Apollo

Re, Regarde si cela t'inspire ICI ++

Thanks Steph

Re, Si la seule console Java 6 update 7 est dans ajout/suppr de programmes: tu peux encore fixer cette ligne dans Hijackthis O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll Je crois que tu connais le procédé maintenant Un p'tit scan en ligne pour se rassurer: Passe un coup d'ATF Cleaner. Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++ Bonne soirée.

Okay, Tu relanceras quand-même MBAM en RAPIDE pour vérifier. Tu pourras désinstaller les outils utilisés sauf MBAM quand tu auras mis le dernier log Hijackthis après MBAM, comme ceci: ToolsCleaner2 est téléchargeable à l'adresse suivante : >>> http://pc-system.fr/TC/ToolsCleaner2.exe 1°) Double cliquez dessus à l'endroit où vous l'avez téléchargé ***Sous Vista : Clic droit/exécuter en temps qu'administrateur.*** 2°) Une fois la fenêtre de l'application ouverte, cliquer sur " Recherche " soyez patient un moment le temps qu'il travaille... 3°) Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires @++ Ju

Bonsoir, C'est bon signe ça! Les problèmes matos c'est pas mon domaine; moi je démonte le clavier Poste un nouveau log Hijackthis stp. @++

Re, C'est provisoire bien sûr et pour nettoyer ton pc. Je ne suis pas vendeur de logiciels: dommage Mais si tu as déjà eu une évaluation de Kasper, je ne crois pas que tu en auras une autre; sont pas bêtes non plus. Mais tu peux toujours essayer. Difficile de désinstaller Kasper? Mais non: http://telecharger.kaspersky.fr/kavkis8/kavkisremover.zip Te faire analyser en ligne est impossible; que veux-tu que je fasse d'autre? Tu ne veux pas d'Antivir. Ok alors prends-le au moins pour faire analyse en mode sans échec, prendre le rapport et le poster après l'avoir désinstallé. à+

OK Si tout va bien pour toi, tu peux éditer ton premier post et ajouter [RESOLU] dans le titre stp. Merci. @ bientôt.

Ok, Tu as encore le message de fausse alerte?

248 !!! Beaucoup trop peu! Tu devrais ajouter une ram de 512 Mo pour que le pc fonctionne à peu près convenablement. A toi de voir. Aux grands maux, les grands remèdes: Télécharge une version d'évaluation de KAV 2009 valable un mois. http://www.kaspersky.com/fr/trials?chapter=186498689 Déconnecte le pc physiquement du net. Désinstalle Avast! Par le procédé normal ou avec cet outil préalablement téléchargé: http://www.avast.com/fre/avast-uninstall-utility.html Installe Kaspersky avec les configurations par défaut. Rebranche le pc au net, fais les mises à jour, KAV peut demander à redémarrer, fais-le. Vérifie dans Analyse et Analyse complète que tes disques et partitions soient bien cochées. Lance une analyse complète lorsque l'analyse rapide sera terminée. Si tu peux prendre le rapport, clique sur Menaces détectées, fais un copier/collé ici. Le scan risque d'être long la première fois, c'est tout à fait normal. Kaspersky peut être installé sur un ordi infecté. @++

Re, Combien de mémoire ram sur le pc? Presse les touches Windows et Pause pour le savoir. je verrai en fonction de ça

Bonsoir, voilà, ToolsCleaner2 est téléchargeable à l'adresse suivante : >>> http://pc-system.fr/TC/ToolsCleaner2.exe 1°) Double cliquez dessus à l'endroit où vous l'avez téléchargé ***Sous Vista : Clic droit/exécuter en temps qu'administrateur.*** 2°) Une fois la fenêtre de l'application ouverte, cliquer sur " Recherche " soyez patient un moment le temps qu'il travaille... 3°) Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Tu pourras ensuite mettre cet outil à la corbeille @+

Re, Désinstalle Navilog1 par ajout/suppr de programmes et supprime son dossier sous c:\Program File. Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. ++

Bonjour, Eh bien je n'en sais plus rien! Personne n'est parfait... Je ne vois pas ce qui peut appeler cette dll. Une version non officielle n'attire que des problèmes... On va voir avec ça mais ça m'étonnerait. Passe ATF Cleaner si tu l'as. Télécharge navilog1 (de Il-mafioso) et enregistre-le sur le bureau. Ensuite double clique sur navilog1.bat et laisse-toi guider. Au menu principal, choisis 1 et valide. Ne fais pas le choix 2,3 ou 4 sans que je te le demande. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans une réponse. Refermes le bloc-note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonjour, Lance Hijackthis "do a system scan only" et coche cette case: R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll (file missing) Ferme toutes les applications ouvertes dont le navigateur et clique sur Fix Checked. Vérifie les paramétrages de KAV , mets le à jour puis lance une analyse complète. Poste son rapport stp. @++

Bonjour, non ça ne suffit pas, installe celui-ci qui ira bien avec Antivir. http://www.malekal.com/tutorial_COMODO_Firewall.php !!!Veille à décocher les cases qui proposent toolbars et autres gadgets inutiles!!!

Bonjour, Normalement MBAM fonctionne sans gêner les antivirus et firewalls car il n'a pas de résident en version gratuite. Essaie toujours après avoir mis à jour, désactive tes protections hors connexion net (retire le câble de la tour!) Si cela ne fonctionne toujours pas, fais cette analyse en ligne et remove all à la fin; prends le rapport généré. http://www.ewido.net/en/onlinescan/ -> avec Explorer uniquement. @+

Bien sûr! Moi aussi je vais aller retrouver Morphée Tu regarderas mon post précédent car tu n'as pas fixé les lignes dans Hijackthis.... A demain

Pear, si tu n'y vois pas d'inconvénient, je vais prendre coolhand de noumea en charge qui parle de formater coolhand de noumea, on ne formate pas pour si peu! Tu me demandes d'intervenir, je veux bien mais poster dans le sujer d'un autre helper ne se fait guère. Je le fais uniquement parce que Pear m'a dit un jour que cela ne le gênait pas dans un autre topic. Je peux comprendre que tu trouves que ça prend du temps mais chacun fait selon son temps libre et gratos! Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. * Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Poste le deuxième rapport seulement puis un nouveau log Hijackthis. Pear si tu veux reprendre la main... sinon je poursuivrai. @++

Salut asylum, Gof asylum si tu n'arrives pas à uploader le fichier comme indiqué essaie ici: http://www.cijoint.fr/ mais compresse le fichier en zip avant l'envoi. Tu cliques sur "parcourir" puis quand tu as sélectionné le fichier clique sur "cliquez ici pour déposer le fichier", cela te donnera un lien de téléchargement de fichier: donne ce lien à Gof en message privé. Bonne nuit.

Re Ju Lance Hijackthis, clique sur do a system scan only et coche les cases devant toutes les lignes suivantes sans en omettre une: O3 - Toolbar: Need2Find Bar - {4D1C4E89-A32A-416B-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing) O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\gfqjbkwb.dll",realset O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (file missing) O18 - Filter hijack: text/html - (no CLSID) - (no file) O20 - Winlogon Notify: awvtu - C:\WINDOWS\system32\awvtu.dll (file missing) O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe (file missing) Ferme toutes les applications ouvertes dont le navigateur et clique sur Fix Checked. *** Télécharger OTMoveIt2 par OldTimer. Enregistrer ce fichier sur le Bureau. Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): c:\program files\need2find\bar\1.bin\nd2fnbar.dll c:\windows\system32\awvtu.dll Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Cliquer sur le bouton rouge Moveit!. Fermer OTMoveIt2 Envoyer en réponse le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Après tout cela tu voudras bien me reposter un nouveau log Hijackthis stp. @ ++

Re Je ne vais pas polémiquer avec les antivirus mais je te signale que tu es encore infecté et qu'Avast a encore été berné. Bref, à ta guise, facilité ne veut pas dire sécurité. http://www.sophos.com/security/analyses/vi...32sdbotdgr.html Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, poste d'abord le rapport puis reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine. @+ tard

Fais d'abord ceci, ce sera déjà plus rapide; on verra si on a besoin de MBAM mais je crois que oui: Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. Si SDfix ne se lançait pas: - Démarrer/Exécuter - Copie/colle ceci: -Clique sur ok, et valide. -Redémarre et essaie de nouveau de lancer SDfix. Reposte un log après le reboot avec le rapport SDFix stp. @+++

Alors fais d'abord une analyse rapide. Ferme toute autre application pendant le scan @+

Re, Pourquoi les lignes que j'ai demandé de fixer sont-elles toujours dans le log HJT? Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, poste d'abord le rapport puis reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine. @++

Y'a un gros vilain à qui on va faire la peau. -> à virer... Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, poste d'abord le rapport puis reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine. @++