Apollo

Si tu as le Tea Timer de Spybot S&D: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [Comrade.exe] C:\Program Files\GameSpy\Comrade\Comrade.exe Ferme les applications dont le navigateur et clique sur Fix Checked. Regarde si tu peux désinstaller EoRezo par ajout/suppr de programme, sinon: supprime le dossier indiqué en gras -> C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll **Désinstalle complètement Adobe Reader 8.xx (ou inférieure) . Remplace-la par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. *** Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application @++

Cool! Dites donc Zergova, ne vois-je pas deux antivirus sur votre pc? C'est que c'est interdit ça; non mais ça va créer des conflits -> la règle: 1 AV, 1 Firewall, 1 Antispyware. Utilise ceci pour virer Avast: http://www.avast.com/fre/avast-uninstall-utility.html Lis bien les instructions Je regarde ton log pendant ce temps. @++

Okay, Essaie quand-même de suivre les explications qu'un gars a minutieusement mises en formes dans les procédures de désinfection. Cela te fera gagner du temps. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. Après le reboot, fais un nouveau log Hijackthis stp. @++

C'est malin hein Moi je m'en fiche, j'ai le temps J'ai besoin d'un complément d'info car y'a un dossier qui me tarabuste... Patience donc. @++

Ok, Alors passe Navilog1 sur chaque session ou sur session CHADLER --> option 1 puis option 2. Ne colle les rapports que du 2e passage de l'outil, car le pc est toujours infecté par Instant Access. Après ça, un nouveau log HJT stp. @++

Bonjour, A quels intervalles fais-tu tes defragmentations? (tous les mois = bon) Nettoie-tu souvent ton disque? Utilitaire assez intéressant sauf si tu as déjà Tune Up : Glary Utilities (gaffe à la fonction doublons!) Dernière vérif avant d'aller sur Software: Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. @++

Bonjour. Tu commences à connaître la procédure Log Hijackthis STP. Question: as-tu plusieurs sessions sur le pc? @++ Butch Cassidy

Tu pourras toujours essayer avec celui-ci: http://www.auslogics.com/en/software/disk-defrag/download C'est en anglais mais simplissime à utiliser (et rapide). Il convient néanmoins de nettoyer son disque avant de faire une défragmentation. (forum optimisation, trucs et astuces). Si tu as le Tea Timer de Spybot S&D: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE Ferme toutes les applications ouvertes sauf Hijackthis et clique sur Fix Checked. Tu as un "My Space"? Connais-tu aussi "The Sletter" et le site Extra-films? 2) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 3) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Redémarre le pc puis refais un nouveau log Hijackthis stp. @++

Bonjour, Tuto Jetico Firewall Drôle d'infection ça.... On va voir s'il y a présence de Rootkit. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Reboote le pc, puis refais un nouveau log Hijackthis stp. @++

Doublon.

Bonjour, Tout d'abord, c'est bien de chercher des infos en lisant mais ne te te base surtout pas sur des procédures créées au cas par cas et qui ne te conviennent pas forcément. Peux-tu être plus précise? Je suppose que tu parles de défragmentation? Désinstalle la version obsolète d'Hijackthis que tu as et remplace-la par celle-ci; refais alors un nouveau log stp. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @+

Bonjour Rex Nirvana, Je te suggère de soumettre ce souci ici -> http://forum.zebulon.fr/software-f12.html Bon dimanche.

Merci kutzman, c'est celui de Vista mais ça ira. @++

Bonjour Heavens28, La ligne 016 que tu indiques est un Active X lié à Messenger. Il ne faut pas te fier au robot qu'on trouve pour "analyser" les logs, c'est fantaisiste, et même dangereux. Ce qui pourrait être potentiellement dangereux, c'est lorsqu'on installe Messenger Plus! avec son sponsor, car celui-ci est en fait un Adware. Il suffit dans ces cas-là de désinstaller Messenger + et de le réinstaller en refusant le "sponsor". AVG AS a fait son travail en allant déloger l'intrus dans les fichiers Restore, mais une simple désactivation/réactivation de la restauration du système aurait suffi dans ce cas précis. Il n'y a rien d'inquiétant dans ce log. Si tu veux vraiment pousser la recherche très loin: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. NOTE: Le scan est à faire avec Internet Explorer. @ bientôt.

Bonsoir, MalwareBytes en ligne? Connais pas... Le log ne montre rien de méchant à première vue mais on peut faire une vérification avec MalwareBytes mais en l'installant sur le pc. Il est gratuit sans protection résidente donc il n'y aura aucun conflit. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. @++

Bonsoir, C'est bien ici que tu as regardé? http://www.zebulon.fr/dossiers/54-installe...toy-sur-pc.html @++

Impec ça. Sûrement pas un problème d'infection. Antivir n'a pas bronché lors de sa dernière analyse? Je pense à un problème matériel ou logiciel. (pilotes?) Si tu peux, essaie ta souris sur le ps2 (perso j'avais le choix usb/ps2 avec ma dernière souris). Vois d'abord le forum Software. Bonne fin de soirée.

Non, tu as en effet bien assez de ram. Mais je ne suis pas un grand connaisseur de Hardware; d'autres se chargeront sans aucun doute mieux que moi. Pour l'histoire du pilote, va dans le gestionnaire de périphérique, clique sur le + de celui qui présente un ? jaune puis clic droit/Mettre à jour le pilote. Je ne sais pas de quel périph il s'agit, mais il faudra peut-être que tu ailles chercher le pilote concerné chez le constructeur du matos incriminé. (pour ça c'est plutôt sur forum Software j'imagine). Je ne peux t'en dire plus à mon grand regret. @++

Salut, désolé de l'intrusion dans le topic mais est-ce qu'une bonne âme pourrait me copier le son Windows XP Avertir.wav qui est je pense celui de réception d'email dans Outlook que j'ai malencontreusement perdu quand j'ai voulu mettre un autre pour changer un peu... (pas sauvegardé l'original oups!) Si on pouvait me l'héberger quelque-part... Merci d'avance. Je sais que je peux réparer avec le cd mais bon... ciao.

Ok. Tu as très bien fait de changer d'antivirus A demain.

Bonsoir, Cela veut dire pilote défectueux ou non à jour. Les spécialistes du Hardware t'aideront mieux que moi. Là où je suis quasi certain d'être contredit c'est pour ta mémoire virtuelle, mais bon. Si tu as peu de mémoire vive(ex: 256 Mo sur Xp ou 512 sur Vista) c'est largement insuffisant Le minimum recommandé pour XP est de 512 et de 1 Go sur Vista. Ce que tu peux faire provisoirement en attendant de pouvoir ajouter de la ram, c'est définir une mémoire virtuelle personnalisée en mettant le double de la valeur de la mémoire vive. Panneau configuration/système/avancé -> performances/paramètres/avancé -> modifier -> Taille personnalisée: indique le double de ta valeur mémoire vive en initiale ET maximale. Définir/ok/appliquer/ok redémarrer le pc. Lorsque tu ajouteras de la mémoire vive, remets les paramètres : Taille gérée par le système. @++

Re, Aucune action entreprise, ton scan a été vain, il faut supprimer les problèmes quand ewido en trouve. Pour MBAM, suis bien les explications, ne refais pas l'erreur de ne pas corriger ce qu'il trouve. Là c'est pas très grave, ce sont des cookies mais tu devrais nettoyer ton navigateur tous les jours après le surf. Voici un utilitaire à garder; ne t'en sers pas de suite mais il te rendra beaucoup de services en libérant énormément d'espace occupé inutilement. Autre-chose: n'utilise pas de balises code ou citation pour poster les rapports stp. Merci. Télécharger ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. @++

Bonjour, Peu importants? Au contraire! Pour le scan Kaspersky, il suffit de supprimer la version du scan online qui est dans ajout/suppression de programmes -> c'est elle qui est périmée. Désolé de te le dire mais le responsable de la plupart de tes infections, c'est le P2P. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Après ça, refais un log Hijackthis stp.

Bonjour, Il n'y a rien de vraiment frappant dans ce log, ton souci est peut-être d'ordre matériel (usb) ou logiciel (pilote). Néanmoins on va faire une vérification. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ++

Re, Pourquoi? tu en aurais voulu? Ok on va essayer un outil très performant: Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ++