisant un double clic sur le fichier RunThis.bat . Accepte le lancement en appuyant sur Y. Ton bureau va disparaître pendant le nettoyage, A la fin du scan accepte le redémarrage de ton PC et laisse le nettoyage se poursuivre jusqu'à la fin. Le rapport de nettoyage va s'ouvrir, copie/colle tout son contenu dans ton prochain message (tu pourras trouver ce rapport dans le répertoire de Sdfix : report.txt).