Virus trojan.goldun

[Thanos]

re!

en effet, mon PC est très lent tu as bien deviné - je vais me renseigner pour savoir comment ajouter une barrette de mémoire - si jamais tu as de bons conseils, je les accepte avec plaisir

Si tu as besoin d'aide pour choisir la bonne barrette de mémoire, je te conseille de poster une demande sur le forum approprié >> http://forum.zebulon.fr/hardware-f3.html

Des gens qualifiés en hardware te répondrons (ce n'est pas compliqué de rajouter une barrette je te rassure, mais il faut choisir la bonne).

 

SINON, OUI, je veux bien qu'on essaie d'accélerer le fonct. comme tu proposes ...

On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!)

Si les changement ne te conviennent pas, tu peux revenir en arrière!

 

J'ai juste un problème avec le rapport hijackthis que tu as posté...excuse moi de demander, mais es tu certaine d'avoir posté son intégralité ?? on devrait voir tout un tas de lignes entre les Processus actifs (sous la rubrique "Running processes:") et les services (les lignes 023).Est ce que tu peux relancer un scan hijackthis et me dire si les lignes 04 apparaissent bien? si c'est le cas, poste le nouveau rapport stp.

en ce qui conc. JAVA, j'ai peut-être mal installé ... il y avait pls options, j'ai opté pour WINDOWS, puis la 1ere première op° facultative.

Oui tu a bien fait d'opter pour Windows dans les options Ensuite il fallait cocher la case " I agree to the Java SE Runtime Environment 6 with JavaFX License Agreement" puis cliquer sur le bouton Continue.

Dans la page qui s'ouvre, il faut ensuite sélectionner Windows Offline Installation > jre-6u10-windows-i586-p.exe (premier choix) > le téléchargement se lance > il suffit de le télécharger sur le Bureau (plus simple pour le retrouver).Une fois ceci fait, il faut lancer le programme d'installation en double-cliquant sur le fichier précédemment téléchargé > si tu reçois un avertissement Windows, clique sur Exécuter > tu reçevras certainement un message du parefeu disant que le programme tente d'accéder à internet: accepte > suis les instructions pour terminer son installation.

 

PS: je viens de voir que tu as posté entre temps!!

Pas grave pour le scan Kaspersky!! Je te demanderais juste de mettre MBAM à jour et de refaire un dernier scan pour être sûr.

Allez, courage! il n'y a rien d'insurmontable.Ceci dit, si tu peux te faire aider, n'hésite pas

[syl67]

Merci Thanos pour ta réponse, ta persévérance et tes encouragements - j'ai imprimé tes instructions au bureau (pas d'imprimante chez moi) et vais qd même encore essayé ce que tu me dis.

A bientôt.

Syl

[syl67]

bonsoir Thanos,

j'espère que tu as passé une bonne semaine.

Je crois que j'ai bien réussi à installer Java cette fois-ci. Et là je viens de relancer le scan avec HIJACK et je me permets de t'envoyer le rapport (toujours en vue d'éliminer le cheval de Troie Trojan.goldun)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:03:49, on 08/11/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

D:\Program Files\QuickTime\qttask.exe

D:\WINDOWS\system32\RunDll32.exe

D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

D:\Program Files\Spyware Doctor\pctsTray.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

D:\Program Files\Ahead\InCD\InCDsrv.exe

D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

D:\Program Files\Spyware Doctor\pctsAuxs.exe

D:\Program Files\Spyware Doctor\pctsSvc.exe

D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

D:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

D:\PROGRA~1\INCRED~1\bin\IncMail.exe

D:\PROGRA~1\INCRED~1\bin\IMApp.exe

D:\WINDOWS\system32\msiexec.exe

D:\Program Files\Java\jre6\bin\jqs.exe

D:\Documents and Settings\Sylvie\Bureau\HiJackThis.exe

D:\Program Files\Messenger\msmsgs.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dna.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [urlLSTCK.exe] D:\Program Files\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [imInstaller_IncrediMail] D:\DOCUME~1\Sylvie\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail

O4 - HKLM\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] D:\DOCUME~1\Sylvie\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail

O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iSTray] "D:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab

O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab

O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/20314f87faab1a...RdxIE601_fr.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6F750203-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/downloads/BUM/B..._2/axofupld.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab

O20 - AppInit_DLLs: D:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - D:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

--

End of file - 10475 bytes

 

TE SERAIT-IL POSSIBLE DE L'ANALYSER ... et de me donner les instructions suivantes stp ?

 

D'avance merci bcp !

@ bientôt j'espère

Syl67

[Thanos]

salut syl67

 

Pas mauvaise merci

 

Je vois d'après ton rapport que tu as réussi à installer la Console Java correctement

 

Voilà les lignes que tu peux cocher et fixer pour tenter d'améliorer un peu la vélocité du pc >>

 

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

 

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [imInstaller_IncrediMail] D:\DOCUME~1\Sylvie\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail

O4 - HKLM\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] D:\DOCUME~1\Sylvie\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail

O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

Redémarre le pc après ca et constate s'il y a du changement.

 

Question: est ce que tu possèdes la version d'évaluation de Spyware Doctor, ou as tu acheté la licence ?

-Ferme tous les programmes et clique sur "Fix Checked"

(toujours en vue d'éliminer le cheval de Troie Trojan.goldun)

D'après ton rapport hijackthis, plus rien de mauvais

 

Ceci dit, comme je te l'ai posté plus haut, refais un scan avec MBAM et poste le rapport pour terminer: met le programme à jour avant le scan .

 

Est ce que tu peux confirmer que Norton ne t'envoie plus d'alertes ?

 

@+

[syl67]

bonjour Thanos

Merci !

1) j'ai suivi tes instructions

- j'ai coché les lignes 04 indiquées, puis démarré le PC. Le changement ne me semble pas flagrant (j'ai bien cliqué sur fix checked).

 

Question sur le Spyware Doctor : un ami m'avait installé la vers. gratuite il y a un an et demi (ainsi que Spybot) suite au signalement de la lenteur de mon PC .. je fais l'analyse de tps en tps - ce soir, j'ai éliminé (avec Spyware) 55 infections dont 3 menaces faibles (dont une intitulé trojan.lop - je ne sais pas si ça a un rapport avec mon cheval de troie.

 

Mais si je t'ai bien compris (d'après le rapp. Hijack), il n'y a plus de trace de mon "trojan.goldun" - comment aurait -t-il disparu ?

j'espère que tu me confirmeras cette bonne nouvelle.

 

Voici le nouveau scan fini il y a qq mn. avec MBAS m.à.jour

 

Malwarebytes' Anti-Malware 1.30

Version de la base de données: 1381

Windows 5.1.2600 Service Pack 3

 

11/11/2008 00:52:27

mbam-log-2008-11-11 (00-52-27).txt

 

Type de recherche: Examen rapide

Eléments examinés: 56672

Temps écoulé: 14 minute(s), 17 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

-----------

Enfin, je te confirme que Norton ne m'envoie plus de messages par rapport à Trojan.goldun.

Il m'envoie seulement des messages parfois fantaisistes, disant que ma protection antivirus est désactivée alors qu'elle ne l'est pas. On m'a conseillé de ne plus renouveler mon abonnement à Norton. Il parait qu'il y a des antivirus gratuits tout aussi bien, sinon mieux - QU'EN PENSES-TU, Dr Thanos ?

 

D'avance merci et bon mardi.

Syl67

[Thanos]

salut

 

- j'ai coché les lignes 04 indiquées, puis démarré le PC. Le changement ne me semble pas flagrant (j'ai bien cliqué sur fix checked).

Oui, ca ne m'étonne pas vraiment! la manipulation en question permet d'alléger la liste des applications qui se lancent au démarrage de Windows: lorsque la liste est longue, les effets sont d'autant plus visibles.

Dans ton cas, il est vraiment nécéssaire de tenter d'ajouter un barrette de mémoire: le changement est vraiment significatif en terme de performances! Passer de 256MO à 512 MO, c'est le jour et la nuit!

Question sur le Spyware Doctor : un ami m'avait installé la vers. gratuite il y a un an et demi (ainsi que Spybot) suite au signalement de la lenteur de mon PC .. je fais l'analyse de tps en tps - ce soir, j'ai éliminé (avec Spyware) 55 infections dont 3 menaces faibles (dont une intitulé trojan.lop - je ne sais pas si ça a un rapport avec mon cheval de troie.

T'es t'il possible de poster le rapport ? il ne doit pas s'agir de grand chose! des cookies tout au plus.

Mais si je t'ai bien compris (d'après le rapp. Hijack), il n'y a plus de trace de mon "trojan.goldun" - comment aurait -t-il disparu ?

j'espère que tu me confirmeras cette bonne nouvelle.

Oui, d'après les rapports RSIT ainsi que le dernier rapport hijackthis, plus de trace de l'infection qui a été éradiquée par Norton à mon avis! Aucun nouveau fichier infecté n'a été créé, c'est tout bon

On m'a conseillé de ne plus renouveler mon abonnement à Norton. Il parait qu'il y a des antivirus gratuits tout aussi bien, sinon mieux - QU'EN PENSES-TU, Dr Thanos ?

Nous voilà au point intéressant ^^ Le conseil et bon syl67! Si tu remplaces Norton par un autre antivirus, tu verras je pense la différence en terme de performance pour ton pc! En effet Norton est très lourd et gros consommateur de ressources!

 

Voilà ce que je te conseille >>

 

Lis ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité d'Antivir > http://forum.malekal.com/ftopic3528.php

C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller Norton et d'installer Antivir afin de protéger ton pc au mieux.

 

Si tu décides d'installer Antivir procède ainsi >

 

-Télécharge Antivir sur le bureau, mais ne le lance pas encore!

 

-Désinstalle Norton en passant par le Panneau de Configuration > Ajouter/Supprimer des Programmes et redémarre le pc.

 

!!Attention: Norton ne se laisse pas désinstaller aussi facilement Du coup, il est nécéssaire d'utiliser le petit programme suivant pour nettoyer les restes !! >>

 

Télécharge Norton_Removal_Tool sur ton bureau.

 

Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.

 

-Installe Antivir.

 

-Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz

 

Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >>

 

Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan".

/!\ Cela peut être long.

Tu peux sauvegarder le rapport en fin de parcours (bouton "Report").

 

Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Move to quarantine" dans la liste des actions.

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

 

Cela permet de ne pas rester à la surveiller.

 

Il faut aussi ajouter un pare-feu au pc car celui de Windows n'est pas efficace!

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

Voilà! procède déjà comme celà puis poste moi un nouveau rapport hijackthis pour voir si tout est bon (au niveau nettoyage Norton).

 

@+

[syl67]

Salut et Merci Thanos pour tes précieux conseils. Je vais regarder ça de plus près dans la semaine (après les avoir imprimés au bureau car je n'ai pas d'imprimante chez moi) et je te tiens au courant. Bonne semaine.

Syl67