Tibonhomme

Bonjour Patrick-I; Bonjour gazobumeu, toubib32, Il va être nécessaire, dans un premier temps, d'établir un diagnostic de la machine après un premier nettoyage. Pas forcément. C'est avant tout l'utilisateur qui est garant de la sécurité de sa machine, pas les programmes de sécurité (si bons qu'ils soient). Peux-tu nous en dire un peu plus sur la configuration de ton ami : quel système d'exploitation - XP, Vista, Windows 7, 32 ou 64 bits ? Ceci afin de te préparer une procédure adaptée. A te lire

Bonsoir sharleen*, Je fais suite à ton MP un peu tardivement...Je te prie de m'en excuser. Voici un lien (toujours valable selon le forum Agnitum Outpost) qui devrait te permettre de résoudre ce problème : http://www.agnitum.com/support/kb/article....041&lang=en Important : cette procédure ne s'applique qu'aux utilisateurs de XP - prendre garde à télécharger le bon fichier clean.zip en fonction de l'OS (32 ou 64 bits). La procédure d'exécution de ce fichier est à réaliser en Mode Sans Echec. Je crois savoir que la langue anglaise ne te rebute pas , si tu éprouves cependant quelque difficulté, n'hésite pas à le signaler. A bientôt

Bonsoir minionette, Nous en voyons un peu plus. La procédure est faite pour tous les utilisateurs, y compris ceux sous Windows 7. tu n'avais bien évidemment pas à tenir compte de ce qui était indiqué pour cet OS. Visiblement cela n'est pas assez clair, je le corrigerai. Les rapports montrent plusieurs infections. Je vais donc te demander, s'il te plaît, de créer un nouveau sujet dans la section Sécurité / Analyses et éradication malwares, voici un lien direct : http://forum.zebulon.fr/start-new-topic-f51.html Expose les problèmes rencontrés et copie-colle les 2 rapports RSIT dans l'ordre log.text puis info.txt. Tu retrouveras ces rapports dans le dossier C:\rsit. Ton système n'est absolument pas à jour (SP2 - plus pris en charge pour les mises à jour par Microsoft + IE6 - bourré de failles de sécurité). Il faudra y mettre bon ordre : le helper qui te prendra en charge t'indiquera comment procéder. N'exécute rien par toi-même pour le moment. Quant aux toolbars et Spyware Doctor, le helper t'indiquera également comment les supprimer. Enfin un mot sur ceci : eMule-->"C:\Program Files\eMule\Uninstall.exe" Je ne saurais trop te conseiller d'abandonner le téléchargement via P2P si c'est effectivement ce que tu pratiques de temps à autre (cela le laisse penser). Près de 9 cracks sur 10 sont infectés aujourd'hui, et pas par des infections anodines. Le risque est énorme de te retrouver avec une infection qui transforme ton PC en ordinateur contrôlé à distance, tes identifiants et tes mots de passe volés (une infection virulente en ce moment est particulièrement spécialisée dans le vol des codes d'accès bancaires), ta messagerie et tes listes de contacts / carnet d'adresse piratés pour servir de relais d'infection à leur tour, tout ceci à l'insu de l'utilisateur...la liste est malheureusement longue. Voici un lien vers un article qui t'éclairera : Les risque sécuritaires du Peer To Peer par Gof : http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html Bonne continuation avec l'Equipe Sécurité

Bonjour jp9905 Bah oui, forcément, ça marche moins bien quand on supprime le fichier. Oui, j'avais noté. Peut-être est-ce intégré à une de tes applications (je n'ai pas regardé). Bonne continuation

Bonsoir Error404, leminou, Tu peux évidemment suivre les conseils de leminou, c'est un début. HijackThis ne renseigne pas assez. Nous allons donc utiliser un autre outil. Désinstalle HijackThis et supprime le dossier C:\Program Files\Trend Micro. Télécharge Random's System Information Tool (RSIT) de random/random : http://images.malwareremoval.com/random/RSIT.exe RSIT, outil d'aide au diagnostic, établit un rapport détaillé sur le système. Il n'opère aucune suppression. L'enregistrer sur le bureau. ------ Sous Windows 7 : Clic droit sur l'icône de RSIT / Propriétés Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour Dans la liste déroulante, choisir Windows Vista SP2 Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur Cliquer sur Appliquer puis Ok. ------ Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) A l'écran Disclaimer, clique sur Continuer Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs. Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte. Au cas où - tutoriel installation et génération des rapports RSIT : http://aide-malware.forumactif.net/tutorie...ol-rsit-t29.htm Un fichier me semble suspect et j'aimerais que l'on regarde cela de plus près. Télécharge SystemLook de jpshortstuff : Miroir de téléchargement #1 : http://jpshortstuff.247fixes.com/SystemLook.exe Miroir de téléchargement #2 : http://images.malwareremoval.com/jpshortstuff/SystemLook.exe SystemLook est un exécutable. Il ne nécessite pas d'installation. Enregistre-le sur le bureau Double-clique sur SystemLook.exe Copie tout le texte contenu à l'intérieur de la fenêtre Code ci-dessous : :filefind dfsshlex32.* :regfind dfsshlex32 Colle ce texte dans la fenêtre texte principale de SystemLook Clique sur Look et laisse l'outil travailler A la fin de la recherche, le Bloc-notes s'ouvre avec le rapport de recherche Copie-colle le contenu de ce rapport en entier dans ton prochain message. Le rapport se trouve également sur le bureau, nommé SystemLook.txt. Cela fera donc 3 rapports à coller dans ton prochain message. A te lire

Bonjour minionette, Bienvenue sur le forum Comme tu es nouveau / nouvelle, voici quelques informations qui te seront utiles : Comment participer à un forum Retrouver ses messages et activer la notification par email Spyware Doctor est considéré comme un crapware (un logiciel - ici soit-disant de sécurité - "bidon" et relevant de l'arnaque). Désinstalle-le par Ajout / Suppression de programmes et supprime le fichier C:\Program Files\Spyware Doctor. Voir ici : http://forum.malekal.com/faux-blogs-securi...tor-t12847.html Désinstalle de la même façon et supprime ces toolbars (cela ne sert à rien sauf à collecter des informations sur l'utilisateur) : * Yahoo! Toolbar Supprime C:\Program Files\Yahoo! * Google Toolbar Supprime C:\Program Files\Google\Google Toolbar et C:\Program Files\Google\GoogleToolbarNotifier * Babylon Supprime C:\Program Files\Babylon Dans Internet Explorer / Menu Outils / Gérer les modules complémentaires / Barres d'outils et extensions Sélectionne ces toolbars si encore présentes et désactive-les. Dans Mozilla Firefox / Menu Outils / Modules complémentaires / onglet Extensions Sélectionne ces toolbars si encore présentes et désactive-les, puis désinstalle-les. Supprime HiJackThis.exe. Il est trop peu bavard pour tenter de savoir ce qui se passe. Télécharge Random's System Information Tool (RSIT) de random/random : http://images.malwareremoval.com/random/RSIT.exe RSIT, outil d'aide au diagnostic, établit un rapport détaillé sur le système. Il n'opère aucune suppression. L'enregistrer sur le bureau. ------ Sous Windows 7 : Clic droit sur l'icône de RSIT / Propriétés Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour Dans la liste déroulante, choisir Windows Vista SP2 Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur Cliquer sur Appliquer puis Ok. ------ Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) A l'écran Disclaimer, clique sur Continuer Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs. Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte. Au cas où - tutoriel installation et génération des rapports RSIT : http://aide-malware.forumactif.net/tutorie...ol-rsit-t29.htm A te lire

Bonjour Stefanao, bleuet, Comme le dis bleuet, avec un seul antivirus, cela tournera mieux. Il ne faut qu'un seul antivirus, sinon risque de conflit. Tu as beaucoup de programmes lancés au démarrage, de ce côté-là également nous pourrons voir à alléger un peu. Désinstaller Spybot Search & Destroy (une vraie plaie!) : Il n'est plus efficace ni pertinent aujourd'hui, et crée plus de soucis qu'il n'apporte de protection. Si Spybot Search & Destroy est installé, suivre la procédure ci-dessous pour le désinstaller correctement. Si Spybot Search & Destroy a été désinstallé sans suivre la procédure, le réinstaller et appliquer la méthode ci-dessous. Double-clique sur l'icône Spybot S&D ( sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Options avancées : Menu Mode / coche Mode avancé. Puis clique sur Outils / Résident / décoche les 2 cases Tea Timer et SD Helper si elles sont cochées. Puis clique sur Vaccination puis sur Annuler la vaccination (flèche bleue). Aucun élément ne doit plus être protégé. Si des entrées de démarrage ont été décochées avec Spybot, les recocher. Si des modifications sur Internet Explorer ont été apportées, remettre Internet Explorer en configuration par défaut et annuler toutes les modifications, supprimer toutes les protections additionnelles : Menu Outils : Une liste apparaît en fenêtre gauche. Dans Ajustements IE / décocher tout ce qui a été coché. Dans Démarrage système / recocher les cases décochées. Dans Fichier Hosts / Cliquer sur Supprimer liste hosts Spybot S&D Fermer Spybot S&D Sous Windows XP Désinstalle Spybot S&D par Ajout / Suppression de programmes Supprime les dossiers Spybot S&D (voir ci-dessous pour visualiser les fichiers cachés) : C:\Program Files\Spybot - Search & Destroy C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ Spybot - Search & Destroy Pour visualiser les fichiers et dossiers cachés sous XP : Double-clique sur Poste de travail / onglet Outils / Options des dossiers / Affichage Coche la case Afficher les fichiers et les dossiers cachés Décoche les 2 cases Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (recommandé) - une fenêtre va s'ouvrir, confirme Puis clique sur Appliquer puis OK. Tu pourras revenir à l'affichage standard en exécutant les opérations inverses. Le rapport semble OK, ceci dit HijackThis est trop peu parlant. Nous allons utiliser un autre outil, s'il te plaît. Supprime HijackThis.exe. Télécharge Random's System Information Tool (RSIT) de random/random : http://images.malwareremoval.com/random/RSIT.exe RSIT, outil d'aide au diagnostic, établit un rapport détaillé sur le système. Il n'opère aucune suppression. ------ Sous Windows 7 : Clic droit sur l'icône de RSIT / Propriétés Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour Dans la liste déroulante, choisir Windows Vista SP2 Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur Cliquer sur Appliquer puis Ok. ------ Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) A l'écran Disclaimer, clique sur Continuer Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs. Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte. Au cas où - tutoriel installation et génération des rapports RSIT : http://aide-malware.forumactif.net/tutorie...ol-rsit-t29.htm A te lire

Bonjour jude18, Peut-être... Nous allons rejeter un oeil. Quand tu dis 'longue par moment", c'est plus spécialement avec certaines applications, en navigation sur le Net...Tu peux préciser ? Poste un nouveau rapport RSIT, s'il te plaît. Si tu as conservé le programme, il n'y aura cette fois-ci qu'un seul rapport généré : log.txt (c'est suffisant). A te lire

Bonjour Jac34, leminou, Je ne suis pas sûr de bien comprendre la question. Tu veux parler de la création de la partition destinée à la sauvegarde de C:\? Si c'est le cas, c'est une partition logique. La partition principale (primary) est celle où est installée ton OS (le plus souvent C:\), c'est la partition bootable. Je reste dans le cas d'un simple boot pour être plus simple. Tu ne pourras de toute façon pas booter à partir de la sauvegarde, tu ne pourras que restaurer l'image disque créée. Si tu désires une sauvegarde bootable, en prévention d'un plantage complet de l'OS par exemple, il sera nécessaire de créer un CD bootable à partir de l'image disque réalisée. * Créer un CD UBCD4Win pour SelfImage et DriveImage XML sur libellules.ch : http://www.libellules.ch/tuto_selfimage3.php * Création d'un CD-ROM de restauration avec Bart PE Builder de Topxm : http://www.malekal.com/tutorial_BartPE_restauration.php * Quelques infos sur les partitions : http://www.commentcamarche.net/contents/repar/partitio.php3 @leminou, Oui, tu as raison sur la limitation de Cobian. Bonne idée! Je rajoute les liens vers SyncBack de 2BrightSparks (programme de sauvegarde et synchronisation) : http://www.2brightsparks.com/syncback/fren...CFQ6Y2AodxmL7Zw Tutoriel par noisette : http://infomars.fr/forum/index.php?showtopic=27 @+

Bonjour sazaki7, leminou, Le problème me semble insoluble en l'état. Je ne connais pas de logiciel (tout au moins public) qui permette une telle translation d'autant plus que l'alphabet et la langue arabe sont très différents de nos langues occidentales latines. L'arabe s'écrit de droite à gauche (tu me reprendras si je dis de grosses bêtises... ), l'alphabet arabe est principalement articulé autour des consonnes, et certaines lettres (à ce que j'ai appris) ne sont pas écrites de la même façon en fonction de leur positionnement par rapport aux autres lettres (à l'intérieur d'un mot ou isolées). Cela fait beaucoup de paramètres qu'il me paraît difficile de surmonter. Je crains que tu n'aies plus qu'à réécrire le texte dans la langue de ton choix. A moins qu'un membre du forum plus avisé et plus compétent te donne une solution. Ce qui serait assez passionnant. Cordialement

Bonsoir LagaS, Là je pense plutôt à un souci côté matériel qu'infectieux : écran, carte graphique, surchauffe... Cela n'est pas non plus forcément symptomatique d'une infection. Ceci dit, certaines infections corrompent en effet les paramétrages de connexion en installant un proxy, par exemple. Si tu tiens à effectuer une vérification de la présence ou non de malwares, exécute ceci, s'il te plaît : Je note que tu as téléchargé ZHPDiag, si c'est la dernière version, passe à l'utilisation de l'outil. Télécharger ZHPDiag de Nicolas Coolman : http://telechargement.zebulon.fr/zhpdiag.html Le programme ne nécessite pas d'installation. L'enregistrer sur le bureau. Double-cliquer sur ZHPDiag.exe pour lancer l'application Cliquer sur l'icône "Tournevis" et cocher tout Cliquer sur l'icône "Loupe" pour lancer l'analyse Si une fenêtre "Accepter Sysinternal" apparaît, accepter A la fin de l'analyse (qui peut être longue), cliquer sur l'icône Appareil photo" pour copier le rapport Coller ce rapport dans le message. Crée un nouveau message en section Sécurité / Analyses et éradication malwares, je te mets un lien direct : http://forum.zebulon.fr/start-new-topic-f51.html Indique quels sont les anomalies rencontrées. Copie-colle le rapport généré par ZHPDiag. Sois patient, il y a pas mal de demandes et les membres de l'Equipe Sécurité ne sont pas toujours disponibles immédiatement. Bonne continuation

Bonsoir erictus, Soit il y a confusion, soit tu n'as pas lu le message de Mark. Il ne parlait pas des drivers (pilotes) mais des mises à jour vers le SP1 puis le SP2 et celle d'Internet Explorer vers IE 8. Si ton système n'est pas à jour, des problèmes peuvent éventuellement survenir avec des drivers récents (sans parler de l'aspect sécurité). Voici le lien vers son message : http://forum.zebulon.fr/index.php?s=&s...t&p=1492400 Quant à la vérification des disques sous Vista : Menu Démarrer / clic droit sur Ordinateur / Propriétés Onglet Outils / sous "Vérification des erreurs", clic sur Vérifier maintenant / inscrire le mot de passe si existant Cocher Réparer automatiquement les erreurs de système de fichiers puis clic sur Démarrer Un redémarrage sera nécessaire afin d'accomplir l'opération. Bonne continuation

Re, Pour toutes tes données personnelles, il n'y a bien entendu aucune espèce d'obligation à utiliser un programme de sauvegarde. Ceci dit, un tel logiciel, Comme Cobian Backup, apporte des fonctions supplémentaires : planification et automatisation des tâches, cryptage, compression etc... A toi de voir si ces fonctions peuvent t'être utiles ou pas. @+

Bonsoir Jac34, Reformater pour un souci de mise à jour? J'avoue que cela me laisse perplexe, il devait bien y avoir une autre manière de s'en sortir, mais bon, puisque c'est fait... L'image disque n'est intéressante que pour la partition système avec sa configuration, les drivers et les applications installées. En cas de crash, cela permet de restaurer immédiatement le système tel qu'il était avant celui-ci. Pour cela tu peux effectivement utiliser DriveImageXML de Runtime Software. Ce très bon outil réalise une sauvegarde complète. Téléchargement dernière version : http://www.runtime.org/driveimage-xml.htm Tutoriel de TopXm : http://www.malekal.com/tutorial_Drive_Image_XML.php Tutoriel de PhilFree : http://www.libellules.ch/phpBB2/driveimage...ues-t18757.html Il existe également d'autres programmes gratuits de création d'image disque. Un tutoriel général de teutates : http://www.commentcamarche.net/faq/304-cre...e-systeme-ghost Pour tout ce qui concerne tes documents, travaux personnels, vidéos, images etc..., une sauvegarde régulière sur support externe suffit. Le logiciel Cobian Backup peut t'aider efficacement pour tes sauvegardes : http://www.educ.umu.se/~cobian/cobianbackup.htm Tutoriel malekal.com : http://www.malekal.com/tutorial_CobianBackup.php Bonne continuation Cordialement

Bonjour jp9905, Depuis que tu as modifié l'association des fichiers .DAT, vois -tu le dossier image disque ou non? Pour les fichiers XML, laisse comme cela pour le moment. @+

Bonjour à tous, Bonjour erictus, Mark t'a fait une suggestion dans ton sujet en désinfection. Commence par là. Bonne continuation

Bonjour mc19, Content pour toi que tout fonctionne de nouveau. WinSock XP Fix est un très bon outil (pour XP uniquement) qui reprend en fait les lignes de commande que je t'ai fait effectuer et y ajoute un petit plus. C'est souvent la solution efficace. Il me restait sinon d'outres outils dans ma besace. Ah, tu n'es donc pas le seul utilisateur. Peut-être s'agissait-il seulement d'un dysfonctionnement passager de Windows (cela arrive) mais je crois plus prudent de s'assurer de la bonne santé de l'ordinateur, étant donné que tu n'es pas certain de l'utilisation faite. Je te conseille de créer un nouveau sujet en section Sécurité, Analyses et éradication malwares, d'évoquer en quelques lignes ce qui t'est arrivé, avec un lien vers ce sujet, puis de poster un nouveau rapport ZHPDiag (en cliquant d'abord sur l'icône "Tournevis" et en cochant toutes les cases, avant de lancer l'analyse). Ce n'est pas une obligation, mais je te le recommande vivement (il serait dommage de passer à côté d'une sale bête potentielle). Bonne continuation Bon dimanche

Bonjour à tous, Bonjour Notpa01, Je crains malheureusement que le problème ne soit en rien réglé à terme. Enfin bon... Notpa01, 196 Go de points de restauration, tu a déjà vu cela? (voir mon message #14) Mais si CONDOLO pense que c'est résolu, alors... Laissons-le mettre [Résolu], cela ne me dérange aucunement. Bon WE

OK. Je comprends mieux : Dans ce même onglet "Types de fichiers", sélectionne DAT puis clique sur Modifier et choisis Drive Image XML, puis clique sur Appliquer puis OK. Tu devrais maintenant voir le fichier Ghost. Pour le fichiers XML, ils sont par défaut ouverts avec Internet Explorer. Mais tu as dû installer XML Editor récemment (il n'apparaissait pas dans le rapport RSIT). @+

Bonjour jp9905, Il semble alors que ce soit une question d'association de fichiers. Dans le Panneau de configuration / Options des dossiers / onglet Types de fichiers Regarde avec quel programme s'ouvrent les extensions DAT et XML. @+

Bonjour mc19, Désolé pour le retard de réponse. Je n'ai rien trouvé de nocif dans les rapports (ou ce n'est pas visible sur ceux-ci, ou je n'ai pas su le déceler, c'est aussi une possibilité). Le rapport ZHPDiag indique tout de même des choses curieuses. Le 26/05 vers 19h00, soit la veille de ta découverte de l'absence de connexion, il y a eu une série de créations ou modifications simultanées de fichiers .mib (correspondant à la base de données SNMP = Protocole simple de gestion de réseau), suivies d'une série de fichiers .log (rapports composants système). Il y a eu juste avant 3 autres rapports : setupact.log, DHCPUPG.lOG et UPGRADE.TXT. As-tu installé ou téléchargé une application ou autre à ce moment-là, as-tu visité certains sites potentiellement dangereux (inutile de te préciser ) ou te souviens-tu d'une modification particulière effectuée à cette heure-là? Pourrais-tu, s'il te plaît, regarder ce que contient le fichier C:\WINDOWS\DHCPUPG.LOG (il s'ouvre avec le Bloc-notes) pour y voir une piste éventuelle? Il peut également être intéressant de regarder dans le rapport C:\WINDOWS\setupact.log quelles ont été les modifications opérées sur le système le 26/05 un peu avant 19h00, car il y a bien eu modification. On commence par la réinitialisation TCP/IP : Menu Démarrer / Exécuter / Tape cmd puis valide par OK ou la touche [Entrée] Dans la fenêtre qui s'ouvre tape directement Netsh int ip reset c:\resetlog.txt puis valide par la touche [Entrée] Puis tape directement Netsh winsock reset catalog puis valide par la touche [Entrée] Tape exit puis valide par la touche [Entrée] pour fermer cette fenêtre Redémarre l'ordinateur. Si cela ne fonctionne pas : Télécharge WinSock XP Fix de Option Explicit : http://www.snapfiles.com/get/winsockxpfix.html Clique sur le bouton Fix. Ferme cet utilitaire lorsque l'opération est terminée. Redémarre l'ordinateur. Tiens-moi au courant. Si on ne trouve aucune procédure efficace, il faudra peut-être se tourner vers la section de désinfection, histoire de vérifier si quelque hôte indésirable caché ne se serait pas invité. A te lire.

Bonsoir Zebulode43, Bienvenue sur le forum Comme tu es nouveau / nouvelle, voici quelques informations qui te seront utiles : Comment participer à un forum Retrouver ses messages et activer la notification par email Poste le rapport complet, s'il te plaît (il manque des bouts au début et à la fin). Je ne vois pas de souci particulier avec conime.exe tel qu'il est indiqué en terme de chemin. Analyse par quoi ou par qui? et qui est "on"? Si c'est un robot d'analyse en ligne qui te dis ça, tu oublies, ils ne sont absolument pas fiables. Tu rencontres des problèmes avec ton ordinateur? Il y a des anomalies, des dysfonctionnements? A te lire

Bonjour CONDOLO, Très content que tu aies retrouvé un peu de place. Mais en même temps, trouves-tu cela logique : 196 Go de points de restauration! Bah non. Heureusement du reste, tu imagines un peu la taille des disques durs nécessaires pour faire tourner un système Windows dans ces conditions? Je n'ai jamais vu les points de restauration occuper une telle place. Le problème ne se situe donc pas là et il va inéluctablement se reproduire. C'est en amont, dans le système, qu'il faut chercher la cause. Regarde dans le dossier Mes documents ou DOCUMENTS GERARD quels sont les sous-dossiers qui prennent de la place. Idem dans C:\ProgramData. Par hasard, n'aurais-tu pas un (des) dossier(s) Lavasoft ou Ad-Aware rempli(s) de logs en tout genre? Si je t'ai indiqué de te mettre en rapport avec Apollo, c'était pour qu'il te fasse procéder proprement, pas pour que tu lui dises que tu l'as supprimé via Ajout / Suppression de programmes. Mouarf, maintenant que c'est fait... Supprime les dossiers suivants,s'il te plaît : C:\Program Files\EoRezo\ C:\Users\Gérard CONDOLO\AppData\Roaming\eoRezo\ Pour ce dernier il faudra afficher les dossiers cachés. Tutoriel de Marie : http://www.vista-xp.fr/forum/topic16.html Vide la corbeille. @+

Bonjour jude18, Bonjour popup, @popup, Le processus srvany.exe est lié au Kit de Ressources Windows qui permet de créer un service à partir d'une application, d'où ma question dans le message #5. Ce processus est ici légitime. En revanche, ce qui ne l'était pas, c'est le processus KMService.exe à la source du keygen. Le Kit Windows est intégré au keygen de façon à transformer cette application en KMService. Oui, il vaudrait mieux désactiver ce service, et s'il est récalcitrant le shooter proprement. @jude18, Ah bah...Il y a du monde au démarrage, ça se bouscule un peu au portillon. On commence par virer un truc qui n'a rien à faire sur ta bécane : Menu Démarrer / Exécuter Copie-colle ceci : ComboFix / Uninstall puis valide par OK ou la touche [Entrée]. Supprime les dossiers C:\ComboFix et C:\Qoobox si encore présents. Vide la corbeille. Il ne faut jamais conserver d'outil spécifique de désinfection. Ceux-ci sont en constante évolution et ne doivent être téléchargés et utilisés que de façon ponctuelle, sur demande d'un helper et sous son contrôle. (petite piqure de rappel au passage ). Je vois que tu as installé ERUNT de Lars Hederer. Très bien! En revanche, il aurait été préférable d'activer les sauvegardes automatiques journalières, cela ne consomme aucune ressource et peut s'avérer sacrément pratique. Si tu as créé une sauvegarde manuelle avant la totale désinfection, supprime-la (c'est dans le dossier C:\WINDOWS\ERDNT) et effectue-en une nouvelle. Purge de la restauration système : Sous XP Clic droit sur Poste de travail / Propriétés / onglet Restauration système Coche la case Désactiver la restauration système puis clique sur Appliquer Au message affiché, clique sur Oui Redémarre l'ordinateur Puis Clic droit sur Poste de travail / Propriétés / onglet Restauration système Décoche la case Désactiver la restauration système, puis clique sur Appliquer puis OK. Si Adobe Download Manager est encore présent, désinstalle-le par Ajout / Suppression de programmes et supprime le dossier C:\Documents and Settings\All Users\Application Data\NOS (pour cela il faut afficher les dossiers cachés). Pour visualiser les fichiers et dossiers cachés sous XP : Double-clique sur Poste de travail / onglet Outils / Options des dossiers / Affichage Coche la case Afficher les fichiers et les dossiers cachés Décoche les 2 cases Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (recommandé) - une fenêtre va s'ouvrir, confirme Puis clique sur Appliquer puis OK. Tu pourras revenir à l'affichage standard en exécutant les opérations inverses. Rends-toi dans la console des services puis arrête et désactive KMService s'il ne l'est pas déjà. On commence par quelques corrections dans le registre pour supprimer des entrées de démarrage inutiles. Rien de ce qui est fait ci-dessous n'est irréversible. Double-clique sur C:\Program Files\trend micro\Julien.exe (HijackThis) pour le lancer (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Clique sur Scan N.B. : si tu es dans le Menu Principal (Main Menu), clique sur do a system scan only Ferme les navigateurs Coche les cases devant les lignes suivantes : O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Julien\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O4 - S-1-5-18 Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe (User 'Default user') O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: WinTV Recording Status..lnk = C:\Program Files\WinTV\WinTV7\WinTVTray.exe O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~4\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office14\EXCEL.EXE/3000 Clique sur Fix checked Redémarre l'ordinateur. Au cas où tu voudrais opérer un retour en arrière avec une ou plusieurs entrées de démarrage : Double-cliquer sur HijackThis.exe pour le lancer (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Se rendre dans le Main Menu Cliquer sur View the list of backups Cocher la (les) ligne(s) à rétablir puis cliquer sur Restore Une remarque concernant Personal Software Inspector : Si tu fermes le programme, celui-ci continue à tourner en arrière-plan. Effectue un clic droit sur son icône dans la zone de notification (près de l'horloge) / Quitter puis confirme au message d'avertissement afin de quitter définitivement l'application. §§§§§§ Un vrai pare-feu est une nécessité sous XP : Le pare-feu de Windows XP est très basique et ne filtre que les flux entrants. Voici quelques liens pour des pare-feux logiciels gratuits : Online Armor Free de Tall Emu Compatible XP / Vista / Windows 7 - versions uniquement 32bits En français, efficace et relativement aisé à prendre en main, disposant en plus d'un module HIPS (Host-based Intrusion Prevention System) activable ou non. N.B. : Je te conseille, dans un premier temps, de désactiver le module HIPS, plus ardu à maîtriser. Présentation par Falkra : http://www.libellules.ch/dotclear/index.ph...line-Armor-free Téléchargement : http://www.tallemu.com/products-online-armor-free.php Tutoriel par noisette : http://infomars.fr/forum/index.php?showtopic=1644 Agnitum Outpost Firewall Free Compatible Windows 2000 / XP - 32bits / Vista - 32 et 64bits (non compatible Windows 7) En anglais. Très performant. Téléchargement : http://free.agnitum.com/ Tutoriel par odSen : http://securite-facile.ovh.org/outpost.php Cette liste n'est pas exhaustive. Il existe bien d'autres pare-feux gratuits ou payants. Teste et choisis le produit avec lequel tu te sens le plus à l'aise et dont tu maîtrises le paramétrage et l'utilisation, ceci sera garant de ta sécurité. §§§§§§ Concernant l'utilisation de Mozilla Firefox : Tutoriel de sécurisation de Firefox par Ogu : http://www.libellules.ch/securiser_firefox_1.php Voir en particulier l'utilisation de l'extension NoScript de Giorgio Maone qui permet d'éviter les Javascripts malicieux. §§§§§§ Se protéger des infections par support amovible : Les infections par supports amovibles se répandent en ce moment à la vitesse de la lumière! Télécharge et installe USB-set 1.4 de Loup blanc : http://fradesch.perso.cegetel.net/transf/USB-set.exe Voir le sujet ici pour l'utiliser : http://forum.zebulon.fr/usb-set-ver-13-t173063.html N'hésite pas à poser des questions dans ce même sujet si tu rencontres des difficultés ou des incompréhensions. Voir également le Guide de sécurisation de Gof pour la sécurisation contre ce type d'infections : http://forum.zebulon.fr/guide-securisation...sb-t170848.html §§§§§§ Quelques liens vers des conseils utiles : Les idées reçues en sécurité logicielle : http://www.libellules.ch/idees_recues_securite.php Prévention : comment éviter bien des infections par Falkra : http://www.libellules.ch/phpBB2/prevention...ons-t24540.html Les risque sécuritaires du Peer To Peer par Gof : http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html La FAQ Sécurité sur Libellules.ch : http://www.libellules.ch/faq_securite.php Windows et la sécurité sur malekal.com : http://www.malekal.com/menu_windows_securite.php Voilà. Un peu de travail / un peu de saine lecture Comment se porte la machine? A te lire

Bonjour mc19, Hum... Je regarde de nouveau tes rapports pour voir s'il y a un truc (net ou pas net ) qui ferait clocher Windows et je reviens vers toi. Sinon on essaiera d'autres trucs. @+