Apollo

Bonjour, Re- copie l'entièreté du rapport Hijackthis stp; fais clic droit sur le texte/tout sélectionner/ copier et coller ici. Peux-tu expliquer un peu le phénomène qui te fait penser à un malware? Merci.

Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot => Real Networks Real Player O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" => Adobe Acrobat Reader O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background => Microsoft Network Messenger O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized => Skype Phone ferme les fenêtres sauf HJThis et clique sur Fix Checked. Mets ta console Java à jour: http://www.java.com/fr/ après installation, va dans ajout/suppression de programmes et désinstalle toute version plus ancienne que l'update 1.6.0_03 car elles contiennent des failles de sécurité et prennent beaucoup d'espace disque. Mets également Adobe à jour: http://www.secuser.com/vulnerabilite/2007/...dobe_reader.htm Je me renseigne à propos d'un léger doute sur une ligne; dès que j'ai l'info je te la communique. @++

Bonjour, rien de spécial de détecté avec AVG AS. Oui le log Hijackthis, en mode normal, cela veut dire pas en mode sans échec. Donc ordi démarré normalement.

Bonjour Belette25. De retour après quelques heures de repos Alors je t'explique, je te fais fixer une ligne concernant Acrobat Reader, cela ne veut pas dire du tout que je supprime le programme. En l'occurence, ce programme n'a nul besoin d'être au boot de l'ordi, je fais donc fixer la ligne 04 afin d'alléger le démarrage du pc. Tu peux sans crainte fixer toutes les lignes que j'ai citées plus haut, car non seulement il y a des choses qui n'ont rien à faire au boot, mais cette toolbar tv est un malware et ça il est impératif de le virer. Allez, fixe les lignes que j'ai citées ci-dessus, sinon je vais croire que tu te méfies de moua je blââââgue. Bon après-midi.

Ok pour être sûr que c'était la dernière version, vire celui que je t'ai fait télécharger et remplace-le par celui-ci: http://downloads.andymanchesta.com/RemovalTools/SDFix.exe NB: Ne décompresse pas le fichier téléchargé, mais double-clique dessus; l'outil sera placé sous C:\ car c'est de là qu'il doit être exécuté. J'ai testé et il marche parfaitement bien en mode sans échec; il faut cependant avoir un compte administrateur. Il faut aussi attendre pas mal de temps. J'ai contacté un "mien ami", et peut-être interviendra-t-il s'il en a le temps. Mais cela devrait fonctionner. Je reviendrais te lire dans l'après-midi. @+ tard

T'inquiète pas j'ai le temps de ronfler la journée. Je reviendrais juste plus tard... Je vérifie juste si j'ai la bonne version de l'outil dans mes préparations de "discours".

Re, Tu as attendu un peu pour voir s'il se passe quelque-chose après? Il n'a donc pas demandé de presser une touche pour redémarrer? Reboote le pc toi-même pour essayer. Je vais faire une vérification moi-même pour voir... Regarde toujours si tu n'as pas eu de rapport où il est indiqué dans le tuto d'utilisation. Je re mais je ne tarderais plus aujourd'hui car il faut bien que je dorme aussi de temps; je vérifie le fonctionnement de l'outil et je reviens. @++

Bonjour Impec! Tu peux maintenant désinstaller Navilog1 via ajout/suppression de programmes car les outils évoluent très régulièrement. De même dans C:\ tu supprimes tout ce qui s'y rapporte (rapports). Tu peux effectivement procéder à ce que je t'ai demandé précédement. @++

Suis la méthode de Jok, il sait ce qu'il fait avec Vista. Merci Jok.

Voui Zonk merci je connaissais ce système.

Trois fois CE remover? C'était quelle version ton Norton??

Salut Ami Zonk Ok fais lui passer le remover norton.

Ok, Fais un scan en ligne avec Panda. Tu seras redirigé vers le "nanoscan" choisis l'analyse profonde et non la rapide. Analyse en ligne Panda Clique sur Analysez votre PC. Crée une adresse jetable: http://www.jetable.org/fr/index Installe l'Active X (Panda ne marche qu'avec Explorer). Choisis l'analyse complète; à la fin du scan, Panda te demandera si tu veux sauvegarder le rapport: fais-le et enregistre-le (en fichier texte) pour le poster sur le forum. Fais un nouveau scan Hijackthis et poste le nouveau rapport.

Re, Lance hijackthis et clique sur do a system scan only. Coche la case devant cette ligne: O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe Ferme les fenêtres sauf HJThis et clique sur Fix Checked. Fais une analyse avec ton Ad-Aware 2007. Ensuite reposte un nouveau log Hijackthis stp. @++

Re, je jette quand-même un oeil à ton log vu que tu rames mais ça ne m'étonne guère avec tous les trucs au démarrage. Je reviens te dire quoi.

Salut l'indien. Si c'est pour l'optimisation dont tu m'a parlé ailleurs, tu n'es pas dans le bon forum. http://forum.zebulon.fr/index.php?showforum=52 Par ailleurs je te suggère de réinstaller Hijackthis correctement et pas dans un Temp. Désinstalle celui que tu as et remplace-le par celui-ci Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Va alors le poster sur le forum adéquat. @++ PS c'est Apo mon psido ou Apollo.01 ici --> paulo

Re Il y a un malware; normalement Ad-Aware devrait s'en occuper à moins que tu veuilles un logiciel plus évolué qui te servira même après la période d'essai d'un mois, pourvu qu'il soit maintenu à jour. http://www.lavasoftusa.com/products/ad_aware_free.php ou alors: - Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware ainsi qu'un nouveau log Hijackthis fait en mode normal après le redémarrage du pc. Une fois cette peste éliminée tu pourras aller sur le site d'optimisation, mais on verra d'abord le résultat avec l'un de ces outils @++

Bonsoir et bienvenue sur les forums de Zébulon. C:\Program Files\CA\eTrust Internet Security Suite\eTrust Il y a un firewall dans cette suite? Car je vois également Kerio... si firewall dans la suite CA, conflit avec Kerio. C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe Des restes d'une ancienne installation de sécurité de Norton? (Sauf si tu as un programme comme Ghost mais je n'en vois pas.) Si oui il faudra passer un nettoyeur pour les virer. http://service1.symantec.com/SUPPORT/INTER...050414110429924 Ces residus provoquent des conflits avec les autres antivirus. Stp, réponds concernant la suite CA pour voir la suite à apporter. Quand tu auras passé le nettoyeur de Symantec, reposte un nouveau log Hijackthis stp. @+

Re, Concernant WebMedia PLayer, il est conseillé de le télécharger chez l'auteur et nulle-part ailleurs, la preuve en est que tu avais téléchargé un fichier piégé... http://www.azertysite.new.fr/ Je ne dis pas que tous les sites web sont piégés car on le propose ici même sur Zébulon Reposte un nouveau log Hijackthis que je vérifie s'il n'y a pas d'autres indésirables qui traînent Après seulement tu pourras aller avec un log propre pour faire ton optimisation, c'est également dans la section sécurité mais à optimisation @+

Bonsoir Crolyne, Je veux bien essayer si tu me donnes ceci Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @ + tard.

re, Lance Hijackthis : Do a system scan only et coche les cases devant les lignes suivantes: R3 - URLSearchHook: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file) R3 - URLSearchHook: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll O2 - BHO: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe => ScanSoft Omnipage O4 - HKCU\..\Run: [bitComet] "C:\Program Files\BitComet\BitComet.exe" /tray => BitComet.com BitComet Peer To Peer O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe Acrobat Reader O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? Ferme les fenêtres et "Fix Checked". Cherche et élimine ce dossier: C:\Program Files\Online_TV @++ PS: tiens une info sur le trucmachin que tu as chopé "grâce" au P2P -> http://www.bitdefender.com/VIRUS-1000091-e...P2P.Puce.B.html Tu veux toujours garder ces logiciels?

Tu as intérêt à virer cette toolbar: Toolbar: Online_TV toolbar Je reviens pour dire quoi faire car c'est un malware.

Ok, à demain

Bonsoir, Dans ce cas précis, tu dois passer l'option 2 car il y a infection réelle. Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) D'autres soucis? Je ne sais pas si je vais pouvoir aller plus loin avec toi, mais une chose est sûre: ton pc aura bien besoin d'une optimisation sur le forum adéquat après désinfection. @++

Re, Après consultation du créateur de Navilog1 il conviendrait de faire la vérification suivante, suite à une "erreur" dans le fix apparue dans ton dernier rapport. Cherche le fichier regclean.reg que tu trouveras dans %programfiles%\Navilog1. Si tu le trouves, double-clique dessus et accepte la fusion dans le registre pour finir la désinfection. Si tu ne trouves pas ce fichier, c'est que la désinfection a été totale. @++