Tibonhomme

Bonjour dgeo, Bienvenue sur le forum Comme tu es nouveau / nouvelle, voici quelques informations qui te seront utiles : Comment participer à un forum Retrouver ses messages et activer la notification par email Il n'y a rien d'anormal dans ce rapport. HijackThis v2.0.4 est maintenant compatible avec Windows 7 mais pas avec les systèmes en 64bits, d'où des informations erronées. Il ne faut pas tenir compte des mentions "(file missing)", les fichiers et dossiers existent. D'autre part, cette version liste les services natifs de Windows lancés au démarrage alors que ceux-ci n'étaient pas visibles dans les versions précédentes (ils étaient filtrés). Ces services commencent par les mentions "@%SystemRoot%\", "@%windir%\" ou de type "@xxxxx.dll,-". Tout cela est parfaitement normal. Parfait. Donc tout est OK. Bonne continuation

Bonsoir galoupia, Oui, tu as répondu, mais sans suivre les recommandations indiquées par Skytech, à savoir poster un rapport HijackThis. S'il te le demandait, ce n'était pas anodin, d'autant que tu prends certains risques en navigation d'après ce que tu indiques à la suite. Après, à toi de voir... Bonne continuation (sur malekal.com car ton sujet est déjà traité là-bas)

Bonsoir, Pour Windows on tente ceci : Menu Démarrer / Panneau de configuration / double-clique sur Sons et périphériques audio / clique sur l'onglet Sons Dans la fenêtre du haut "Modèles de sons", sélectionne (si c'est possible) Windows par défaut puis clique sur Appliquer puis OK. Redémarre l'ordinateur. Pour Internet Explorer 8 : Télécharge Fix IE Utility de Raghu Boddu : http://www.thewindowsclub.com/repair-inter...-fix-ie-utility Cet outil ré-enregistre les DLL et OCX nécessaires au bon fonctionnement d'Internet Explorer. C'est un exécutable, il ne nécessite pas d'installation. Présentation par Falkra : http://www.libellules.ch/dotclear/index.ph.../Fix-IE-Utility Enregistre l'archive sur le bureau et décompresse-la. Double-clique sur le dossier Fix IE puis double-clique sur Fix IE Utility.exe Clique sur Run utility Une fois l'outil utilisé, redémarre l'ordinateur. Teste Internet Explorer. @+

Bonsoir gwen44, Effectivement , ta machine était bien infectée! On va essayer d'arranger ça. Menu Démarrer / Panneau de configuration / double-clique sur Sons et périphériques audio / clique sur l'onglet Sons Dans la fenêtre "Evénements", fais défiler le curseur et sélectionne Démarrage Windows Puis actionne le menu déroulant "Sons" en bas et sélectionne par exemple Windows XP Démarrage.wav ou tout autre son de ton choix. Tu peux écouter le son choisi en appuyant sur la flèche à droite de cette fenêtre. Répète l'opération pour Quitter Windows et toutes les autres événements auxquels tu veux attribuer un son. Puis clique sur Appliquer puis OK. Pour le son sur Internet, tu parles d'Internet Explorer ? Démarre Internet Explorer 8 Menu Outils / Options Internet Dans l'onglet Avancé : Clique sur Restaurer les paramètres avancés, puis clique sur Appliquer Redémarre IE 8. A te lire

C'est donc uniquement avec l'ordinateur sous Vista + connexion Wifi si je comprends bien. Bah... Il y a surtout mieux mais bon, cela dépend aussi de la ligne, de la qualité de connexion Wifi... Peut-être un souci au niveau de Zebulon ou des serveurs ovh, mais si c'était le cas, je pense que tu aurais le même problème sur les 2 machines. Enfin, cela semblerait logique. Tu n'as pas de tâches de fond connectées à Internet, qui ralentiraient justement ta connexion ? @+

Bonjour nissart, Par clic droit c'est une méthode, mais ce n'est pas satisfaisant sur le plan de la sécurité car tu navigues avec les droits administrateur. Ou alors il ne faut le faire que pour ton site bancaire, puis te déconnecter et fermer IE pour le relancer ensuite normalement par double-clique. Essaie en ajoutant ton site bancaire dans les sites de confiance d'IE : Menu Outils / Options Internet / onglet Sécurité / clique sur Sites de confiance Clique sur Sites Dans la 1ère fenêtre, tape l'adresse de ton site telle que "https://www.xxxxxxxx" puis clique sur Ajouter Coche la case Exiger un serveur sécurisé (https:)pour tous les sites de cette zone (en bas) Clique sur Fermer puis sur Appliquer puis OK. Redémarre Internet Explorer normalement. As-tu effectué ce que je t'ai indiqué dans mon message précédent ? Tu pourrais également faire l'essai d'un autre navigateur. Il est conseillé d'utiliser un navigateur autre qu'Internet Explorer : Il existe bien des navigateurs, parmi lesquels je peux te conseiller ceux-ci, plus sécurisés : * Mozilla Firefox : http://www.mozilla-europe.org/fr/firefox/ Tutoriel de sécurisation de Firefox par Ogu : http://www.libellules.ch/securiser_firefox_1.php Voir en particulier l'utilisation de l'extension NoScript de Giorgio Maone qui permet d'éviter les Javascripts malicieux. * Opera : http://www.opera.com/browser/ Présentation ici : http://www.paperblog.fr/2223494/opera-vers...10-ca-decoiffe/ Et ici : http://www.siteduzero.com/news-62-35806-p1...a-rapidite.html Tutoriel par bulle97 : http://www.donnemoilinfo.com/tuto/Opera/ Toutes les infos sur Opera : http://operawiki.info/Opera Bien entendu, ce ne sont que des suggestions, tu peux préférer te tourner vers Chrome, Safari ou d'autres. @+

Bonjour Notpa01, Au niveau de traceroute : Un souci au niveau d'un serveur Free avant connexion au serveur ovh. Une surcharge ponctuelle ? Ce qui est plus surprenant, c'est que cela ne se produit qu'avec Zebulon selon ce que tu indiques ? Cela ne le fait pas sur d'autres sites ? C'est uniquement à certaines heures ou quel que soit le moment de la journée ? Uniquement en Wifi ou également par Ethernet ? Je pencherais plutôt pour un problème sur la ligne ou les serveurs que sur ta propre machine. Les pros du réseau auront certainement un avis éclairé. Amicalement

Bonjour nissart, thorgal, skyangel Oui, par exemple... N'enregistre pas de programme ou autre dont tu ne connais pas la provenance exacte. Désactiver l'UAC n'est pas recommandé. Voir cet article de Malekal_morte : http://forum.malekal.com/uac-pourquoi-pas-...ver-t20646.html Un test avec IE8, s'il te plaît : * Réactive l'UAC. * Démarre IE8 par clic droit sur l'icône / Exécuter en tant qu'administrateur. Que cela donne-t-il? En complément (UAC toujours activé): Télécharge ATF-Cleaner par Atribune : http://www.atribune.org/index.php?option=c...5&Itemid=25 ATF-Cleaner est un utilitaire de suppression des fichiers temporaires inutiles, caches, historiques de navigation, cookies. A conserver et à utiliser quotidiennement ou après chaque navigation. C'est un exécutable, il ne nécessite pas d'installation. Double-clique sur ATF-Cleaner.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Onglet Main, coche Select All Clique sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Firefox : Clique sur Firefox en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Opera : Clique sur Opera en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Pour terminer, clique sur Main puis sur Exit. Démarre Internet Explorer 8 Menu Outils / Options Internet Dans l'onglet Général : Dans "Historique de navigation", clique sur Supprimer puis coche les 5 premières cases et clique sur Supprimer puis Appliquer Dans l'onglet Sécurité : Clique sur Rétablir toutes les zones au niveau par défaut puis Appliquer Dans l'onglet Avancé : Clique sur Rétablir les paramètres avancés puis Appliquer Redémarre IE 8. A te lire

Bonsoir popup, Oui j'avais vu ce lien (et d'autres) après quelques brèves recherches. Est-ce un FP, peut-être... Quoi qu'il en soit, autant nettoyer les fichiers temporaires, caches etc... Après..., nebuleux va-t-il répondre...? C'est une autre histoire. Bonne soirée

Bonsoir jp9905, Effectivement, ton lien pointe vers le type de barrette RAM qu'il faut. En revanche, je suis surpris des prix encore élevés, mais il est vrai que je raisonne souvent pour une tour et non un portable. Le type de barrette compatible est bien : PC2700 DDR SDRAM SODIMMs Voir ce lien : http://www.laptopmemoryupgrade.com/memory/...riesMemory.html J'ai trouvé quelques liens complémentaires vers des sites de vente en ligne (reconnus), si cela peut t'aider : http://www.ldlc.com/f/140242/283-6-591/mem...dr-333-pc-2700/ http://www.rueducommerce.fr/Composants/Bar...-VS1GSDS333.htm http://www.materiel.net/ctl/PC_portables1/ Bien sûr, si tu choisis des marques réputées comme G.Skill, Corsair, Crucial, Kingstone (plus cher), tu ne te tromperas guère. Si l'addition est trop élevée, tu peux déjà partir vers 2 x 512 Mo, quoi que je pense que tu y trouverais ton compte avec 2 x 1 Go, surtout si tu manipules des fichiers images ou vidéos. Un avis plus pertinent que le mien te sera donné dans la section Hardware du forum. Ne pas hésiter à leur demander conseil car l'investissement le mérite. J'en profite pour te dire que j'ai rajouté un Edit pour la recherche fichier dans mon précédent message. @+

Bonsoir achami, Bienvenue sur le forum Comme tu es nouveau / nouvelle, voici quelques informations qui te seront utiles : Comment participer à un forum Retrouver ses messages et activer la notification par email Pour commencer, il va être nécessaire de t'enregistrer car ton cas impose d'être examiné par les membres de l'équipe Sécurité. Donc effectue cette démarche puis crée un nouveau sujet dans la section Sécurité, sous-section Analyse rapports HijackThis, Eradication malwares. Je te mets un lien direct : http://forum.zebulon.fr/start-new-topic-f51.html Expose tes soucis, de la même façon qu'ici, s'il te plaît. Bonne continuation

Bonjour jp9905, Bah, c'est qu'ils sont toujours là, ou remplacés par autre chose...? Une défragmentation ne supprime pas de fichier, elle les réorganise et regroupe les fragments éparpillés de façon à à améliorer le temps d'accès et à supprimer les trous créés par des modifications, copies, désinstallations ou suppressions de fichiers, dossiers, programmes. Menu Démarrer / Rechercher / Tous les fichiers et tous les dossiers Dans le volet de gauche, 1ère fenêtre en haut, tape le nom d'un fichier que tu as récupéré par sauvegarde pour voir s'il existe encore à son emplacement initial sur le disque dur. Essaie avec plusieurs noms de fichiers. Edit : Dans les Options avancées de recherche, vérifie que les 3 premières cases sont cochées (lignes en gras) au cas où une mauvaise manipulation aurait provoqué la copie de ton dossier dans l'un de ceux cachés. Si cela ne donne rien, c'est qu'ils sont absents. Pour qu'une défragmentation soit menée à bien, il faut que l'espace libre représente 20% au moins sur le disque dur, et que toutes les applications y compris celles tournant en tâche de fond (messageries, VOIP...) soient quittées définitivement, sauf les outils de sécurité bien sûr. Réaliser également un nettoyage préalable des fichiers temporaires (avec ATF-Cleaner par exemple) afin d'éviter un allongement inutile de l'opération. Si tu veux te séparer de MyDefrag pour une autre défragmenteur, désinstalle celui-ci par Ajout / Suppression de programmes, puis supprime le dossier C:\Program Files\MyDefrag (si toujours existant). Vu le prix des barrettes RAM aujourd'hui, il ne faut pas hésiter, cela sera sans comparaison. L'idéal serait d'installer 2 x 1Go, si supporté par la carte mère, en prenant soin d'acheter des barrettes compatibles en terme de type et de fréquence. Quel est le modèle exact de ton Toshiba ? @+

Tu as bien fait. Bonne continuation

Bonjour letmoi, Bienvenue sur le forum Comme tu es nouveau / nouvelle, voici quelques informations qui te seront utiles : Comment participer à un forum Retrouver ses messages et activer la notification par email Si c'est bien le fichier ubcd411.iso que tu as téléchargé, il n'y a pas à le décompresser, ce n'est pas une archive. C'est à partir de ce fichier que sera créé ubcd411fr.iso (image avec patch français); C'est cette image qu'il faudra graver sur CD. Avec ton logiciel de gravure, il faudra sélectionner Graver une image ISO. Tutoriel en image par H3bus : http://www.pc-infopratique.com/forum-infor...d-vt-39225.html Ce tutoriel correspond aux indications fournies par bleuet dans ton lien. Après, reste à voir si cet outil résoudra ton problème d'écran bleu... Cordialement

Bonjour SendOg, Avant d'effectuer une modification dans la base de registre, il me semble important de conseiller de réaliser au préalable une sauvegarde de celle-ci, ou au moins une sauvegarde de la clé concernée. On ne sait jamais. Cordialement

Bonjour Arnaud, Basphet, Il ne faut jamais suivre les indications de cette sorte : C'est bien évidemment du phishing (hameçonnage). Pour éviter ce genre de désagrément et repérer les liens suspects dans un mail, je te conseille vivement de lire les mails en affichage Texte simple ou Texte seul et non en HTML simple ou en HTML original. De cette façon, tu identifieras vers quoi pointent les différents éléments contenus dans l'email (liens, images). C'est à paramétrer dans les options de ta messagerie. Fais remonter l'information auprès de Free, qui avertira à son tour les autorités concernées. Cordialement

Bonjour nebuleux, salut popup, Ton fichier se trouve dans le cache de ton profil. Peut-être une trace d'une visite d'un site avec des liens malicieux. Si tu as indiqué à Antivir de le mettre en quarantaine, il est neutralisé et inoffensif. Il faut commencer par nettoyer tous les historiques, caches, temporaires, cookies etc... Télécharge ATF-Cleaner par Atribune : http://www.atribune.org/index.php?option=c...5&Itemid=25 ATF-Cleaner est un utilitaire de suppression des fichiers temporaires inutiles, caches et historiques de navigation. A conserver et à utiliser quotidiennement ou après chaque navigation. C'est un exécutable, il ne nécessite pas d'installation. Double-clique sur ATF-Cleaner.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Onglet Main, coche Select All Clique sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Firefox : Clique sur Firefox en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Opera : Clique sur Opera en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Pour terminer, clique sur Main puis sur Exit. Télécharge Temp File Cleaner (TFC) de Old Timer : http://www.geekstogo.com/forum/TFC-Temp-Fi...er-file187.html Enregistre-le sur le Bureau Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement) Double-clique sur TFC.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Clique sur Start Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes) Si l'outil demande à redémarrer par la fenêtre suivante : Clique sur Yes Si l'outil ne propose pas le redémarrage, redémarrer manuellement. Une fois ceci fait, supprime TFC.exe. Tu peux conserver ATF-Cleaner (très utile). Purge de la restauration système : Sous XP Clic droit sur Poste de travail / Propriétés / onglet Restauration système Coche la case Désactiver la restauration système puis clique sur Appliquer Au message affiché, clique sur Oui Redémarre l'ordinateur Puis Clic droit sur Poste de travail / Propriétés / onglet Restauration système Décoche la case Désactiver la restauration système, puis clique sur Appliquer puis OK. Dis-nous ce que cela donne. Au fait : tu n'as pas répondu concernant l'autre sujet dans cette section ("mot de passe auto"). Ce serait sympa de nous tenir informés. A te lire

Bonsoir galoupia, Non, tout n'est pas OK comme tu dis. SkyTech t'a indiqué une procédure sur malekal.com. Bonne continuation

Bonsoir jp9905, Pas de souci, fais à ton rythme surtout, rien ne presse. Pour les défragmenteurs, j'indique aussi normalement MyDefrag, mais comme tu as eu visiblement une expérience malheureuse avec lui, j'ai préféré t'en indiquer un autre très correct qui fait également son boulot. N'aie aucune crainte. Pour ce qui est de la défragmentation, peut-être l'a tu effectuée alors que la place libre sur ton disque dur était insuffisante (d'où les soucis), à vérifier. Normalement, si les conditions sont réunies, il n'y a aucune raison pour que cela se passe mal. Si tu ne te sens pas à l'aise, pas de problème. Il vaut mieux qu'il n'y ait pas de pare-feu du tout (outre celui de XP) qu'un pare-feu tiers mal configuré, même si cela n'est pas le mieux pour la sécurité. A toi de voir et de tester. Mais cela vaut le coup, je te l'assure. USB-Set : à utiliser bien sûr. Gestionnaire de fichier hosts : rien de très impératif au contraire des 2 remarques précédentes. Juste une protection passive complémentaire. Bonne soirée

Bonsoir jp9905, Merci. Ravi de pouvoir t'aider. A la bonne heure! J'aime à lire ce genre de message. Quelques recommandations pour terminer : Un vrai pare-feu est une nécessité sous XP : Le pare-feu de Windows XP est très basique et ne filtre que les flux entrants. Voici quelques liens pour des pare-feux logiciels gratuits : Online Armor Free de Tall Emu Compatible XP / Vista / Windows 7 - versions uniquement 32bits En français, efficace et relativement aisé à prendre en main, disposant en plus d'un module HIPS (Host-based Intrusion Prevention System) activable ou non. N.B. : Je te conseille, dans un premier temps, de désactiver le module HIPS, plus ardu à maîtriser. Présentation par Falkra : http://www.libellules.ch/dotclear/index.ph...line-Armor-free Téléchargement : http://www.tallemu.com/products-online-armor-free.php Tutoriel par noisette : http://infomars.fr/forum/index.php?showtopic=1644 Agnitum Outpost Firewall Free Compatible Windows 2000 / XP - 32bits / Vista - 32 et 64bits (non compatible Windows 7) En anglais. Très performant. Téléchargement : http://free.agnitum.com/ Tutoriel par odSen : http://securite-facile.ovh.org/outpost.php Privatefirewall de Privacyware Compatible Windows 2000 / XP - 32bits / Vista - 32 et 64bits / Windows 7 - 32 et 64bits En anglais. Relativement facile à utiliser. Présentation par krigou : http://www.libellules.ch/dotclear/index.ph...Privatefirewall Téléchargement : http://www.privacyware.com/personal_firewall.html Tutoriel (anglais) : http://www.privacyware.com/pf_product_tour.html PC Tools Firewall Plus Compatible XP - 32bits / Vista - 32 et 64bits / Windows 7 - 32 et 64bits En français. Téléchargement : http://www.pctools.com/fr/firewall/ Tutoriels par Damien Desrousseaux : http://www.6ma.fr/tuto/installer+tools+firewall+plus-334 et http://www.6ma.fr/tuto/utilisation+tools+firewall+plus-335 Cette liste n'est pas exhaustive. Il existe bien d'autres pare-feux gratuits ou payants. Teste et choisis le produit avec lequel tu te sens le plus à l'aise et dont tu maîtrises le paramétrage et l'utilisation, ceci sera garant de ta sécurité. §§§§§§ La sauvegarde des ruches système (Base de registre) : Réaliser une vraie sauvegarde de la base de registre peut permettre de se sortir d'une situation délicate. En cas de problème, il sera possible de restaurer le registre grâce à cet outil. Télécharge ERUNT de Lars Hederer - erunt-setup.exe: http://www.larshederer.homepage.t-online.de/erunt/ Télécharge le pack de langue French en bas de la même page. ERUNT inclut NTREGOPT, défragmenteur de base de registre (voir plus bas). FAQ : http://www.larshederer.homepage.t-online.de/erunt/faq.htm Suis attentivement les conseils d'installation et réalise une sauvegarde manuelle selon le tutoriel de Marie : http://www.vista-xp.fr/forum/topic77.html Autre tutoriel par Topxm : http://www.malekal.com/tutorial_ERUNT.php Sous Vista - Windows 7, utiliser ERUNT avec les droits administrateur (voir tutoriels) Les sauvegardes se trouvent dans C:\Windows\Erdnt. Tu y trouveras les sauvegardes manuelles nommées par date et un dossier AutoBackup contenant les sauvegardes journalières automatiques (seules les 30 dernières sont conservées). NTREGOPT de Lars Hederer est un défragmenteur (optimiseur) de la base de registre. Il est installé en même temps que ERUNT. Tutoriel par Marie : http://www.vista-xp.fr/forum/topic1113.html Concernant la base de registre, lire cet article (dernier paragraphe) : http://www.libellules.ch/idees_recues_logiciels.php §§§§§§ Se protéger des infections par support amovible : Télécharge et installe USB-set 1.3 de Loup blanc : http://fradesch.perso.cegetel.net/transf/USB-set.exe Voir le sujet ici pour l'utiliser : http://forum.zebulon.fr/usb-set-ver-13-t173063.html N'hésite pas à poser des questions dans ce même sujet si tu rencontres des difficultés ou des incompréhensions. Voir également le Guide de sécurisation de Gof pour la sécurisation contre ce type d'infections : http://forum.zebulon.fr/guide-securisation...sb-t170848.html §§§§§§ Il est conseillé d'utiliser un navigateur autre qu'Internet Explorer : Il existe bien des navigateurs, parmi lesquels je peux te conseiller ceux-ci, plus sécurisés : * Mozilla Firefox : http://www.mozilla-europe.org/fr/firefox/ Tutoriel de sécurisation de Firefox par Ogu : http://www.libellules.ch/securiser_firefox_1.php Voir en particulier l'utilisation de l'extension NoScript de Giorgio Maone qui permet d'éviter les Javasripts malicieux. * Opera : http://www.opera.com/browser/ Présentation ici : http://www.paperblog.fr/2223494/opera-vers...10-ca-decoiffe/ Et ici : http://www.siteduzero.com/news-62-35806-p1...a-rapidite.html Tutoriel par bulle97 : http://www.donnemoilinfo.com/tuto/Opera/ Toutes les infos sur Opera : http://operawiki.info/Opera Bien entendu, ce ne sont que des suggestions, tu peux préférer te tourner vers Chrome, Safari ou d'autres. §§§§§§ Améliorer la protection passive avec un gestionnaire de fichier hosts : Dans le tutoriel de sécurisation de Firefox, Ogu recommande hpHosts de Ur I.T. Mate Group. Je lui préfère : * HostsXpert de funkytoad : http://www.funkytoad.com/index.php?option=...ntent&id=13 HostsXpert est plus complet (en anglais) et demande donc un minimum d'apprentissage. Voir ce sujet traité par Ogu : http://forum.zebulon.fr/resolu-probleme-hphosts-t159749.html Les messages #2 à#10 concernent hpHosts. Les messages #11 et suite sont relatifs à l'emploi de HostsXpert. hpHosts et HostsXpert ne sont pas compatibles avec Windows 7. * B.I.S.S Hosts Manager de bluetack : http://blocklistpro.com/biss-hosts-file-manager.html Présentation par Falkra : http://www.libellules.ch/dotclear/index.ph...s-hosts-manager B.I.S.S Hosts Manager n'est pas compatible avec Vista et Windows 7. §§§§§§ Quelques recommandations supplémentaires : * Sauvegarder régulièrement ses données et travaux personnels sur un autre support : autre disque dur interne ou disque dur externe (mieux), clé USB, CD ou DVD gravé... * Réaliser une image partition ou disque afin de restaurer son système en cas de plantage ou d'infection grave. Easeus Todo Backup de CHENGDU YIWO Tech Development Co. est un outil gratuit, très complet, en anglais, compatible toutes versions de Windows depuis Windows 2000 (non compatible avec les disques SSD). Présentation par krigou : http://www.libellules.ch/dotclear/index.ph...sus-Todo-Backup Téléchargement : http://www.todo-backup.com/products/home/ Tutoriels - en anglais : http://www.todo-backup.com/products/features/ Drive Backup 9.0 Free Edition de Parangon Software Group est aussi un outil gratuit, en français (non compatible Windows 7) : http://www.paragon-software.com/fr/home/db...s/download.html Sous Windows 7, on peut utiliser l'outil de création d'image disque intégré. Tutoriel par Marie : http://www.vista-xp.fr/forum/topic6084.html * Veiller à conserver un espace libre d'environ 20% de la capacité totale du disque dur. * Défragmenter le(s) disque(s) dur(s) de temps en temps : L'outil de défragmentation intégré à Windows n'étant pas très performant, tu peux utiliser cet outil gratuit : Disk Defrag de Auslogics : http://www.auslogics.com/en/software/disk-defrag/#overview ou ici : http://telechargement.zebulon.fr/auslogics-disk-defrag.html §§§§§§ Quelques liens vers des conseils utiles : Les idées reçues en sécurité logicielle : http://www.libellules.ch/idees_recues_securite.php Prévention : comment éviter bien des infections par Falkra : http://www.libellules.ch/phpBB2/prevention...ons-t24540.html Les risque sécuritaires du Peer To Peer par Gof : http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html La FAQ Sécurité sur Libellules.ch : http://www.libellules.ch/faq_securite.php Windows et la sécurité sur malekal.com : http://www.malekal.com/menu_windows_securite.php Voilà. Si tout est OK pour toi, ça l'est pour moi. Si tu as des questions, n'hésite pas. Sinon : Merci de cliquer sur le bouton Editer en-dessous de ton 1er message dans ce sujet, puis sur Editer complètement et insère [Résolu] dans le titre de ton sujet. Bonne continuation à toi. Prudence sur le Net.

Bonjour galoupia, leminou, As-tu installé récemment une application ou téléchargé quelque chose ? Cela pourrait être dûe à une toolbar infectieuse par exemple. Comme l'a indiqué leminou, il n'y a pas d'ajout d'URL de certaines pages dans Adblock Plus, mais la possibilité d'ajouter des filtres complémentaires. Ce qui ne traitera pas le problème de fond. Au fait, tu as également un sujet ici : http://forum.malekal.com/ajouter-une-fenet...lus-t25269.html Et ici : http://forum.pcastuces.com/ajouter_une_fen...s-f25s54670.htm Il va falloir que tu fasses un choix. Il est préférable de ne poster que sur un seul site afin que les informations soient cohérentes, et prévenir sur le(s) site(s) où tu clos le sujet. Cordialement

Impeccable, un HijackThis tout frais, bien installé. On commence par quelques corrections dans le registre pour supprimer des entrées de démarrage inutiles. Rien de ce qui est fait ci-dessous n'est irréversible. Double-clique sur l'icône HijackThis pour le lancer (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Clique sur Scan N.B. : si tu es dans le Menu Principal (Main Menu), clique sur do a system scan only Ferme les navigateurs Coche les cases devant les lignes suivantes : O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe Clique sur Fix checked A moins que tu utilises les langues d'Extrême-Orient : Supprimer les fonctionnalités des modes d'entrée utilisateurs des services de texte (le fameux ctfmon.exe!) : Menu Démarrer / Panneau de Configuration / double-clique sur Options Régionales Dans la fenêtre Options Régionales et Linguistiques qui s'ouvre, onglet langues, décoches les 2 cases dans "Prise en charge de langues supplémentaires" Clique sur Détails Sous Services installés, garde uniquement FR Français (France) - Clavier Français Sélectionne chaque autre entrée, cliques sur Supprimer (répéter pour chaque entrée autre que celle à garder) Clique sur Appliquer puis OK, de nouveau sur Appliquer puis OK. Menu Démarrer / Exécuter / tape Regsvr32.exe /u msimtf.dll puis valide par OK ou la touche [Entrée]. Une fenêtre va confirmer l'opération. Recommence en tapant Regsvr32.exe /u Msctf.dll puis valide. Une correction dans la plateforme Java pour désactiver Java Quick Starter inutile : Menu Démarrer / Panneau de configuration / double-clique sur l'icône Java Sous Vista / Windows 7 : Panneau de configuration, change le mode d'affichage à "Grandes icônes" ou "Petites icônes" selon ta préférence pour afficher l'icône Java. Onglet Avancé / clique sur le [+] devant Divers puis décoche Java Quick Starter Clique sur Appliquer puis OK. Des corrections sur le paramétrage des services : Menu Démarrer / Exécuter ou par les touches [Windows] (avec le logo) + [R] Dans la fenêtre qui s'ouvre tape directement services.msc puis valide par OK ou la touche [Entrée] Agrandis la fenêtre des Services et élargis la 1ère colonne Nom. Si les services suivants sont en démarrage Automatique, les passer en démarrage Manuel : Service d'administration du Gestionnaire de disque logique Service COM de gravage de CD IMAPI Cliché instantané de volume (VSS) Carte de performance WMI Pour ce faire, double-clique sur le service concerné, puis à Type de démarrage, sélectionne Manuel, puis clique sur Appliquer puis OK Si tu n'as pas besoin du démarrage automatique de WMP pour du transfert (vers appareil mobile), tu peux faire de même avec ce service : Service Partage réseau du Lecteur Windows Media Si les services suivants sont en démarrage Manuel ou Automatique, les Désactiver : Gestionnaire de session d'aide sur le Bureau à distance Journaux et alertes de performance Pour ce faire, double-clique sur le service concerné, puis à Type de démarrage, sélectionne Désactivé, puis clique sur Arrêter, puis sur Appliquer puis OK Ferme cette fenêtre. Une dernière remarque concernant Personal Software Inspector : Si tu fermes le programme, celui-ci continue à tourner en arrière-plan. Effectue un clic droit sur son icône près de l'horloge / Quitter puis confirme au message d'avertissement afin de quitter définitivement l'application. Télécharge ATF-Cleaner par Atribune : http://www.atribune.org/index.php?option=c...5&Itemid=25 ATF-Cleaner est un utilitaire de suppression des fichiers temporaires inutiles, caches et historiques de navigation. A conserver et à utiliser quotidiennement ou après chaque navigation. C'est un exécutable, il ne nécessite pas d'installation. Double-clique sur ATF-Cleaner.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Onglet Main, coche Select All Clique sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Firefox : Clique sur Firefox en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Opera : Clique sur Opera en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Pour terminer, clique sur Main puis sur Exit. Purge de la restauration système : Sous XP Clic droit sur Poste de travail / Propriétés / onglet Restauration système Coche la case Désactiver la restauration système puis clique sur Appliquer Au message affiché, clique sur Oui Redémarre l'ordinateur Puis Clic droit sur Poste de travail / Propriétés / onglet Restauration système Décoche la case Désactiver la restauration système, puis clique sur Appliquer puis OK. Comment se porte la machine ? Tout est OK ? Si c'est le cas, on terminera par quelques conseils de sécurité. @+

Bonjour jp9905, Là c'est la version exécutable de HijackThis que tu as téléchargée. Procède de la manière suivante s'il te plaît (on refait la chose proprement ) : Supprime RSIT.exe (sur le bureau) et le dossier C:\rsit. Désinstalle HijackThis par Ajout / Suppression de programmes (si toujours installé) et supprime le dossier C:\Program Files\trend micro Supprime HiJackThis.exe (sur le bureau) Suis la procédure ci-dessous et poste un nouveau message. Télécharge HijackThis v2.0.4 (nouvelle version) (Choisir le programme d'installation Installer - HijackThis.msi): http://free.antivirus.com/hijackthis/ L'enregistrer sur le bureau Double-cliquer sur l'installateur (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Installer dans C:\ (pas dans un dossier temporaire). Par défaut c'est : C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe A la fenêtre d'avertissement, accepter Double-cliquer sur HijackThis.exe pour le lancer (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Dans la fenêtre de Menu Principal (Main Menu), cliquer sur Do a system scan and save a logfile Le rapport s'ouvre automatiquement dans le Bloc-notes, Copier-coller l'intégralité du rapport dans ton prochain message (si tu ne le retrouves pas il est ici : C:\Program Files\Trend Micro\HiJackThis\hijackthis.log). Si c'est l'exécutable HiJackThis.exe qui est téléchargé ou lors d'analyses ultérieures avec la version installée : L'outil s'ouvre directement sur la fenêtre d'analyse. Dans ce cas, cliquer sur Scan N.B. : c'est l'ouverture par défaut si dans le Menu Principal (Main Menu) la case Do not show this window when I start HijackThis est restée cochée Une fois le rapport généré, cliquer sur Save log Enregistrer le rapport sur le bureau (ou un autre enplacement de ton choix - pas dans un dossier temporaire). Par défaut, l'enregistrement est effectué dans C:\Documents and Settings\ton nom d'utilisateur\Mes documents Le rapport s'ouvre automatiquement dans le Bloc-notes, Copier-coller l'intégralité du rapport. Des informations complémentaires ici : http://www.libellules.ch/poster_log_hijackthis.php @+

Bonsoir MoiBeber, C'était avec plaisir. Bonne continuation. A bientôt sur le forum.

Regarde les dates des fichiers. Si tu ne les vois pas, clic droit sur le fichier / Propriétés. Ceux qui correspondent à l'installation par RSIT sont datés du 25/04/2010. Pas grave de toute façon. Tu peux voir si effectivement tu as 2 installations dans Ajout / Suppression de programmes. OK. Je serai là. Merci de tes sympathiques remarques. @+