Apollo

Salut lulu, tiens je fais des vers sans en avoir l'air. Il est joli hein ce rapport! Oh tu es encore loin du record, et si y'en a de pires mais tu es dans une bonne tranche... Si tu as redémarré, poste un nouveau log Hijackthis. Le pc se porte déjà mieux? @+

Bonsoir, Et voilà! Quand on joue avec le feu,... on se brûle! Avast est une m**** et en voilà une nouvelle preuve. Si tu t'en sors j'espère que tu retiendras la leçon du P2P... Tu as dû te choper l'un des deux virus les plus graves: Bagle ou Virut. N'essaie même pas de désinfecter un "Virut" avec n'importe quel logiciel. Il faut un programme qui soit capable de désinfecter et non détruire le reste du pc auquel cas le formatage serait inévitable. (oh que j'aime pas ce mot). Est-ce que tu peux télécharger un exécutable sur une clé usb ou un cd rw vierge? Sur un autre pc bien évidement. @ plus tard.

Bonsoir. C'est propre mais as-tu bien suivi le tuto de configuration de Malekal? C'est important. Il sera bientôt en français et c'est une très bonne chose. Ne prendre que la version officielle quand elle sortira car divers forums proposent déjà des liens pour une non-officielle; toujours hasardeux et à éviter à tout prix! @+

Re, Lance Hijackthis "do a system scan only" et coche les cases devant ces lignes: O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe Ferme toutes les applications ouvertes et le navigateur puis clique sur "Fix Checked". * Désinstalle complètement Adobe Reader (ou Acrobat) 8.xx (ou inférieure) . Remplace-la par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. ** Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc. Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". Boonty est assez indiscret; est-ce qu'on s'en sert pour des jeux? Sinon mieux vaut le désinstaller. Poste un nouveau log après avoir appliqué tout ça @ +

Bonsoir, On va vérifier ça. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Re, Ne fais rien de tout ça; attends une réponse de l'autre côté mais je m'informe de mon côté. S'il y a un truc qui m'a échappé on me le dira ou on interviendra dans le topic (je parle uniquement des membres sécu et/ou modo.) On ne laisse tomber personne ici Serait bête de tout flanquer par terre s'il reste un problème d'infection. Je sais que c'est pénible d'attendre mais je te demande d'être patient. Dès que j'ai une nouvelle je reviens. @++

Re, Ce doit être un problème de configuration de connexion; ceci n'est pas mon domaine, je n'y connais rien. Faudrait voir ça avec le forum : http://forum.zebulon.fr/internet-et-reseaux-f5.html Il faut désinstaller les outils utilisés. Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires @+

C'est un fantôme ce fichier. Tu as encore des soucis? Sinon on va terminer le boulot @+

Re, Tu as trop de sous? Il faut qu'on connaisse ton matériel. Un log Hijackthis c'est simple comme bonjour: voilà: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonjour et bienvenue. Tu devrais créer ton propre sujet stp. Il ne faut pas poster à plusieurs dans une procédure, même marquée résolue car cela pourrait entraîner des malentendus et on ne saurait plus quelle procédure est destinée à qui. Pour créer un nouveau sujet, retourne sur la page du forum et clique sur Nouveau; par la suite il faudra employer le bouton "répondre" qui se trouve entre "flash" et nouveau". Commence par y décrire ton problème puis poste un log Hijackthis. @ bientôt.

Re, Fais ceci et après on verra le reste: Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, poste d'abord le rapport puis reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine. @++

Bonjour, Ok pour les cracks restant il faudra les virer manuellement dans "mes documents" Lance Hijackthis "do a system scan only" et coche ces cases: O4 - HKCU\..\Run: [Noun Copy] C:\DOCUME~1\PROPRI~1\APPLIC~1\BARBBA~1\Clockbags.exe O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab (http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab) Ferme les applications ouvertes dont le navigateur et clique sur FIX CHECKED. Télécharger OTMoveIt2 par OldTimer. Enregistrer ce fichier sur le Bureau. Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\DOCUME~1\PROPRI~1\APPLIC~1\BARBBA~1\Clockbags.exe Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Cliquer sur le bouton rouge Moveit!. Fermer OTMoveIt2 Envoyer en réponse le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Poste ce rapport puis un nouveau log Hijackthis stp. @++

Re, J'irais pas par quatre chemins si tu me le demandes: 70€ --> un mois d'essai avant: http://www.kaspersky.com/fr/trials?chapter=186498691 -30% en renouvellement 12 mois. Protection complète. Avec ça tu peux oublier tous les autres. @++

Ca a l'air bon. Il faudra penser à remplacer ton Open Office car cette version contient des failles de sécurité: http://fr.openoffice.org/ Acrobat Reader 7 également : soit le mettre à jour, soit le remplacer. Pour Vista je ne sais trop quel programme pour le remplacer, Foxit Reader: http://www.pcastuces.com/logitheque/foxitreader.htm Le pc aurait également besoin d'une bonne optimisation; il faudra donc aller vers le forum dédié à cet effet. Je ne vois plus d'infections actives, as-tu encore des problèmes? @+ tard.

Tu serais pas un peu farceur sur les bords toi? oukilè le rapport Navilog1? Allez, tu t'es trompetté. @+

Re, On les voit dans les lignes 023 du log Hijackthis. Norton a la sale habitude de laisser traîner des restes; il faut nettoyer avec le Remover sinon cela crée des conflits avec d'autres solutions de sécurité. CCleaner est un nettoyeur de tout, pas simplement sur un ou l'autre fichier. Il corrige les erreurs registre, nettoie les temporaires, historiques etc. @++

Ok, Quand tu auras fait tout ça, poste un nouveau log Hijackthis stp. Pense à virer les restes de Norton. @+

Re, Très étonnant! Il apparait toujours en ligne 04 de Hijackthis. Contrôle: Relance Navilog1 en option 1. Poste le rapport stp. @+

Coché quoi? les trois cases dans Hijacthis, je l'ai dit: Fix Checked. Si tu sais ce que font ces sites dans ta zone de confiance, ne t'étonne pas de choper des infections mais libre à toi de les y laisser... @+

Bonjour, Ca a l'air bien, comment se comporte le pc? Il y a des versions de consoles Java en trop sur ton ordi; avec l'outil suivant n'utilise que la fonction Remove older versions (désinstaller les anciennes versions). Tu as déjà la dernière donc inutile d'essayer de l'installer. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application @++

Bonjour, Cela veut dire qu'il y a des failles dans tes programmes et qu'il manque des mises à jour Windows. Il faut aussi installer Explorer 7 avant d'éventuellement passer au SP3 (sur un pc sain). Avant SP3, pourquoi? Il a été constaté des problèmes d'installation d'Explorer après l'install du pack 3; donc il vaut mieux y penser avant. IE7 est moins vulnérable que le 6. Deux programmes à risque: Adobe Reader et Java: Désinstalle complètement Adobe Reader (ou Acrobat) 8.xx (ou inférieure) . Remplace-la par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. ** Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc. Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". @++

Bonjour. Moi non plus, je suis un amateur mais je m'informe Pas de poste de travail? Tu as sans doute mal cherché. http://www.vista-xp.fr/forum/topic16.html As-tu encore des problèmes? Poste un nouveau log Hijackthis après ça stp.

Sage décision Cela ne peut qu'attirer des ennuis (infections). Garde cet antivirus ainsi que MBAM pour des analyses ponctuelles. Active le module de recherche de Rootkits dans Antivir et adjoins-lui un firewall: Tu as besoin d'un Firewall, je te propose celui-ci avec son tuto de configuration: http://www.malekal.com/tutorial_COMODO_Firewall.php Pendant le téléchargement et l'installation, pense à décocher les cases proposant Toolbars et autres gadgets inutiles. Poste un nouveau log Hijackthis, je vais regarder s'il existe des failles dans tes programmes. @+ tard.

Bonjour, Du lourd, oui un bataillon entier... Il y a les cracks infectés, et les outils non-désinstallés d'une précédente désinfection ou leur quarantaine. Les outils spéciaux ne doivent jamais rester sur une machine après une désinfection. Si on ne te l'a pas fait faire où tu es allé avant, voici comment procéder. Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires *** Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, poste d'abord le rapport puis reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine. @++

Bonjour, Relance Lop S&D et choisis l'option 4. Une page va s'ouvrir. Copie/colle ce qui se trouve dans l'espace code ci-dessous puis ferme la page: Il va y avoir une demande pour enregistrer les fichiers, clique sur Enregistrer. C:\DOCUME~1\PROPRI~1\Mes documents\Comment Telecharger Beaucoup Plus Vite Ses Divx Et Mp3 Sur Edonkey Emule (Crack Serial Sex Fr Truc Astuce Key No Cd Keygen).txt C:\DOCUME~1\PROPRI~1\Mes documents\EA Games\Les Sims 2 C:\DOCUME~1\PROPRI~1\Mes documents\Ï lOiSirs Ï L'outil va travailler, supprimer les dossiers ou fichiers infectés et générer un rapport. Ne ferme pas la fenêtre pendant la suppression! Copie/colle le contenu de ce rapport dans ta prochaine réponse. Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide Poste un nouveau log Hijackthis après ça stp. @+ tard.