Apollo

Bonsoir, Ca a l'air ok, l'antivirus n'a pas donné de rapport? Il faudra vérifier les mises à jour de Open Office. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM') O4 - .DEFAULT Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user') O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Comment se comporte la machine? @++

Il semblerait que pas mal de monde a connu des soucis avec cette mise à jour; j'ai rien remarqué moi... http://www.forum-vista.net/forum/topic7873.html Tu sais à force de choper des saletés genre Bagle, on finit par avoir des problèmes avec le pc... Quand on te dit que c'est dangereux les cracks et le P2P, on ne le fait pas par plaisir mais pour un peu responsabiliser les gens car finalement, ils sont seuls responsables de l'infection. Or toi, oGu t'avait déjà prévenu avant moi; à toi de voir maintenant. Si j'ai envie d'un cd ou un dvd , je vais à la médiathèque du coin; c'est pas cher et c'est pas vérolé. Les logiciels? Oui c'est cher mais la plupart ont leur équivalent en gratos. Pourquoi cracker Winrar si 7Zip fait exactement la même chose et ça gratuitement. Quant aux "gros logiciels" ben on sort moins et on achète un cochon-tirelire @++

Re, Et tu l'avais déjà? Sinon, installe-la. ++

Bonsoir, Google, c'est tout le monde, c'était un bug. Le fichier est dans la corbeille d'après Avast! Vide-la... S'il n'y a rien d'apparent dedans crée par exemple un fichier texte sur le bureau, puis mets-le à la corbeille et vide-la. Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: [align=center][/align] Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Fais une analyse complète et poste le rapport stp. à++

NB: Il n'est pas à jour ton MBAM:

Bonsoir, Everest: http://telechargement.zebulon.fr/everest.html tu cherche la sonde dans ordinateur je crois, mais si le pc chauffe et que le bios est bien configuré, il doit s'arrêter d'urgence en cas de surchauffe. Il y a combien de Mo de mémoire vive (ou Go)? Presse les touches Windows et pause pour le voir. Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @+tard

Bonsoir, Il n'y a rien qui laisse voir une infection flagrante dans ce log. On voir juste qu'il y a certaines appli à remplacer comme Adobe Reader 8 (à désinstaller) et remplacer par la 9 ou alors Foxit Reader beaucoup plus léger. Attention chez ce dernier: refuser La Ask Toolbar, c'est un malware. :arrow: Mets Adobe Reader à jour ICI. :arrow: Mets également le Flash Player à jour. :arrow: NB:: Pense à décocher les cases proposant la toolbar Google. Foxit: 6 Mo pour 200 à Adobe... Remplace Adobe Reader ou Acrobat par Foxit Reader Attention: décocher la case proposant Ask Toolbar, c'est un malware! Le langage français est disponible dans l'interface du logiciel. Tu peux toujours lancer une analyse avec MBAM pour être tranquillisé; il est + performant que Spyware Terminator. Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger [iCI] Ce logiciel est à garder, il rendra encore de grands services! Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Re, Il fonctionne chez moi le lien vers l'exe. Faut aller là aussi: http://www.malwarebytes.org/ De toute façon c'est leur choix. (Download.com). @++

Ok, cest bon alors, parce qu'il y a des sites qui proposent un lien vers la version française mais non-officielle donc méfiance. +++

Bonjour, Du Vundo dans le coin. Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder, il rendra encore de grands services! Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Salut. Réinitialiser le fichier Hosts: http://siri.urz.free.fr/RHosts.php Ensuite un nouveau log Hijackthis stp. @++

Bonjour, pas très causant le log. Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: [align=center][/align] Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder, il rendra encore de grands services! Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Re,, Quel lien pour Antivir? Fais gaffe ne prends pas ça n'importe où: file-moi le lien par message privé que je regarde ce que c'est stp. Dans le panneau de configuration, désactive les mises à jour automatiques (très provisoirement) puis rends-toi sur Windows Update par démarrer/tous les programmes et vérifie la présence ou non de mises à jour prioritaires. @+tard. PS: pas deux antivirus sur le même pc

Bonjour Il n'a rien trouvé de néfaste, ces fichiers appartiennent à SmitfraudFix. Poste un nouveau log Hijackthis stp, mais il est possible que cela soit de l'ordre software. @++

Re, Non laisse le sujet ouvert; on va bien trouver une solution.

Lance Hijackthis "do a system scan only" et coche ces deux cases: R3 - Default URLSearchHook is missing O4 - HKCU\..\Run: [wixpo] "C:\Documents and Settings\Elise\Application Data\Google\mupd1_2_645698.exe" Ferme les applications ouvertes et clique sur Fix Checked. Règle les paramètres dans options internet/onglet sécurité sur "Par défaut". Fais ensuite cette analyse: http://www.bitdefender.fr/scan_fr/scan8/ie.html Reposte un log Hijackthis après. @++

Re, Pour la version française, il n'y a pas encore de nettoyeur (remover). Je te suggère d'aller sur le forum Software pour t'y renseigner. Désolé mais je ne peux rien y faire et je ne suis pas partisan de la désinstallation sauvage. Je continue de me renseigner quand-même. @+

Bonjour,, Poste le nouveau log Hijacthis stp. ++

Bonjour, Non Bagle n'est plus là, on a supprimé tout. Ne réinstalle plus de toolbar de ce genre! (kiwee) c'est rien de bon. Si Toolbar S& D ne la vire pas, désinstalle-la. Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. Pour Antivir, c'est la version anglaise ou française? Je ne sais pas s'ils disposent d'un nettoyeur récent. Essaie toujours de passer le nettoyeur de registre puis retente l'install: Avira AntiVir RegistryCleaner @++

Bonjour, 1) Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela fera apparaître ton bureau. 2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. Poste les rapports puis lance ceci: :arrow: Télécharge SDFix de AndyManchesta et sauvegarde le sur ton Bureau. :att: Si le lien ne fonctionne pas, essaie ceux-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe http://sdfix.net/SDFix.exe Double clique sur SDFix.exe pour lancer l'installation. L'outil sera extrait à la racine du lecteur système (généralement le C:\). En fin d'installation, une fenêtre du Bloc-notes s'ouvre pour afficher le contenu du fichier Installed.txt. Ferme cette fenêtre du Bloc-notes. Redémarre ton ordinateur en mode sans échec. Pour démarrer en mode sans échec. Tu choisis ton nom d'utilisateur pour ouvrir la session. Ouvre le dossier SDFix qui vient d'être créé à la racine du disque système (généralement C:\) et double clique sur RunThis.bat pour lancer l'exécution de l'outil. Appuie sur Y puis sur la touche <Entrée> pour commencer le processus de nettoyage. Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage. SDFix va supprimer les services et les entrées du Registre de certains troyens trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie donc sur une touche. Ton système sera plus long pour redémarrer que d'habitude car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Une fois les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt (C:/SDFix/Report.txt). Il faudra coller ce rapport dans ta prochaine réponse. Poste un nouveau log Hijackthis après avoir posté le rapport SDFix stp. @++

Bonjour, Poste un nouveau log Hijackthis stp. ++

Une question: as-tu gardé SmitfraudFix depuis hier?

Bon ok on va y aller avec les outils visant chacune des infections. 1) Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO . Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. 2) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) Voilà, fais déjà ces premières analyses. @++

Le log ne montre... rien. Tu dis avoir analysé avec MBAM? Peux-tu me montrer le rapport? Il se trouve par l'interface du logiciel sous l'onglet Rapports/logs, tu choisis le dernier, ouvre-le puis copie/colle le contenu ici stp. Ton problème peut être de source hardware: as-tu vérifié les températures, avec Everest Home Edition par exemple; testé tes barrettes mémoires avec Memtest? Pleins de trucs sont possibles... le pc ne redémarre pas tout seul? Poste le rapport si tu peux; on va ensuite passer un scan en ligne très pointu si le pc t'en laisse le temps bien sûr; sinon on installera un non-résident. @++

Salut, Te pends pas encore, poste ce log Hijackthis qu'on y jette un oeil. Faudra être patient car j'ai pas mal de sujets en cours donc voilà, chacun son tour. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++