Apollo

Bonsoir, Il faudrait penser à activer ce module (ON). Je te conseille très sérieusement de te débarrasser d'Emule et de tes cracks; Bagle vient de là et il en reste des traces dans les fichiers Restore. Pour supprimer tous ces points de restauration infectés (s'il en restait) procéder comme suit: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système). Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Normalement, Antivir devrait te protéger de Bagle à condition de ne pas provoquer cette infection par des téléchargements plus qu'hasardeux. Un nouveau point de restauration sera créé; celui-ci devrait être propre. @++

Bon, on verra plus tard pour le log Hijackthis. Si tu es prise en charge par un autre forum, je préférerais le savoir. On lance la désinfection: Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, poste d'abord le rapport puis reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine. @+ tard.

Re, C'est pas grave Tu sembles rencontrer des problèmes avec le copier/coller. Réessaie: quand le bloc note s'ouvre, clique droit sur le texte/sélectionner tout/copier. Colle ici à la suite stp. Si tu n'y parviens pas signale-le moi, car un log Hijackthis ne s'arrête jamais aux lignes 09. @+

Bonjour, Encore une victime d'Avast On verra ça plus tard si tu veux bien changer d'antivirus. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, poste d'abord le rapport puis reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine. @+++

Re:) Lance Hijackthis en cliquant sur "Do a system scan only" et coche les cases devant ces lignes: O2 - BHO: (no name) - {EFE4992D-537B-4CA7-9B5E-9F38774DDC92} - C:\WINDOWS\system32\sstqo.dll (file missing) O4 - HKLM\..\Run: [seekmoOE] C:\Program Files\Seekmo\bin\10.0.406.0\OEAddOn.exe O4 - HKLM\..\Run: [seekmoSA] "C:\Program Files\Seekmo\bin\10.0.406.0\SeekmoSA.exe" Fermer les applications ouvertes dont le navigateur et cliquer sur Fix Checked. Vérifier s'il existe une extension de navigateur Firefox qui porte le nom de Seekmo et la supprimer si elle existe. Télécharger OTMoveIt2 par OldTimer. Enregistrer ce fichier sur le Bureau. Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\Program Files\Seekmo\bin\10.0.406.0\OEAddOn.exe C:\Program Files\Seekmo Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Cliquer sur le bouton rouge Moveit!. Fermer OTMoveIt2 Envoyer en réponse le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Redémarrer le pc même si ce n'est pas demandé par OtMoveIt puis refaire un log Hijackthis stp. Poste les deux rapports dans la réponse. @ + tard. Attends une petite minute stp, je dois corriger quelque-chose dans la commande d'OtMoveIt. Ok c'est bon, tu peux procéder. @++

Re, Il vaudrait mieux passer à la version supérieure je pense. Désinstalle celui-là, passe CCleaner puis installe le dernier né. http://www.malekal.com/tutorial_CCleaner.html @+ tard.

C'est joli ça! J'en avais un quelque-part mais je sais plus où Salut Falkra

Ok alors on fixera cet active x. L'antivirus Antivir (gratuit) n'est pas plus compliqué qu'un autre même s'il est en anglais; la configuration est très bien détaillée par Malekal et c'est le plus important pour qu'il fasse bien son travail. Il y aura une version française dans peu de temps. On peut avoir "le meilleur antivirus du monde", cela ne dispense jamais d'avoir un surf prudent. Une bonne façon de s'informer est de s'inscrire aux lettres d'infos de Secuser par exemple: http://www.secuser.com/newsletters/index.htm @+ tard

Bonjour, Est-ce que tu joues au bridge sur Internet? Je demande ça parce qu'il y a un active x qui en parle; c'est pour savoir s'il faut le laisser ou non. Je te conseille de changer d'antivirus pour Antivir. C'est toi qui a la décision; voici la procédure et après on continuera à sécuriser le pc dans ses programmes notamment. Si tu es d'accord pour changer d'antivirus, voici Antivir; il est en anglais mais le tuto est très bien expliqué pour faire la configuration du logiciel. http://www.malekal.com/tutorial_antivir.php Procédure: Télécharger l'exécutable d'Antivir. Déconnecter physiquement le pc du net, c'est à dire en retirant le câble de la tour. Désinstaller Avast par Ajouter/Supprimer des programmes. Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important). Rebrancher le pc au net; effectuer la mise à jour des bases antivirales d'Antivir. Lancer une analyse complète de l'ordinateur. Poster le rapport ici svp. @++

Sextuplon, je sais même pas si ce mot existe Continuer ici svp: http://forum.zebulon.fr/index.php?s=&s...t&p=1272311

Bonjour, Stop! Arrête de multiplier les topics. Ca ne sert à rien, attends une réponse ici et utilise le bouton "répondre" qui se trouve entre Flash et Nouveau stp. J'analyse ton log, donc ne crée plus d'autres sujets. Le log est incomplet, quand le bloc note s'ouvre, fais un clic droit sur le texte/sélectionner tout/copier/coller ici. @+

Bonjour, Si tu es d'accord pour changer d'antivirus, voici Antivir; il est en anglais mais le tuto est très bien expliqué pour faire la configuration du logiciel. http://www.malekal.com/tutorial_antivir.php Procédure: Télécharger l'exécutable d'Antivir. Déconnecter physiquement le pc du net, c'est à dire en retirant le câble de la tour. Désinstaller Avast par Ajouter/Supprimer des programmes. Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important). Rebrancher le pc au net; effectuer la mise à jour des bases antivirales d'Antivir. Lancer une analyse complète de l'ordinateur. Poster le rapport ici svp. + un nouveau log Hijackthis fait après l'analyse. @++

Re,, Refais un nouveau log Hijackthis stp.

Bah je suis pas policier du net Faudra juste le virer car il ne sert à rien. On le remplacera par un vrai, gratuit et efficace. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. Si SDfix ne se lançait pas: - Démarrer/Exécuter - Copie/colle ceci: -Clique sur ok, et valide. -Redémarre et essaie de nouveau de lancer SDfix. Après la fin du travail de SDFix qui va continuer un peu après le reboot, rafais un nouveau log Hijackthis stp. Poste les deux rapports; @+++

Re, Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. *** Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Si cela ne fonctionne pas en mode normal, passer en mode sans échec pour effectuer le nettoyage. Après avoir fait ces deux manip, refais un log Hijackthis stp. Poste les 3 rapports. @++

LOL clique sur le ? au dessus d'une page web pour le savoir "à propos de "

Bonjour, Tu es "comme qui dirait" infectée. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -------------------------------------------------------------- Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Poste le rapport 2 et un nouveau log Hijackthis stp. @++

Est-ce que le pc a été redémarré avant de refaire le log Hijackthis?

Bonjour, Rien ne sert de courir.... Petite vidéo concernant les cracks --> http://secubox.aldria.com/topic-2393.html ça fait réfléchir J'analyse ton log et je reviens. @++

Bonjour, salut Thanos Je voudrais le rapport de l'option 2 de Toolbar S& D stp. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, poste d'abord le rapport puis reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine. @++

Bonjour, Désactive l'UAC dans Vista: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en temps qu'administrateur" : Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. NB: si le scan bloque pendant son exécution, lance Navilog1 option 1 en mode sans échec. ** Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) @++

Bonjour, Quelle est la version de Firefox? La dernière : http://www.mozilla-europe.org/fr/ @+

Bonjour, You're Welcome De plus Antivir sera bientôt disponible en français: que demander de plus? Les excuses servant à préférer Avast n'auront plus aucune raison d'être @ bientôt.

Bonjour, Lance Hijackthis en cliquant sur "do a system scan only"; coche cette case: O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat Ferme toutes les applications ouvertes et clique sur Fix Checked. Télécharger OTMoveIt2 par OldTimer. Enregistrer ce fichier sur le Bureau. Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\system32\perfc000.dat Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Cliquer sur le bouton rouge Moveit!. Fermer OTMoveIt2 Envoyer en réponse le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Poste ce rapport ainsi qu'un nouveau log Hijackthis fait après ces manipulations stp. @ + tard.

Lance Hijackthis en cliquant sur "do a system scan only" et coche les cases devant les lignes suivantes: O2 - BHO: (no name) - {73BC2892-5AF0-41F3-A27A-607B9A957B12} - (no file) O3 - Toolbar: (no name) - {7650F636-477C-43BF-8852-09E3EA089951} - (no file) O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present sauf si tu as créé cette restriction Ferme toutes les applications ouvertes dont le navigateur et clique sur Fix Checked. Norton 360 est sensé avoir un anti spyware, je trouve donc que Spyware Terminator fait double emploi et peut donc être désinstallé; deplus il vaut mieux garder MBAM, bien plus efficace comme tu as pu le constater. Vérifier la présence de mises à jour dans l'interface du logiciel Adobe Acrobat ou la remplacer pour éliminer les failles de sécurité dans la version 7. http://www.secuser.com/vulnerabilite/2008/...dobe-reader.htm Y a-t-il encore un problème particulier? PS: Si la désinstall d'adobe Acrobat pose problème, tente de le désinstaller avec CCleaner. (options outils/ programmes de désinstallation, puis utilise le nettoyeur et ensuite la fonction registre. Si le problème persiste cela sera du domaine du forum Software. @++