Tibonhomme

Impeccable CIOCC Et bonne initiative d'avoir sauvegardé au cas où! Si tu es sûr du fichier indiqué par PSI, tu peux le supprimer sans risque. Un nouveau fichier Flash10c.ocx se trouve dans C:\Windows\system32\Macromed\Flash Bonne continuation

OK pour le rapport HijackThis, bon travail Il reste quelques points importants à vérifier. Comment cette toolbar a-t-elle été supprimée? Peut-être reste-t-il des traces actives dans le registre. Je t'ai mis en garde contre les outils de désinfection. Tu n'a pas seulement fais une analyse (et une suppression?), il y a également une vaccination. D'autre part, il n'est pas conseillé de le supprimer "à la sauvage" comme tu dis. Tu as utilisé coup sur coup 2 outils spécifiques sans suivre les procédures de manière adéquate et complète, prudence prudence.... Il ne faudrait pas que cela nuise à tes efforts pour maintenir une machine saine et à jour, n'est-ce pas? Si tu désires que nous fassions les choses proprement, de façon à ne pas laisser de trace inutile dans ton système, dis-le moi. A plus tard

Bonjour CIOCC, En fait, PSI a dû détecter la nouvelle version installée, mais te signale qu'une version plus ancienne ou un fichier obsolète n'ont pas été désinstallés et se trouvent donc présents. Regarde dans Ajout / Suppr. de programmes si cette version 7.0.14.0 est toujours là. Dans ce cas, désinstalle. Si ce n'est pas le cas, il s'agit seulement d'un fichier encore présent. Relève le chemin du fichier en cliquant sur le [+] à côté du fichier indiqué dans PSI et supprime ce fichier. Cordialement

Content pour toi Margerist C'était avec plaisir! A bientôt sur le forum.

Bonjour jpt, Tu as bien fait! Maintenant, au moins, tu es sûr du bon déroulement du processus d'installation. Ton rapport RSIT est complet et cohérent en terme de date. Je dis cela car les rapports précédents n'avaient pas été réalisés au même moment , ce qui m'a permis de voir que tu as déjà éliminés quelques entrées de démarrage avec HijackThis. A la lecture du rapport HijackThis, les processus et services F-Secure démarrés correspondent exactement à la liste indiquée par Jaime et relayée par Le Novice. Voila un bon point! La lecture de rapports RSIT d'autres internautes montre que : * Soiit les 2 drivers sont également en lignes S4, comme pour ton rapport. * Soit les drivers sont en lignes R2, avec dans ce cas beaucoup plus de processus lancés. Peut-être Orange ne met-il à disposition qu'une version "allégée" de cette suite sécurité, ou que ces 2 drivers correspondent, comme tu les dis, à Securitoo. Je n'ai jamais installé cette application et ne peux donc l'affirmer. Si tu n'en as pas l'utilité, je te déconseille également de l'installer. Clic droit / Exécuter en tant qu'administrateur sur l'icône HijackThis Clique sur Do a system scan only. Coche les cases devant les lignes suivantes : O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background Clique sur Fix checked. Redémarre Fais en sorte que Windows Media Player et WLMessenger ne se lancent pas avec le démarrage de Windows par ajustement de leurs paramètres (par clic droit / Exécuter en tant qu'administrateur). Tout autre chose : As-tu toujours un dossier C:\Program File\Crawler qui est effectivement une toolbar nocive? Si c'est le cas, il va falloir le traiter. Je vois d'autre part : Encore une fois, attention avec les outils de désinfection spécifiques Tu ne l'as peut-être utilisé que pour la vaccination, car je vois : Pour la vaccination, tu aurais aussi pu utiliser l'outil créé par Gof VaccinUSB.exe : http://forum.zebulon.fr/infections-par-sup...es-t131959.html Cet outil crée en plus plusieurs autres fichiers aux noms couramment empruntés par les fichiers de propagation d'infections. Voir un exemple de rapport dans le message #19 : Visitez mon site web Les antivirus réagissent parfois lors du téléchargement ou de l'installation, il faut ignorer. Il peut être nécessaire de lancer l'application an tant qu'administrateur. Ce même message contient également l'outil de désinstallation spécifique delVaccinUSB. Si tu veux utiliser cette vaccination, il est nécessaire de supprimer celle installée par UsbFix de Chiquitine29 et C_XX en utilisant l'outil spécifique (lien en bleu) sur cette page : http://pagesperso-orange.fr/nostools/usbfix.html A suivre

Hello Margerist, Tu as fait du bon boulot Antivir rencontre parfois des problèmes de mise à jour (serveurs surchargés). Tu peux, dans ce cas, effectuer une mise à jour manuelle en appliquant la procédure indiquée ici : http://www.libellules.ch/dotclear/index.ph...re-les-serveurs Pour terminer : Les lignes O6 résultent de restrictions opérées le plus souvent volontairement par l'administrateur système, en principe en clés HKEY_CURRENT_USER, ici pour tous les utilisateurs - clés HKEY_LOCAL_MACHINE. Si tu n'es pas le seul utilisateur, quelqu'un d'autre avec les droits administrateur a sans doute effectué ces modifications. Pour t'éviter d'aller opérer des manipulations dans la base de registre, nous allons les ôter par HijackThis. Nous allons également supprimer la ligne concernant MBAM ( curieux, MBAM semble demander à redémarrer). Lance HijackThis. Clique sur Do a system scan only. Coche les cases devant les lignes suivantes : O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present Clique sur Fix checked. Redémarre. Lance Malwarebytes'Anti-Malware Effectue une mise à jour (rien de plus). puis clique sur OK. Si MBAM demande à redémarrer, fais-le. Quitte MBAM. Je pense que tout est OK maintenant. Pense à effectuer et vérifier les mises à jour pour Windows et pour toutes tes applications. Tu peux installer Online Armor Free. Prend le temps de bien suivre le tutoriel et de te familiariser avec l'outil. Comment se porte l'ordinateur? Encore des anomalies? A te lire

Bonsoir Le Novice, Merci de ton aide et des recherches effectuées (ça c'est ce qui s'appelle de la suite dans les idées ). @jpt, Ok pour Toolbar S&D, merci de la précision. Néanmoins, je ne vois plus C:\Program File\Crawler qui est effectivement une toolbar nocive. L'as-tu désinstallé de quelque manière? Cordialement. Bonne soirée ou plutôt bonne nuit

Bonsoir, Merci de tes précisions. Cela me rassure. Ma question n'avait rien de blessant, j'espère ne pas t'avoir vexé . Il se trouve que l'on peut parfois, à son corps défendant, installer une application que l'on croit légitime parce que fournie par un ami, une relation (par pièce attachée, clé usb etc...) sans se douter que le logiciel en question provient d'une source douteuse, et l'ami en question ne le sait pas non plus parfois (il relaie une information). Oui, il est effectivement installé. En revanche je ne le vois pas dans les processus dans le rapport HijackThis (tout comme il doit manquer d'autres processus). Nous touchons peut-être ici au coeur du problème. Si l'application n'a pas été installée avec les pleins droits administrateurs, certaines fonctions sont simplement inopérantes et F-Secure travaille de manière bancale. Que les mises à jours soient faites, cela semble normal puisque le module de mise à jour est, lui, fonctionnel. Il convient donc de désinstaller entièrement et proprement F-Secure (d'après le lien fourni par Le Novice, il existe un outil de désinstallation approprié). Puis redémarrer et installer correctement (clic droit / Exécuter en tant qu'administrateur). Voir le tutoriel indiqué par Le Novice. C'est en tout cas, à mon avis, la piste la plus plausible à explorer. Je ne suis pas Calife non plus (et pas plus Vizir ) Je reviens sur cet aspect des choses : Les outils de désinfection spécifiques ne sont pas conseillés pour une utilisation "grand public" pour les raisons suivantes : * Ce sont pour la plupart des outils délicats à manier. Leur utilisation se fait souvent selon une procédure particulière sous peine de s'exposer à de sérieux soucis avec le système d'exploitation. Toolbar S&D d'Eric_71 et Angeldark, Sham_Rock & XmichouX n'est certes pas le plus délicat, il n'en reste pas moins un utilitaire spécifique. La page d'accueil des développeurs est claire : Malekal_morte complète dans son tutoriel : * Mêmes lorsqu'utilisés selon la bonne procédure, ces outils provoquent parfois des désagréments : BSOD, freeze, perte du bureau, conflits avec des applications installées, impossibilité de lancement normal à cause de(s) infection(s) en place etc... (un tour en visiteur dans la sous-section de désinfection suffit pour le constater). Il est nécessaire de savoir analyser pourquoi et comment réagir dans ces cas. * Ces outils génèrent des rapports qu'il convient de savoir analyser et interpréter. Des fichiers légitimes peuvent être à tort incriminés. Des renseignements intégrés dans ces rapports peuvent utilement être également utilisés pour optimiser la désinfection. * Il est parfois nécessaire de faire remonter les informations (et les fichiers) récoltés (ou parfois non détectés à tort) par ces outils pour les transmettre aux développeurs et contribuer à l'évolution des outils. Ceci est une partie importante du travail des équipes traitant de sécurité sur les forums spécialisés, ce n'est pas la partie visible ( ou peu), elle est cependant indispensable à l'amélioration de ces outils. * Ces outils sont par nature en constante évolution. Il ne faut les télécharger et utiliser qu'à l'instant "t" où on en a besoin et les supprimer par la suite sous peine de se retrouver avec un outil obsolète, contenant des bugs. Ne jamais les conserver. Ce ne sont que des conseils, rien de plus. Peut-être certains membres de l'Equipe Sécurité apporteront-ils des éléments plus pertinents. J'ajoute que , confronté moi-même à un souci d'infection (je ne le souhaite évidemment pas, mais qui sait...), je n'hésiterais pas et demanderais conseil aux spécialistes et suivrais leurs indications plutôt que jouer à l'apprenti sorcier dans mon coin. Pour terminer, le rapport Toolbar S&D est un rapport de recherche. As-tu sélectionné l'option 2 - Suppression-, et dans ce cas disposes-tu d'un rapport? Si ce n'est pas le cas dis-le moi sans effectuer aucune action. Cordialement

Bonjour jpt, A vrai dire, après avoir regardé les rapports, je reste perplexe. Es-tu sûr d'avoir effectué une installation complète? As-tu bien installé par clic droit / Exécuter en tant qu'administrateur Windows Defender est-il bien désactivé (module de protection en temps réel)? On peut le croire à la lecture du rapport, mais cela demande confirmation. Disposes-tu d'un pare-feu intégré à F-Secure et dans ce cas, le pare-feu Windows est-il désactivé? Le Novice t'a indiqué des liens fort utiles, t'ont-ils aidés? Je pense qu'en parlant de filtres de F-Secure désactivés, tu citais ces 2 lignes : Ces lignes correspondent à des drivers. A la lecture d'un autre rapport RSIT d'un internaute possédant F-Secure, je remarque qu'il a beaucoup plus de processus F-Secure au démarrage, avec tous les drivers et services en automatique comme cela semble logique. Peut-être cela dépend-il de la version installée, je ne sais, n'utilisant pas cette application. D'autre part, les chemins des fichiers diffèrent de ceux affichés dans tes rapports. Enfin, est-ce bien une version légitime et complète, pas une version d'évaluation, téléchargée sur le site de l'éditeur ou achetée par un autre biais? Quelle est la version exacte de ton produit? As-tu installé F-Secure sur un pc parfaitement sain? Je te pose cette question à cause de la présence de Toolbar S&D que tu as utilisé (présence du rapport C:\TB.txt). Pour quelle raison as-tu utilisé cette application (qu'il n'est pas conseillé, comme pour tous les utilitaires de désinfection spécifique, d'utiliser seul, j'y reviendrai)? S'il te plaît, disposes-tu toujours du rapport de Toolbar S&D, et dans ce cas peux-tu coller le rapport dans ton prochain message. A te lire

Bonsoir nebuleux, Ad-Aware n'est pas efficace face aux menaces actuelles, et de surcroît inutilement lourd. Si tu cherches un très bon outil d'analyse et d'éradication à la demande, utilise Mawarebytes'Anti-Malware (MBAM), c'est aujourd'hui le meilleur outil grand public dans sa catégorie, et de plus gratuit. Téléchargement ici (bouton bleu Download free version : http://www.malwarebytes.org/mbam.php La version PRO propose en plus : * Les mises à jour automatiques * Une protection résidente * Un module de blocage d'adresses IP jugées "à risque" Si tu as besoin de conseils sur l'utilisation de MBAM, n'hésite pas. Il est couramment préconisé sur le forum. Cordialement Bonne soirée

Bonsoir Sanson, Ticlou, Le parapluie fermé sous la session "Invité" est dû à un problème d'affichage, parce que les droits associés à ce type de compte, extrêmement limités, empêchent le compte de "voir" le statut du gardien d'arrière-plan d'Antivir. La protection résidente est elle bien active, pas de souci. Voir ici : http://www.avira.com/en/support/kbdetails.php?id=329 Du reste, le compte "Invité" est par défaut désactivé sous Windows XP, ce compte pouvant aisément servir de porte d'entrée aux infections. Il est préférable de laisser ce compte désactivé, et créer un compte "Limité" (sans droit administrateur). Cordialement

Bonjour roro, C'est la fête des cracks dans ton système! Ton sujet a été signalé à un modérateur de l'Equipe Sécurité pour prise en charge. Bonne continuation

Bonjour mamemho90, Bonjour Ticlou Si tu te sens mal à l'aise avec Zone Alarm, il est préférable de le désinstaller. Ce n'est pas que ce soit un mauvais pare-feu (il n'y a pas de "bon" ou de "mauvais" pare-feu), mais sa prise en main n'est effectivement pas forcément évidente et il est très "causant". Il pose parfois, d'autre part, des soucis de compatibilité avec certaines applications (note qu'il n'est pas le seul dans ce cas). Cela dit certains l'utilisent fort bien et ne jurent que par lui, comme quoi cela reste une question "d'accroche" avec le produit Attention à remettre tous les paramètres par défaut et annuler toutes les règles avant de désinstaller Zone Alarm Il vaut mieux ne pas avoir de pare-feu tiers du tout qu'un pare-feu mal paramétré et mal maitrisé. L'idéal reste quand même d'avoir un pare-feu plus élaboré et plus complet que celui de Windows, à condition de choisir un produit que tu appréhende facilement, que tu prends plaisir à apprendre et à comprendre, et que tu sais configurer de manière optimale. Tu peux essayer celui-ci, gratuit, en français, efficace et relativement aisé à prendre en main Online Armor Free : http://www.tallemu.com/products-online-armor-free.php Tutoriel par noisette : http://infomars.fr/forum/index.php?showtopic=1644 Si cela ne te convient pas, pas de problème, il suffira d'essayer autre chose, il y a plusieurs pare-feux efficaces et gratuits. Edit : Au cas où tu désires persévérer, voici un tutoriel de la version PRO : http://speedweb1.free.fr/frames2.php?page=tuto1 Si tu as téléchargé et conservé l'installateur, tu peux peut-être désinstaller proprement, redémarrer puis réinstaller. En espérant t'avoir aidé. Cordialement.

Re-bonsoir chmart, Veux-tu parler de DAEMON Tools Lite? Si tu veux le supprimer: Ouvre le dossier C:\Program Files\DAEMON Tools Lite puis clique sur uninst.exe (je suppose que tu l'as installé par défaut) Si encore présents, supprime les dossiers associés à DAEMON. Cordialement

Re, Menu Démarrer / Exécuter / Tape services.msc puis valide (touche [Entrée]) Agrandit la fenêtre et élargit la 1ère colonne "Nom". Double-clique sur le service Kerio concerné. Type de démarrage : sélectionne Automatique. Puis clique sur le bouton Démarrer. Clique sur Appliquer puis OK. Recommence l'opération avec les autres services Kerio si il y en a. Ferme cette fenêtre. Si les options de ces services sont grisées ou qu'ils ne veulent pas démarrer, dis-le nous. Redémarre pour vérifier qu'ils sont bien lancés au démarrage. Cordialement

Bonsoir chmart, Je suppose que tu parles d'un pare-feux tiers. Dans ce cas, c'est dans le panneau de configuration ou les options de cette application qu'il faut paramétrer l'affichage de l'icône. Cordialement

Le processus inactif du système doit se situer à 99%, voire 98%, lorsque l'ordinateur est au repos. C'est tout à fait normal. Lorsque tu dis "ça arrive parfois", de quoi veux-tu parler? Dans ton 1er message, tu mentionnais des processus utilisant 100% de l'UC. Si le processus inactif est à 90% et que l'UC est à 100%, c'est qu'un autre processus utilise les 10% restants. Je pense que la machine virtuelle en question n'a pas apprécié le plantage (quelle que soit la cause de ce plantage, peut-être cette machine elle-même). Tu signales des messages d'erreur d'Antivir. Il a peut-être "perdu ses petits" après le plantage. C'est une piste à explorer. Déconnecte-toi d'internet, désinstalle Antivir. Supprime les dossiers associés. Redémarre et réinstalle-le. Si tu es sur la version gratuite,c'est ici (Download French Installation Kit - 32.45 MB) : http://www.free-av.de/en/download/download_servers.php En complément : Antivir est-il fonctionnel? La protection résidente? Peux-tu effectuer une analyse? Le par-feu est-il activé? Dis-nous ce que cela donne.

OK, c'est taskmgr.exe qui monopolise le cpu. ------------ Edit : il y a aussi csrss.exe dans la 2nde capture d'écran (les causes pouvant être les mêmes) ------------ Avant d'envisager un éventuel malware insidieux, peux-tu vérifier tous ces points s'il te plaît : Est-ce toujours ce même processus ou arrive-t-il que ça le fasse avec d'autres processus? as-tu effectué une modification matérielle? As-tu effectué une modification de pilote récemment, par exemple pour ta carte graphique? As-tu téléchargé, installé un programme ou autre? Si tu démarres en Mode sans échec, rencontres-tu le même problème? Dans l'observateur d'évènements : Clic droit sur Poste de travail / Gérer / Clique sur Observateur d'évènements Double-clique sur Applications : Constates-tu des messages d'erreur qui pourraient être liés au problème? Effectue la même recherche dans Système. Cordialement

Bonjour, Pourrais-tu nous envoyer une nouvelle capture de l'onglet processus en agrandissant la fenêtre pour tout afficher (il manque 1 processus et je vois que l'utilisation processeur est à 98% alors que la fenêtre ne montre que le taskmgr.exe consommant 50%). Merci

Bonsoir à tous, Bonsoir roro, Seulement? Peux-tu, s'il te plaît, copier-coller le rapport dans ton prochain message (il se trouve dans l'onglet Rapports/Logs de MBAM) Lorsque MBAM trouve autant de choses, ce n'est pas bon signe! Il va falloir se tourner vers l'équipe Sécurité. Cordialement

Bonsoir jpt, C'est juste pour éviter que le message précédent soit systématiquement cité, cela rend le sujet plus fluide et plus agréable à parcourir. Merci pour tes précisions. Je reviens dès que possible avec des indications. Au fait, il manque toujours un morceau à la fin du rapport info.txt A plus tard

Bonjour vadorthegreat, MBAM a détecté une infection présente dans un fichier de restauration, donc pas d'inquiétude, l'infection est inopérante tant que tu n'effectue pas une restauration. Il faudra simplement penser à supprimer les points de restauration existants et recréer un nouveau point propre. Ce n'est pas cette infection qui provoque le ralentissement. Pourrais-tu, s'il te plaît, nous transmettre une capture d'écran du gestionnaire des tâches (onglet processus entier), lorsque tu constates le problème, de façon à ce que nous identifiions le(s) processus responsable(s). Voir ici (insérer une image / faire héberger une image) : http://forum.zebulon.fr/comment-participer...rum-t98948.html Cordialement

Bonjour, D'accord, nous regarderons cela à partir de vendredi soir. Pense en particulier à me répondre pour mes remarques sur les lignes O6 de ton rapport (c'est important). Bonne semaine à toi.

Bonjour Margerist, Oups! J'avais oublié cette ligne, encore présente dans ton dernier rapport : Peut-être un redémarrage de l'ordinateur s'impose-t-il pour permettre à MBAM de terminer la suppression effective. Lance HijackThis. Clique sur Do a system scan only. Coche les cases devant les lignes suivantes : R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file) O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe O8 - Extra context menu item: Funkcja Google SideWiki - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_803138DCE93649E4.dll/cmsidewiki.html O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe Puis clique sur Fix checked. Redémarre. ------------ Remarques sur tes lignes o6 : Ces lignes correspondent à des interdictions d'accès à la modification des options ou de la page d'accueil d'Internet Explorer par modification du registre. Est-ce toi qui les a effectuées? As-tu utilisé l'option "Ajustements IE"Spybot S&D pour le faire? ------------ Remarque sur la ligne R4 suivante : Cette entrée de démarrage est pour le moment laissée telle quelle. Il faudra cependant faire un choix entre l'outil de Filehippo et PSI (ils font redondance). Pour PSI : le fait de le fermer de façon classique ne suffit pas, il se minimise dans la zone de notification à côté de l'horloge. Faire un clic droit sur son icône et sélectionner Quitter. ------------ Désactivation de Java Quick Starter : Panneau de configuration / double-clique sur l'icône Java Onglet Avancé / clique sur le + à côté de Divers / Décoche la case Java Quick Starter puis clique sur Appliquer puis OK. ------------ Si tu n'utilise pas le clavier dans d'autres langues : Supprimer les fonctionnalités des modes d'entrée utilisateurs des services de texte (le fameux ctfmon.exe!) : Menu Démarrer / Panneau de Configuration / double-clique sur Options Régionales. Dans la fenêtre Options Régionales et Linguistiques qui s'ouvre, onglet langues, décoche les 2 cases dans "Prise en charge de langues supplémentaires". Clique sur Détails. Sous Services installés, gardes uniquement FR Français (France) - Clavier Français. Sélectionne chaque autre entrée, clique sur Supprimer (répéter pour chaque entrée autre que celle à garder). Clique sur Appliquer puis OK Onglet Avancé Coche Arrêter les services de texte avancé puis clique sur Appliquer puis OK Menu Démarrer / Exécuter Tape Regsvr32.exe /u Msctf.dll puis valide (touche [Entrée]) Tape Regsvr32.exe /u msimtf.dll puis valide (touche [Entrée]) ------------ Pour dire au-revoir au Service Bonjour : Menu Démarrer / Exécuter Tape sc stop "Bonjour Service" puis valide (touche [Entrée]) Tape sc delete "Bonjour Service" puis valide (touche [Entrée]) Supprime le dossier C:\Program Files\Bonjour Si cela coince : ouvre le dossier C:\Program Files\Bonjour Renomme le fichier mdnsNSP.dll en mdnsNSP.bak Redémarre l'ordinateur et supprime le dossier C:\Program Files\Bonjour ------------ Un pare-feux évolué est préférable. Tu peux par exemple utiliser Online Armor Free, léger, gratuit, en français et relativement aisé à prendre en main, téléchargeable ici : http://www.tallemu.com/downloads.php Sous Online armor Free, clique sur French. Tutoriel par noisette : http://infomars.fr/forum/index.php?showtopic=1644 A plus tard

Bonjour Françoisedu17, Pourrais-tu, s'il te plaît, copier-coller le rapport de ton scan anti-malware (fait avec MBAM?) ------------ Menu Démarrer / Tous les programmes / Windows Update Choisis les mises à jours rapides et effectue toutes les mises à jour prioritaires. Si Internet Explorer 8 n'est pas inclus dans la liste, tu peux le télécharger ici : http://www.microsoft.com/france/windows/pr...e8/default.aspx Choisir la Version standard. ------------ Avast n'est pas un antivirus efficace face aux menaces actuelles. Je te conseille vivement de le remplacer par Antivir, tout aussi gratuit mais beaucoup plus pertinent en terme de protection. Pour supprimer Avast, télécharge ici l'outil de désinstallation : http://www.avast.com/fre/avast-uninstall-utility.html Exécute l'outil en Mode sans échec Redémarre à la fin de la procédure. Télécharge Antivir à partir du site d'Avira (Download French Installation Kit - 32.45 MB) : http://www.free-av.de/en/download/download_servers.php 3 tutoriels pour la version 9 : Tutoriel video par Angelique : http://tutoriels-video.zebulon.fr/38-confi...-d-antivir.html Tutoriel classique par Marie : http://www.vista-xp.fr/forum/topic4162.html Tutoriel classique par Malekal_morte : http://www.malekal.com/tutorial_antivir.php Si la mise à jour d'Antivir ne s'effectue pas, applique la procédure de ce lien : http://www.libellules.ch/dotclear/index.ph...re-les-serveurs ------------ Menu Démarrer / Exécuter / tape cmd puis valide (touche [Entrée]) Dans la fenêtre qui s'ouvre, tape directement netsh winsock reset catalog puis valide (touche [Entrée]) Lorsque l'opération est confirmée, tape exit puis valide (touche [Entrée]) pour refermer la fenêtre. ------------ Supprime la Yahoo! Toolbar par Ajout / Suppr. de programmes Supprime le dossier C:\Program Files\Yahoo! Supprime Google Toolbar - si présente par Ajout / Suppr. de programmes Supprime le dossier C:\Program Files\Google\Google Toolbar ------------ Télécharge ATF Cleaner par Atribune: http://www.atribune.org/index.php?option=c...5&Itemid=25 Met le directement sur le bureau (c'est un exécutable). Application efficace à conserver pour un nettoyage régulier des fichiers. Double-clique sur ATF-Cleaner.exe Onglet Main, coche Select All Clique sur Empty Selected puis OK. Pour Firefox : Clique Firefox en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Puis OK. Clique sur Main puis sur Exit. ------------ Si tu n'as pas Malwarebytes Anti-Malware : Télécharge Malwarebytes' Anti-Malware (MBAM) (bouton bleu Free Version) : http://www.malwarebytes.org/mbam.php Connecte tous tes supports amovibles (clés usb, DD externes, etc.) avant de lancer l'analyse. * Double-clique sur le fichier téléchargé pour lancer le processus d'installation. * Lance MBAM * Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. * Si MBAM demande à redémarrer, accepte. * Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche. * Sélectionne Exécuter un examen complet. * Clique sur Rechercher. * L'analyse peut être longue, c'est normal. * A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. * Clique sur Ok pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. * Ferme tes navigateurs. * Si des malwares ont été détectés, clique sur Afficher les résultats. * Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. * Les rapports sont classés par date dans l'onglet Rapports/Logs. Si MBAM demande à redémarrer le pc, fais-le. Attention à bien supprimer tout ce MBAM a trouvé. Ne pas vider la quarantaine de MBAM. ----------- Effectue une analyse avec Antivir (après mise à jour) et copie-colle le rapport dans ta prochaine réponse. ------------ Copie-colle un nouveau rapport HijackThis stp. ------------ Pour résumer : * Ton rapport de scan * Le rapport de MBAM * Le rapport d'Antivir * Le nouveau rapport HijackThis Il restera des entrées de démarrage à supprimer et un peu d'optimisation. A te lire