Apollo

Re, Concernant WebMedia PLayer, il est conseillé de le télécharger chez l'auteur et nulle-part ailleurs, la preuve en est que tu avais téléchargé un fichier piégé... http://www.azertysite.new.fr/ Je ne dis pas que tous les sites web sont piégés car on le propose ici même sur Zébulon Reposte un nouveau log Hijackthis que je vérifie s'il n'y a pas d'autres indésirables qui traînent Après seulement tu pourras aller avec un log propre pour faire ton optimisation, c'est également dans la section sécurité mais à optimisation @+

Bonsoir Crolyne, Je veux bien essayer si tu me donnes ceci Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @ + tard.

re, Lance Hijackthis : Do a system scan only et coche les cases devant les lignes suivantes: R3 - URLSearchHook: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file) R3 - URLSearchHook: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll O2 - BHO: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe => ScanSoft Omnipage O4 - HKCU\..\Run: [bitComet] "C:\Program Files\BitComet\BitComet.exe" /tray => BitComet.com BitComet Peer To Peer O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe Acrobat Reader O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? Ferme les fenêtres et "Fix Checked". Cherche et élimine ce dossier: C:\Program Files\Online_TV @++ PS: tiens une info sur le trucmachin que tu as chopé "grâce" au P2P -> http://www.bitdefender.com/VIRUS-1000091-e...P2P.Puce.B.html Tu veux toujours garder ces logiciels?

Tu as intérêt à virer cette toolbar: Toolbar: Online_TV toolbar Je reviens pour dire quoi faire car c'est un malware.

Ok, à demain

Bonsoir, Dans ce cas précis, tu dois passer l'option 2 car il y a infection réelle. Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) D'autres soucis? Je ne sais pas si je vais pouvoir aller plus loin avec toi, mais une chose est sûre: ton pc aura bien besoin d'une optimisation sur le forum adéquat après désinfection. @++

Re, Après consultation du créateur de Navilog1 il conviendrait de faire la vérification suivante, suite à une "erreur" dans le fix apparue dans ton dernier rapport. Cherche le fichier regclean.reg que tu trouveras dans %programfiles%\Navilog1. Si tu le trouves, double-clique dessus et accepte la fusion dans le registre pour finir la désinfection. Si tu ne trouves pas ce fichier, c'est que la désinfection a été totale. @++

Quel logiciel? J'avoue que c'est la première fois que je vois ça. Tu as Super Copier? C'est lui qui entre en conflit avec Unlocker, d'après ce que j'ai pu glaner ailleurs. Alors essaie en mode sans échec.

Heureusement que t'es là toi! t'as l'art de me mettre de bonne humeur. Débloque-le avec Unlocker et vire-le, ou essaie en mode sans échec. Reposte un log HJT pleaaaaaase!

Eh bien si tu dis l'avoir exécuté c'est que tu l'avais bien enregistré non? A moins que tu ne l'aies exécuté directement depuis le téléchargement? Mmmmh si tu as fait ça, c'est pas bon. Tu dois avoir ça sur le bureau: Si tu l'as fait correctement, supprime le dossier GamesBar dans C:\Program Files. Poste un nouveau log Hijackthis juste après.

tu l'as enregistré où? Il me semble que j'avais bien écrit sur le bureau. Maintenant te voilà obligée de le rechercher. Démarrer/rechercher Winregedit --> supprime-le et retélécharge-le correctement ====> sur le bureau... J'vais aller passer quelques jours à Besançon, on a l'air d'y rigoler ferme là-bas.

Il est très important d'avoir configuré comme c'est expliqué plus haut pour AVG AS. A la fin du scan, ne pas oublier de cliquer sur "Appliquer toutes les actions" Ensuite et c'est aussi important: affciher la quarantaine et enregistrer le rapport en cliquant sur "enregistrer sous.." tu choisis bureau et en fichier texte. Tu ouvres ce fichier texte, tu fais clic droit dessus/tout sélectionner/copier. Tu colles le rapport ici stp.

Et tu dis que je suis farceur toi! Oui exécute le *.reg ça prend 1/10 de seconde

As-tu exécuté le fichier *.reg que je t'ai fait télécharger? Si les deux lignes 09 ne sont plus là, c'est tant mieux! Le dossier GamesBar dans Program Files résiste encore? Utilise Unlocker pour le débloquer. http://telechargement.zebulon.fr/unlocker.html Reposte un log Hijackthis stp (juste après avoir viré le dossier). @ toute.

Re Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. @++

Re, désolé de te faire attendre mais j'ai d'autres choses en cours Tant qu'il ne s'agit pas de faire un scan antivirus en ligne, peu importe le navigateur que tu utilises. Tu peux très bien faire ce que j'ai demandé plus haut avec ton navigateur. Fais à ton rythme, et si tu ne comprends pas quelque-chose, n'hésite surtout pas à me le dire, je suis là pour t'aider. @ plus tard.

Re belette, Vire donc cette satanée GamesBar! et supprime le dossier --> C:\Program Files\GamesBar Pour BufferZone , c'est toi qui dois savoir s'il t'est utile ou non, c'est une sorte de VM (machine virtuelle) Si tu n'en as pas besoin, désinstalle ce programme... Lance Hijackthis cliques sur "do a system scan only coche les cases suivantes: O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll ferme les fenêtres sauf HJThis et clique sur Fix Checked. ***Stp rend toi sur cette page afin de télécharger le fichier Winregedit.reg > http://www.sendspace.com/file/2141h7 pour cela, clique sur le lien en bas de page > Download Link: Winregedit.reg Enregistre-le (pas exécuter de suite!) sur ton bureau. Juste après tu auras une icône représentant un "cube" sur le bureau; double-clique dessus et accepte la fusion dans le registre. Si tu n'avais pas pu virer le dossier GamesBar dans Program Files auparavant, revérifie sa présence ou non, et au cas, vire le. Mets le fichier Winregedit.reg à la corbeille que tu vides de suite. Utilise ensuite ATF Cleaner ou CCleaner. Reposte alors un nouveau log Hijackthis. @++

Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Reposte un log Hijackthis après stp.

D'accord mais il faut choisir, c'est l'un ou l'autre, sinon ils entrent en conflit. Dis-moi lequel tu veux garder alors. Dis-moi aussi si tu as déjà fixé des lignes avec Hijackthis, car si tu veux garder Defenza (que je ne connais pas plus que ça) il faudra aller rechercher un backup dans Hijackthis. Il faut être en session administrateur pour désinstaller...

Re, désolé mais il y a eu une anomalie dans le nettoyage avec Navilog1, recommence avec cet outil stp fais l'option1 de Navilog 1. Poste son rapport stp. @+

Re salut Zonk. Comme quoi par exemple? De faux utilitaires? On va passer SmifraudFix mais ...bon on verra bien. Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Bonjour titouan. Un peu de patience stp, je ne peux pas être partout à la fois et 24/24h; j'ai d'autres désinfections en cours. Je te conseille de remplacer Avast par Antivir et de faire un scan en mode sans échec. Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php Dernière version en date: http://www.filehippo.com/download_antivir/ - Après l'installation, mets le à jour - si ton firewall émet une alerte.. accepte la connexion. - Assure toi qu'Antivir est bien à jour, vérifie la date d'update. -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport. Redémarre en mode normal. Poste le rapport ici ainsi qu'un nouveau log Hijackthis. Concernant ton fichier perdu, tu peux tenter de le récupérer avec ceci http://telechargement.zebulon.fr/pc-inspec...e-recovery.html @+

Re, Norton est bien ton antivirus fonctionnel? Si oui suis ces instructions stp: désinstalle Defenza comme dit plus haut. Lance hijackthis et clique sur "Do a system scan only", coche les cases devant les lignes suivantes: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC => Microsoft Input Message Editor (IME) O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName => Microsoft Input Message Editor (IME) O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe => Macrogaming SweetIM O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe => Sonix CameraMonitor Application O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background => Microsoft Network Messenger O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe Acrobat Reader O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003 => Defenza Antivirus O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab Ferme toutes les fenêtres sauf Hijackthis et clique sur "Fix Checked". 2/ Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 3/- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware ainsi qu'un nouveau log Hijackthis fait en mode normal après le redémarrage du pc.

Bonjour, Il y a deux antivirus sur cet ordinateur, ce n'est pas bon du tout! Cela crée des conflits et ralentissement du pc. Désinstalle Defenza si tu as Norton. Désinstalle aussi les "toolbars" inutiles comme Sweetie et autres; Je regarde le reste du rapport

Re Je ne me permettrais pas dans une désinfection; je voulais dire que lorsque j'ai testé l'outil, j'ai eu le même phénomène avec cette icône. Bon, il y a des merdouilles qui résistent il me faut d'autres renseignements; j'y cours. @+ PS: en attendant fais ce scan en ligne, vire tout ce qu'il trouve puis prends le rapport stp: Analyser en ligne avec Ewido Anti-Spyware A l'invite, installer l'Active x (uniquement avec le navigateur Explorer 5.5 ou supérieur. Installer le logiciel qui apparait dans une petite fenêtre. Cliquer sur Start Scan; le logiciel va d'abord télécharger les dernières mises à jour de ses bases. Lorqu'il est indiqué Download and processing finished.Ready to scan, cliquer sur Start Scan Laisser le scan aller jusqu'au bout sans fermer la fenêtre. A la fin de celui-ci, cliquer sur Remove all infections Fermer la fenêtre. Pour KIS, sais-tu que tu peux passer à la V7 avec ta licence de V6? Je te rensignerai plus tard si ça t'intéresse.