Apollo

Bonsoir, Il est très important de désinstaller l'outil de Kaspersky pour ne pas avoir de conflits. Relis le message --> http://forum.zebulon.fr/index.php?s=&s...t&p=1208774 Je regarde ton log et je reviens. EDIT: Lance Hijackthis "do a system scan only" et coche ces cases: O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo Companion! O4 - HKLM\..\Run: [AVP] "C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\setup_7.0.0.180_14.04.2008_15-39[1].exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background - Service: setup_7.0.0.180_14.04.2008_15-39[1] - Unknown owner - C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\setup_7.0.0.180_14.04.2008_15-39[1].exe (file missing) Ferme toutes les applications et fenêtres et fais "Fix Checked". @++

Chanel, j'ai voulu t'expédier un message privé mais il faut que tu t'inscrives sur le forum pour que je puisse le faire... J'ai quelques infos pour toi. @ bientôt.

Re, Ah ce sacré farceur d'Avast! Remplace donc cette daube qui détecte autant les bons fichiers que les mauvais. Exemple: il détecte le scan en ligne de Panda comme un malware Lis ici pour te convaincre de changer ce machin; cette info devrait circuler... http://www.malekal.com/tutorial_antivir.php Je vais un peu voir pourquoi tu ne parviens pas à désinstaller Kerio mais avec le tuto tu devrais comprendre sa configuration, mais les autres que j'ai mentionné sont tout aussi valables. Le firewall est quasi obligatoire de nos jours. EDIT: si tu tiens absolument à désinstaller Kerio, il faut pour ça que tu le "quittes" d'abord, c'est à dire faire un clic droit sur son icône dans la barre des tâches et "quitter" (ou désactiver). je ne l'ai jamais utilisé donc je ne le connais pas plus que ça...

Re, fais un nouveau log Hijackthis stp et poste le rapport dans ta réponse

Re, Il faut pas paniquer Ton clavier a été changé en qwerty au lieu d'azerty; il suffit de toucher malencontreusement deux touches. http://forum.zebulon.fr/passer-son-clavier...rty-t82238.html Ou Panneau de configuration/options régionales/langues --> détails Langue France (Français) Clavier (Français) Tiens-moi au courant ( 220/240 V) @+

Lance Hijackthis "do a system scan only" et coche ces cases: R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 02- BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file) O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM') Ferme les applications et les fenêtres sauf Hijackthis et clique sur Fix Checked. Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" Dis-moi, comment se comporte le pc après ces deux dernières opérations stp. @++

Re, Bof! Tu as la solution dans ma signature mais je ne suis pas représentant de commerce Désinstalle AVP Tool en ouvrant le dossier jaune de Kaspersky et en double-cliquant sur uninstall000 Au cas où cela résiste, fais le en mode sans échec; je regarde le log et je reviens. @+

Bonjour, Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Poste également un nouveau log Hijackthis après cette opération stp. @++

Bonjour, Oui je pense malheureusement qu'il y a encore une chose à faire. Désolé mais il faudra reprendre un ou deux outils; je repasse tout à l'heure car là, je ne peux pas. Mais ça va aller @+

Bonjour mma, l'outil a bien travaillé! Néanmoins il y a deux choses qui sont détectées (et éliminées) dans le dossier C:\QooBox --> élimine ce dossier. (en gras) Désinstalle l'AVP Tool car on ne peut le garder; il perdrait de son efficacité vu les mises à jour. Ouvre le dossier jaune de Kaspersky Lab qui est sur le bureau et double-clique sur le fichier uninstall000 . Si nécessaire, le faire en mode sans échec, si l'outil ne voulait pas se laisser désinstaller en mode normal. Re poste alors un nouveau log Hijackthis et dis-moi si tu constates une amélioration après avoit fait cela. @ plus tard.

Re Virginie, Voilà, le King de la désinfection m'a raffraîchi la mémoire Merci à lui. Lance LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton. Coche la case "I know what I'm doing" ("Je sais ce que je fais"). Sélectionne toutes les instances de la dll suivante > msvrl.dll et fait les glisser à l'aide de ta souris, du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove". Clique sur le bouton "Finish". Note: ne touche pas aux autres Dlls! Bonne nuitée. Merci M.

Re Chanel, Là je vois mieux de quoi il s'agit et je me suis rappelé d'une astuce Zébulon pour faire disparaitre ce répertoire. http://www.zebulon.fr/astuces/158-supprime...es-favoris.html Il suffit de cliquer sur le "cube" et d'accepter la fusion dans le registre: aucun problème de ce côté. Voici l'astuce appliquée sur mes favoris Explorer, tu peux constater la disparition du répertoire "liens" Bonne nuit.

Bonsoir, c'est bon. Néanmoins tu devrais aller par la suite avec ce log Hijackthis demander une optimisation sur le forum bien nommé "optimisation et astuces" car tu as beaucoup trop de programmes au boot du pc et qui peuvent être lancées manuellement. Pense également à installer un firewall digne de ce nom (celui de Windows n'en est pas un correct). Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . @ bientôt. Bonne nuit.

Bonsoir Virginie, Pas encore eu de nouvelles mais ne te fais pas de soucis, l'ami conseiller passera sûrement voir ce log car une chose me semble encore louche alors qu'elle ne devrait plus y être. Comment se comporte ton pc? Lance Hijackthis "Do a system scan only" et coche les cases devant les lignes suivantes: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\Virginie\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe Ferme toutes les applications et les fenêtres sauf celle d'Hijackthis et clique sur Fix Checked. On va désinstaller les outils utilisés pendant la procédure; cela va aussi virer Hijackthis mais tu sais comment le retrouver, sinon demande-le moi ToolsCleaner2 est téléchargeable à l'adresse suivante : N'utilise pas l'outil de désinstallation ToolsCleaner2 avant d'avoir procédé à l'opération dans le post suivant, sinon tu devras reprendre LSPFix >>> http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe 1°) Double cliquez dessus à l'endroit où vous l'avez téléchargé 2°) Une fois la fenêtre de l'application ouverte, cliquer sur " Recherche " soyez patient un moment le temps qu'il travaille... 3°) Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration Vidage de la corbeille Nettoyage de vos fichiers temporaires Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/tutoriel-jetico-pe...all-t93489.html Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . @ plus tard.

Cela me semble propre. Tu ne constates aucune redirection ou détournement de la page d'acceuil? Quel est ton FAI (fournisseur d'accès internet); c'est juste pour vérifier une ligne dans le log. Ta mémoire vive est un peu juste pour XP; soit tu ajoutes une ram (mémoire vive) de 256 Mo au moins et mieux 512,soit tu définis momentanément la mémoire virtuelle comme expliqué ICI Sinon avec plus de mémoire vive, laisser gérer cela par Windows. @ ++

De combien de mémoire vive disposes-tu? Presser la touche Windows et Pause simultanement pour le voir. Le pc rame un peu sûrement parce qu'il y a l'outil KAV mais tu le désinstalles comme dit ci-dessus. Voilà ce que tu devrais voir:

Ok j'espère que tu avais bien coché toutes les cases. On le désinstalle: ouvre le dossier jaune sur le bureau et double-clique sur uninstall 000. Si un message d'erreur surgissait il faudra le faire en mode sans échec. Par contre le log Hijackthis, tu dois le faire en mode normal stp. Reposte donc un nouveau. Merci.

Bonsoir, A mon avis tu n'as pas coché toutes les cases représentant les lettres des disques durs, lecteurs etc, car l'outil n'a scanné que quelques objets sur les dizaines de milliers qu'il y a à analyser. De plus il n'a pas duré deux minutes. Tu dois cocher toutes les cases avant de lancer le scan sinon l'examen sera incomplet. Le scan que tu as fait en ligne chez Kaspersky révèle 5 virus donc il faut les trouver et les liquider. @ plus tard.

Bonsoir, Beaucoup des objets infectés se trouvent dans une quarantaine, donc sont rendus inoffensifs. Il est dommage de ne pas voir tout le rapport car je ne distingue pas les deux virus découverts. Je vais donc te faire installer un nouvel outil et faire un nouvel examen, mais il le faut bien: si virus il y a ils seront liquidés par ce scan. Télécharge AVP Tool et enregistre-le sur ton bureau. Installe-le en double-cliquant sur Setup_7.0.0.xxx. ftp://ftp.kaspersky.com/devbuilds/AVPTool....2008_19-40.exe Ignore l'avertissement.Si ta suite de sécurité rouspète, désactive-là un instant pour installer l'outil de désinfection de Kaspersky. Redémarre le pc en mode sans échec: Ouvre le dossier jaune de Kaspersky sur le bureau: double-clic sur le K rouge setup, coche TOUTES les cases puis clique sur Scan. A la fin si des objets sont découverts, clique sur Neutralize all. Clique sur Reports/Save to file --> nomme le fichier texte "Rapport kav" et colle ce rapport dans te réponse. Ferme l'outil, on le désinstallera plus tard selon le rapport, il ne doit pas rester sur le pc car il évolue tous les jours! Après le redémarrage, poste aussi un nouveau log Hijackthis stp.

Bonjour, Cela peut être dû à ce que cet outil évolue tous les jours comme je l'ai signalé plus haut. On va essayer un nouveau tool à cette date-ci. ftp://ftp.kaspersky.com/devbuilds/AVPTool....2008_15-39.exe Clic droit/enregistrer la cible sous/bureau. La marche à suivre est identique.

Bonjour, Mince! pour pas dire autre-chose... Ne t'inquiète pas rien de bien grave mais y'a un truc qui me chiffonne et j'aurais la soluce plus tard, donc reste à l'écoute, bip. En attendant, je vais te faire fixer quelques lignes inutiles et te donner des renseignements pour avoir un firewall (celui de xp n'est qu'une passoire) Je re dans quelques minutes.

Bonjour, Ton log Hijackthis est antérieur à l'analyse Antivir (12/4 pour 13/4) Refais un nouveau log Hijackthis stp, sinon cela risque de fausser l'examen du log. Merci.

Bonjour et bienvenue. Télécharge ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois.

Dis-moi Virginie64, tu as désinstallé récemment BitDefender antivirus? Car il reste des traces et cela peut créer un conflit avec Avast (dont on reparlera si tu veux bien). Si tu n'utilises plus BitDefender, fixe aussi cette ligne: O4 - HKLM\..\Run: [bDSwitchAgent] "C:\progra~1\softwin\bitdef~2\bdswitch.exe" Pour te donner une idée pourquoi remplacer Avast: http://www.malekal.com/tutorial_antivir.php A la fin je te donnerai également quelques liens pour trouver un firewall gratuit avec des tutos. Il est indispensable d'avoir un firewall @+ PS: n'oublie pas mon post précédent: très important!

Re Hijackthis "do a system scan only" coche ces cases: O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM') O16 - DPF: {1B3E3251-658E-4F03-8881-68302FE3CE9E} - http://www.friend.fr/friend/Friend2005-01.xms (http://www.friend.fr/friend/Friend2005-01.xms O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab (http://mannequin.redoute.fr/activex/Mannequin.cab) O18 - Protocol: bwn0s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll Ferme les applications et les fenêtres et clic "Fix Checked" Encore une petite bébête je pense: -Télécharge cet outil de désinfection LSPFix de Cexx.org sur le bureau. http://www.downloads.subratam.org/lspfix.zip Dezippe LSPFix. Démarre LSPFix=> double clique sur LSPFix.exe Coche 'I know what I'm doing' Clique sur 'Finish'. *** Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Après installation, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. (s'il y a plusieurs versions de la console, les désinstaller toutes sauf la dernière téléchargée). En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo Reposte encore un nouveau log Hijackthis après avoir fait ça.