Conseils pour Eee PC (performance et Antivirus)

Bonjour/bonsoir (c\'est selon ;))

Je tourne avec un Eee PC de Asus (écran de huit pouces, pour vous dnner un indice sur les capacités :P)sous XP familial.

Je dispose (je crois) de cent-soixante gigas de mémoire.

Mais voilà, ces derniers temps, je suis confronté à un souci, du genre très irritant.
Le PC rame sans arrêt. Il lui faut au bas mot trois minutes pour que le dino arrête de galoper (et il est toujours aussi gros xD) au démarrage. Il rame sans arrêt, et même avec uniquement une page Internet d\'ouverte, cette dernière (ne répond pas).
Et je pense que vous concevez à quel point c\'est irritant.

J\'ai défragmenté mon disque, j\'ai viré tous les programmes inutiles, je dispose de plus des trois quarts d\'espace libre sur mon disque dur; mais ca n\'a rien changé.

Ma dernière déduction : Mon antivirus. Je tourne avec la version d\'essai deux mois Norton 360. Je l\'adore.
Elle pèse 177 Mo et des bananes.
Je vous demande donc : Est-ce l\'antivirus ?
C\'est vrai, que c\'est très lourd, mais vu tout le reste de mémoire vide, j\'ai du mal à cadrer le problème.
A moins que je n\'ai choppé un virus, que même Norton ne puisse détecter, ce dont je doute fort.

Il y a donc un souci évident, car à part un ou deux gigas de musique, idem en films et autres documents, je n\'ai rien.
MSN ne pèse pas si lourd que cela, Internet Explorer non plus.

Selon vous, que dois-je faire ? Dois-je changer d\'antivirus ? Si oui, existe-il une version de Norton (ou autre) plus légère ?


Merci bien, à bientôt ;)

Bonsoir,

Bienvenu sur Memoclic

C\'est vrai que Norton est réputé pour être assez lourd... On va vérifier s\'il est possible d\'optimiser ton ordinateur. Pour ça, peux-tu utiliser ce logiciel de diagnostic stp :

• Télécharge ZHPDiag
• Laisse toi guider lors de l\'installation
• Il se lancera automatiquement à la fin de l\'installation
• Clique sur l\'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l\'aide de l\'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Analyse ZHP.


Voilà.

Et autre chose : Est-ce normal qu\'il m\'ouvre des pages \"InternetE. ne peut pas afficher cette page web\" tout seul ?
Je me demande si je n\'ai pas choppé un virus, car bien que je n\'aie jamais de fenêtres de pub intempestive, je ne comprends pas que ca vienne ainsi....
Ca ne me réjouit pas de penser que j\'ai attrapé un virus, surtout que si tel était le cas, je saurais encore moins que faire

Avant Norton, j\'avais Avast, mais ne m\'en parlez plus :P

Merci en tout cas.

Analyse ZHP.


Voilà.

J\'espère ne pas avoir chopé un quelquonque virus (un Trojan ).

Avant j\'étais chez Avast, mais on ne m\'en parlera plus dans ce cas xD

Merci beaucoup, @ bientôt


PS : j\'ai refait ce post, car j\'ai l\'impression que le premier n\'a pas pris :S Ma réponse ne s\'affichait pas.

[url=http://www.cijoint.fr/cjlink.php?file=cj201001/cijJRLSHDc.txt ]Analyse ZHP[/url


Voilà.

J\'espère que je n\'ai rien choppé, même si après avoir éliminé tous les hypothèses, celle du virus genre \"gros\" reste la plus probable =/

Merci bien en tout cas, à plus ;)

bonjour

petite parenthèse:
si tu veux que tes messages apparraissent instantanément ,sans avoir à attendre le délai lié à la modération des messages pour les non membres
tu devrais créer un compte et ensuite t\'identifier lorsque tu répondras sur ce sujet ou un autre.pour cela clique sur devenir membre en haut à droite de la page
=> ce sera beaucoup plus facile pour la suite

ton PC est bien infecté,aussi je laisse \"Anthony5151\" continuer

Bjour Aranel
Si ton Eee PC Asus XP family tournait correctement jusqu\'à présent, je pencherais pour la présence d\'un intrus.

- Pourrais-tu:
* analyser ton PC avec des AV en ligne gratuits ?
housecall.trendmicro.com/fr/.
www.secuser.com/outils/antivirus.htm
www.kaspersky.com/virusscanner

* passer un anti-trojan gratuit ?
comme Malwarebytes Antimalware.
www.malwarebytes.org/ version free.


- Eventuellement, faire comme moi, DL une version de Linux comme Ubuntu 8.04... sur une clé vierge de 4 Go.(Des install. Linux existent un peu partout en France, à certaines dates, dans les biblio.municipales et des bénévoles te copieront Ubuntu sur ta clé, en un tour de main, depuis leur portable)

- Pour démarrer sur Ubuntu, il faut introduire la clé avant le démarrage du PC.

- Le seul problème délicat est de configurer le BIOS pour qu\'il reconnaisse la clé. Il faut regarder auparavant le fonctionnement d\'un BIOS, la manière d\'y pénétrer et de le configurer.
Malgré tout, sur Asus Eee PC, le fonctionnement du BIOS est déroutant. Il a fallu 30\' à plusieurs experts pour le comprendre. Il te faut donc noter sur papier le départ de la manoeuvre, son déroulement et l\'arrivée. Et répéter plusieurs fois la manoeuvre pour bien mémoriser.
Lsq. tu retires la clé, le BIOS revient automatiquement en mode Windows.

C\'est un moyen d\'avoir à moindre frais, un double système qui permet de te dépanner.

salut mic
il y a un Adaware sur ce PC, une désinfection est en cours, \"Anthony5151\" s\'en occupe

pour l\'astuce de la clé c\'est intéressant

Salut à tous,

Voilà, je me suis enregstré ;)

Merci de votre aide, parce qu\'il n\'y a rien de plus réjouissant qu\'un virus ^^

Bon, j\'ai songé à installer un logiciel anti-trojan, mais si ce n\'est pas ca que j\'ai, ca ne me servira à rien.
De plus, je préfère attendre vos conseils avant de faire n\'importe quoi =)

Rassurez-moi, au passage, je ne me ferais pas pirater mes mots de passe ? ô0
Et j\'espère que je ne devrais pas tout ré-installer =/

A bientôt ;)

aranel
non, tes mots de passe ne craignent rien et si tu suis les conseils de \"Anthony5151\" tu ne devras pas non plus réinstaller

Merci bien, ca rassure

Désolé du double-post (je pense qe ca n\'est pas autorisé, je me trompe ? )


J\'aimerais savoir si ce virus :

- Est responsable d\'ouvertures occasionnelles de pages \"Internet E. Ne peut afficher cette page\". Ce n\'est pas de la pub intempestive, mais ca s\'ouvre dans un nouvel onglet, n\'importe quand et sns raison apparnte (c\'est aussi ce qui m\'aait mis la puce à l\'oreille pour le virus)

- De la disparition des émoticônes sur MSN, ainsi que le message perso musical \"afficher ce que j\'écoute\".


Et tant qu\'à y être, j\'aimerais savoir une dernière chose (après je me tais, promis )

J\'avais installé FireFox il y a peu longtemps, et supprimé IE 8, en définisssant Mozilla comme navigateur par défaut.
Il n\'y avait apparemment plus aucune trace de IE sur le Eee.
Mais quand je voulais accéder à ma mssagerie sur MSN (en cliquant sur les envellopes dans le coin), cette dernière s\'ouvrait toujours avec IE, mais avec IE sept. En conséquence, j\'avais Mozilla d\'ouvert, et un onglet qui ramait au possible avec IE.
Alors que mes mails auraient dû s\'ouvrir avec Mozilla (je suis une bille, mais je sais quand même installer un navigateur xD)
J\'ai donc remis IE 8, sous la contrainte, afin d\'avoir mes mails plus rapidement, et un seul navigateur.

Est-ce lié au virus, tout cela ?

rapidement
la réponse est oui possible pour la première partie de la question et non pour la seconde (msn)

Re

Le rapport montre une infection Navipromo, qui affiche habituellement des publicités intempestives (ici les publicités sont peut-être bloquées par un de tes logiciels, du coup la page qui apparait est vide...) Cette infection s\'est installée via le programme \"gratuit\" Live-Player.

Pour désinfecter, merci de suivre exactement cette procédure :

• Télécharge [http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Navilog1] (créé par IL-MAFIOSO) sur ton Bureau.
• Lance Navilog depuis le raccourci présent sur le Bureau
• Au menu principal, fais le choix 1 (Recherche / Désinfection automatique)
• Si des éléments indésirables sont trouvés, navilog fera redémarrer l\'ordinateur. Patiente alors jusqu\'au message «Scan terminé le...»
• A la fin, le rapport (C:\\cleannavi.txt) va s\'ouvrir dans le bloc-notes, poste le dans ta prochaine réponse stp.

Re,

Anthony, ton lien ne marche pas. je l\'ai entré dans ma barre d\'adresse, mais Orange m\'indique que ca n\'est pas trouvable. (ô0)

J\'ai encore trouvé moyen de me planter ? xD

J\'ai bien donné la bonne adresse, mais j\'ai oublié le BBCode pour rendre le lien cliquable, désolé.

Le voici : navilog

Salut Anthony,

Voilà, j\'ai tout fait comme tu m\'as dit.
Cependant, il n\'a pas fait redémarrer l\'ordinateur :S

[spoiler]Fix Navipromo version 4.0.6 commencé le 16/01/2010 13:31:49,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\\Program Files\\navilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 900MHz )
BIOS : BIOS Date: 04/14/09 11:18:54 Ver: 08.00.12
USER : Ronan ( Administrator )
BOOT : Normal boot

Antivirus : Norton 360 3.5.2.11 (Activated)
Firewall : Norton 360 3.5.2.11 (Activated)

C:\\ (Local Disk) - NTFS - Total:82 Go (Free:65 Go)
D:\\ (Local Disk) - NTFS - Total:61 Go (Free:61 Go)


Recherche executée en mode normal


Aucune Infection Navipromo/Egdaccess trouvée



*** Scan terminé 16/01/2010 13:33:50,96 ***[/spoiler]


Et si je me trompe pas, ya plus de Navi =D


@ plus

C\'est bizarre qu\'il n\'ait rien trouvé... Tu l\'as utilisé plusieurs fois ?


Pour vérifier, fais ce scan généraliste stp :

• Télécharge et installe Malwarebytes\' Anti-Malware
• A la fin de l\'installation, veille à ce que l\'option « mettre a jour Malwarebyte\'s Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l\'onglet \"Recherche\", coche \"Exécuter un examen <gras>rapide</gras>\" puis \"Rechercher\"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S\'il t\'est demandé de redémarrer l\'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp


Ensuite fais redémarrer ton ordinateur, puis poste un nouveau rapport ZHPDiag

Se poser la question de changer d \'antivirus nécessite de savoir comment supprimer l \'actuel.
En l \'occurence, désinstaller Norton est largement plus pire que le pire des parcours du combattant .
Mieux vaut, dans un premier temps, tenter de désactiver sa fonction résidente.
Car vous n \'ignorez pas que quantité d \'internautes, même les plus aventureux (suivez mon regard) se passe totalement d \'antivirus. Sont-ils devenus fous
Un bon pare-feu, un fichier hosts à jour sont des protections suffisantes.
Pour ce qui est du \"ramage\" du PC, deux petits logiciels de nettoyage et défragmentation de la BDR font merveilles ; voir ici :
http://eusing.com/
Je ne conseille que des logiciels testés et approuvés.
Se demander aussi s \'il ne vaudrait pas mieux de changer pour un navigateur internet léger, rapide et sans bug (il n \'y a pas que IE dans la vie)

@ Aranel : Tu t\'en sors ? J\'attends les rapports de MalwareBytes et ZHPDiag


@ Gérard : Avant de passer à la sécurisation et à l\'optimisation, il faut d\'abord désinfecter l\'ordinateur, ce que nous sommes en train de faire. On s\'occupera de ça quand la désinfection sera terminée

Salut =)

désolé du temps de réponse =/

Oui, j\'ai un souci : Il avait fini, a dit qu\'il avait enregistré un bloc, et a redémarré le PC.
Mais je ne trouve pas du tout le texte en question, et donc j\'ai refait, mais naturellement il n\'y a plus rien =/ (enfin tant mieux quelque part, mais bon =/)

Désolé d\'avoir tout déformé Anthony :S je fais quoi maintenant ?
ZHP comme prévu, ou Bien ?

désolé encore et à plus

MalwareBytes enregistre automatiquement les rapports : lance le, va dans l\'onglet \"rapports/logs\", et poste le dernier rapport d\'analyse

Si tu ne le retrouves pas tant pis, dans tous les cas poste un nouveau rapport ZHPDiag pour que je puisse contrôler si l\'infection a été supprimée

www.cijoint.fr/cjlink.php?file=cj201001/cijIGuMNne.txt

Voilà le rapport ZHP =)

C\'est parfait, il n\'y a plus d\'infection
Pour pouvoir te donner les conseils de finition, j\'ai besoin d\'un dernier rapport :

• Télécharge Hijackthis.
• Installe le, lance le et clique sur \"Do a system scan and save a logfile\".
• Fais un copier-coller du rapport entier sur le forum

Salut,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:57, on 21/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Norton 360\\Engine\\3.5.2.11\\ccSvcHst.exe
C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\EeePC\\ACPI\\AsTray.exe
C:\\Program Files\\EeePC\\ACPI\\AsAcpiSvr.exe
C:\\Program Files\\EeePC\\ACPI\\AsEPCMon.exe
C:\\WINDOWS\\system32\\igfxext.exe
C:\\WINDOWS\\system32\\igfxtray.exe
C:\\WINDOWS\\system32\\igfxsrvc.exe
C:\\WINDOWS\\system32\\hkcmd.exe
C:\\Program Files\\Elantech\\ETDCtrl.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Program Files\\ASUS\\EeePC\\Super Hybrid Engine\\SuperHybridEngine.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Norton 360\\Engine\\3.5.2.11\\ccSvcHst.exe
C:\\Program Files\\Windows Live\\Contacts\\wlcomm.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE
C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE
C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://search.live.com
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.fr/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d\'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\\Program Files\\Norton 360\\Engine\\3.5.2.11\\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\\Program Files\\Norton 360\\Engine\\3.5.2.11\\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\\Program Files\\Norton 360\\Engine\\3.5.2.11\\coIEPlg.dll
O4 - HKLM\\..\\Run: [AsusTray] C:\\Program Files\\EeePC\\ACPI\\AsTray.exe
O4 - HKLM\\..\\Run: [AsusACPIServer] C:\\Program Files\\EeePC\\ACPI\\AsAcpiSvr.exe
O4 - HKLM\\..\\Run: [AsusEPCMonitor] C:\\Program Files\\EeePC\\ACPI\\AsEPCMon.exe
O4 - HKLM\\..\\Run: [IgfxTray] C:\\WINDOWS\\system32\\igfxtray.exe
O4 - HKLM\\..\\Run: [HotKeysCmds] C:\\WINDOWS\\system32\\hkcmd.exe
O4 - HKLM\\..\\Run: [Persistence] C:\\WINDOWS\\system32\\igfxpers.exe
O4 - HKLM\\..\\Run: [ETDWare] C:\\Program Files\\Elantech\\ETDCtrl.exe
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\\Program Files\\WIDCOMM\\Bluetooth Software\\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\\Program Files\\WIDCOMM\\Bluetooth Software\\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\\Program Files\\Norton 360\\Engine\\3.5.2.11\\coIEPlg.dll
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\\Program Files\\Norton 360\\Engine\\3.5.2.11\\ccSvcHst.exe

--
End of file - 6451 bytes

Ton ordinateur n\'est plus infecté ;)

Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t\'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu\'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c\'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t\'invite à bien lire la page indiquée tout en bas de ce message (6).



1) Sécurise ton ordinateur

• Logiciels de protection :
* Norton est lourd, cher, et malgré tout inefficace ! Je te conseille vivement de le supprimer et d’utiliser un antivirus plus efficace (Antivir, Kaspersky, TrendMicro...). Il en existe des gratuits qui sont excellents aussi (Antivir ou AVG).
Pour supprimer Norton : Vide la quarantaine, puis désactive la protection résidente. Ensuite, clique sur Menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> désinstalle tous les produits Norton et Symantec. Puis, utilise ceci pour supprimer les traces : Outil de désinstallation Norton

* Pour le remplacer, si tu choisis Antivir gratuit, télécharge le ici.
Pour Antivir payant, c\'est ici
Pour Kaspersky, c\'est ici
Pour TrendMicro, c\'est ici

* En complément, garde MalwareBytes pour son scan de nettoyage performant.

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d\'utiliser le navigateur Firefox. Une fois que c\'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t\'avertir des sites web dangereux.

• Java n\'est pas à jour, c\'est une faille de sécurité.
Il faut d\'abord désinstaller l\'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : http://java.com/fr/

• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.
Ensuite, pour combler une faille de sécurité utilisée très souvent par les infections, désactive la prise en charge Javascript d\'Adobe Reader : Lance le (C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\AcroRd32.exe) → clique sur Edition → Préférences → JavaScript → décoche \"Activer Acrobat JavaScript\" et valide.

• Vérifie les mises à jour de tes autres programmes régulièrement à l\'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)

• Vaccine tes disques amovibles à l\'aide de USBFix (de Chiquitine29 et C_XX) → lance l\'installation avec les paramètres par défaut → Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir → Double clique sur le raccourci USBFix sur ton Bureau → Au menu principal, choisis l\'option 3 (Vaccination).



2) Relance Hijackthis (pour la dernière fois), choisis \"Do a system scan only\" et coche les lignes suivantes qui sont inutiles (j\'ai intégré les barres d\'outils dans cette liste) :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\\..\\Run: [AsusTray] C:\\Program Files\\EeePC\\ACPI\\AsTray.exe
O4 - HKLM\\..\\Run: [IgfxTray] C:\\WINDOWS\\system32\\igfxtray.exe
O4 - HKLM\\..\\Run: [Persistence] C:\\WINDOWS\\system32\\igfxpers.exe
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - Global Startup: SuperHybridEngine.lnk = ?

Si tu as bien mis à jour Adobe Reader comme je te l\'ai recommandé, ces 2 lignes devraient apparaitre, tu peux la cocher :
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [Adobe ARM] \"C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe\"

Coche également toutes les lignes commençant par 016 puis clique sur \"Fix checked\"



3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l\'ordi de tous les outils qu\'on a utilisé.
Lance le puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S\'il ne supprime pas tout, supprime manuellement ce qui reste.



4) Télécharge et installe CCleaner, puis lance le.
Clique sur Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s\' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu\'à ce qu\'il ne trouve plus d\'erreurs.

(Tu peux garder ce logiciel et l\'utiliser régulièrement).



5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis [url=http://forum-aide-contre-virus.be/virus%20dans%20le%20system%20volume%20information_restore.html]ce tutoriel[/url] stp.



6) Je t\'invite enfin à visiter cette page qui t\'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



7) Pour finir, je t\'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n\'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d\'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.



8) Puisqu\'il s\'agit d\'améliorer les performances de l\'ordinateur, je te conseille aussi de défragmenter ton disque dur en utilisant ce programme : Defraggler. Il est en français, simple d\'utilisation et efficace.
Lors de l\'installation, décoche la barre d\'outil qui est proposée (elle est inutile).




Bonne lecture, bon courage, et n\'hésite pas à poser des questions en cas de besoin ;)

Merci bien ;)

Par contre :

J\'ai installé CCleaner depuis un bail xD c\'est le premier logiciel que j\'ai mis.

Concrenant Mozilla, j\'avais déjà tenté de l\'installer, mais un problème lié à MSN persistant, je l\'avais viré et remis IE8.
Le problème était : En cliquant sur la messagerie MSN (les envellopes dans le coin) la boite mail s\'ouvrait avec IE 7 alors que je ne l\'ai jamais installé, que le 8 a été entièrement supprimé, et que Mozilla étant le seul navigateur restant - et par défaut en plus, je n\'ai jamais compri pourquoi. Même en désinstallant et ré-installant MSN avec Firefox, et en passant de nombreuses fois des coups de CCleaner.
Ne voulant pas continuer de ramer avec IE7 rien que pour ma messagerie MSN, j\'ai préféré remttre le huit.

Là, j\'ai ré-installé Mozilla, au cas où =S



J\'ai copié tous mes documents importants sur une clé USB, que je vaccinerais après du coup ;)

J\'ai installé AntiVir Guard Gratuit et enlevé le gros (:P) Norton.

Je continue sur ma lancée, avec Mozilla comme navigateur (toutefois je n\'ai pas supprimé IE8, je préfère attendre que le souci soit réglé ;))

a plus =)

Internet Explorer ne peut pas être supprimé, tu dois donc garder IE 8

Si tu veux ouvrir tes e-mails avec Firefox, crée un marque-page sur Hotmail. L\'enveloppe ouvre toujours IE, c\'est comme ça (Microsoft favorise son propre navigateur)

salut anthony5151, ayant le meme pb qu\'aranel j\'ai suivi ce que tu conseillais de faire avec navilog. Pour ma part, il a redemarrer mon eeepc et voici le rapport au redemarrage :




Fix Navipromo version 4.0.8 commencé le 22/04/2010 13:07:02,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : BIOS Date: 08/05/08 Ver: 08.00.12
USER : tizzotti Manon ( Administrator )
BOOT : Normal boot




C:\\ (Local Disk) - NTFS - Total:3 Go (Free:0 Go)
D:\\ (Local Disk) - NTFS - Total:7 Go (Free:6 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l\'ordinateur


c:\\docume~1\\tizzot~1\\locals~1\\applic~1\\udbpwdks.dat supprimé !
c:\\docume~1\\tizzot~1\\locals~1\\applic~1\\udbpwdks_navps.dat supprimé !


Nettoyage contenu C:\\WINDOWS\\Temp effectué !
Nettoyage contenu C:\\Documents and Settings\\tizzotti Manon\\locals~1\\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 22/04/2010 13:10:21,53 ***