Apollo

Bonjour, Tu as deux antivirus, il faut en désinstaller un. Si tu désinstalles Norton, utilise cet outil: Remover Symantec/Norton ----------------------------------- Fais les mises à jour pour les applications que tu as; par exemple ton Java est très vieux. http://theknitter-apollo.xooit.com/p17644.htm Quand tu auras procédé, viens poster un nouveau log Hijackthis stp. @++

Bonsoir, Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection ! Merci à Marie pour la capture Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Re, Je l'espère pour toi. Outre les programmes à ne pas installer que j'ai mentionné plus haut, il faut aussi te méfier comme de la peste des toolbars en général. Certaines sont très indiscrètes, d'autres sont carrément infectieuses. Les bannières peuvent également se révéler dangereuses, parfois, autant éviter des les cliquer Voilà. Si tout est ok pour toi, Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Re, Bien que je ne sois pas très chaud pour "alléger" un Windows (cela entraîne parfois des dysfonctionnements), tu peux te créer un CD XP plus léger mais de façon tout à fait légale. Pour ce genre de manipulations, tu dois alors demander une aide sur le forum Software, mais il y a un tuto. >> Vois ici: http://telechargement.zebulon.fr/nlite.html Je suis désolé de ne pouvoir en faire plus. ++

Normalement je ne devais pas intervenir sur ton sujet car ton xp est illégal. J'ai entamé la désinfection et jai assumé mon inattention du début. Pour moi, ton pc est nettoyé de ses infections, mais on ne peut pas faire de miracle sur un XP tronqué à mort; il vaudrait mieux que tu installes un XP avec tous ses composants, c'est à dire avec un CD original de Microsoft et non un LSD, coccinelle, Trust etc. @++

Oui, passe l'option 2 de l'outil. Cette toolbar est à éliminer. @+

Tu avais dû prendre le premier rapport MBAM avant la désinfection, vu qu'il ne trouve plus rien. Il fallait le dire, ça t'aurait épargné un nouveau scan. Mince, voilà que je m'aperçois d'une chose: est-ce que ton Windows est légal? 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Ou ici: http://eric71.geekstogo.com/tools/ToolBarSD.exe Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -------------------------------------------------------------- 2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. ------------------------------------------------ Poste un nouveau log Hijackthis stp. @++

Bonjour, En installant Live Player, tu as infecté le pc toi-même. Hijackthis ne peut pas se trouver dans un répertoire temporaire; réinstalle-le en l'enregistrant sur le bureau par exemple ou dans un dossier dédié que tu crées à la racine du disque, en général C:\ Ne compte pas trop sur Ad-Aware et ASquared pour nettoyer efficacement ton pc, ils sont largement dépassés à cette époque. Télécharge Navilog1 (par IL-MAFIOSO) Enregistre-le sur ton bureau. http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt @++

As-tu encore des fenêtres intempestives du même genre? Pour éviter une réinfection de style Navipromo/EGDAccess: Ne jamais (ré)installer : # Live-Player (live-player.com) # Go-astro # GoRecord # HotTVPlayer # MailSkinner # Messenger Skinner # Instant Access # InternetGameBox # Sudoplanet # games-desktop.com # Funky Emoticons #Games-AttacK - #Original-Solitaire. # WebMediaplayer sauf celui du créateur Florian Delaunay -> http://www.azertysite.new.fr/ etc... Tu peux supprimer Navilog1 en mettant son exe à la corbeille de même que son dossier Navilog qui se trouve en C:\Program Files. Vide la corbeille. ------------- Fais ensuite ces vérifications importantes question sécurité: http://theknitter-apollo.xooit.com/p17644.htm Viens ensuite me poster un nouveau log Hijackthis stp. @+tard

Re, Ce log est le même que le premier. Pour faire un nouveau, clique droit sur Hijackthis/exécuter en temps qu'administrateur; cliquer sur Do a system scan and save a log file. Copie alors l'entièreté du contenu du fichier texte qui s'ouvrira à la fin du scan. @++

Bonjour, Avant de poursuivre, quelques explications: 1) Il ne faut jamais exécuter un programme directement depuis le net mais l'enregistrer (sur le bureau). Hijackthis est dans un répertoire temporaire, et il ne faut surtout pas. Tu devras le réinstaller selon mes instructions plus bas. 2) MBAM a été utilisé pour rien, car "No action taken" veut dire que tu n'as pas supprimé les objets qu'il a détecté. Suis scrupuleusement les instructions suivantes stp: Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! ----------------------------------- Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonjour, Bienvenue sur les forums de Zébulon. Voici quelques renseignements utiles avant de commencer: * Comment participer à un forum *Retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Le log Hijackthis est tronqué; pour le prochain, sélectionne l'entièreté du texte stp. Télécharge Navilog1 (par IL-MAFIOSO) Enregistre-le sur ton bureau. http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt ----------------------- Poste ensuite un nouveau log (complet) Hijackthis stp. @++

Bonsoir, Pour sécuriser au maximum ton PC, il faut: Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Re, Le log est clean. Tu peux désinstaller Toolbar S&D en supprimant son dossier qui se trouve sur C:\ et jeter ses exécutable et icône. Vide ensuite la corbeille. Ne te précipite pas pour vider la quarantaine de MBAM; attends quelques jours pour refaire mise à jour et analyse complète après avoir restauré les fichiers qui s'y trouvent car il arrive qu'il y ait des faux-positifs. De toutes façons, ils sont inoffensifs. @++

Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked -------------------------------- Si tu ne fais pas d'échange Vidéo/Music avec iTunes, il vaut mieux supprimer "Bonjour" qui fait ramer les pc. Pour virer le service Bonjour, télécharge Serv.bat sur ton bureau. Serv.bat L'icône sur le bureau est identique à celle-ci: Double clique sur le fichier pour l'exécuter. Sous Vista: Clic droit sur le fichier/exécuter en temps qu'administrateur. C'est rapide, mets ensuite le fichier Serv.bat à la corbeille. ------------------------------- Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. Bon courage. @++

Re, Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. -------------------- Poste également un nouveau log Hijackthis stp. @++

Bonjour, Désinstalle Ask Toolbar et Spyware Doctor --> ce programme est louche et pas sûr du tout. (On va le remplacer par du sérieux). Ensuite: Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Ou ici: http://eric71.geekstogo.com/tools/ToolBarSD.exe Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) @++

De rien Pas signé? Marrant, je t'ai envoyé chez Microsoft! Essaie là=> http://www.microsoft.com/france/windows/pr...e8/default.aspx @++

Ok, de rien, si j'avais pas de patience, j'irais jouer à la belote. On va virer les outils spéciaux qu'il ne faut jamais conserver. Lance OTM et clique sur Clean Up! Otm s'auto-détruira à la fin. @++ Bonne soirée également.

Garde JavaRa, tu en auras toujours besoin. C'est le fichier zip que tu peux jeter. Il n'y a pas besoin d'icône pour le lecteur Flash, c'est fait pour lire certaines vidéos comme sur Youtube ou certaines animations. Par contre tu verras les icônes de Flash dans ajouter/supprimer des programmes, mais il ne faut pas y toucher. Ton log est propre, ton pc fonctionne mieux? @++

Lol non c'est bon et c'est bien ce qu'il fallait faire. Il vaut mieux fermer les fenêtres web pour utiliser ce genre de logiciel; c'est pas pour le temps que cela prend. Chaque fois que tu mettras Java à jour, utilise JavaRa après. Fais un nouveau log Hijackthis et poste-le stp. ++

Mais de quels carrés parles-tu? Bon télécharge ça: http://senduit.com/a3efd9 sur le bureau. Décompresse-le et tu auras tous les fichiers dont le fameux soleil. Si c'est en anglais ( ce qui m'étonne) tu double cliques sur l'icone soleil et tu cliques sur remove older versions. C'est quand-même pas aussi chinois que ça... @+

T'as pas de bol toi Mets ça à la corbeille. Fais un clic droit sur un endroit vide du bureau puis clique sur Nouveau puis sur dossier; donne-lui le nom JavaRa. Télécharge ceci: http://downloads.sourceforge.net/project/j...e_mirror=switch Clique sur Direct Link et enregistre le fichier zippé sur le bureau. Avec ta souris, fais le ensuite glisser dans le nouveau dossier que tu as créé. Fais un clic droit sur le zip et décompresse-le. Tu devrais cette fois avoir tout.

Dans le dossier ouvert, double-clique sur l'icône en forme de soleil puis clique sur le bouton "effacer les anciennes versions".

Voilà télécharge en enregistrant ce dossier *.zip dans "mes documents" ou sur ton bureau si tu veux. http://senduit.com/8b95ae Décompresse-le ensuite et tu auras le dossier JavaRa. Tu pourras alors supprimer les anciennes versions de Java. Mets ensuite le zip à la corbeille. @++