Apollo

Et tu dis que je suis farceur toi! Oui exécute le *.reg ça prend 1/10 de seconde

As-tu exécuté le fichier *.reg que je t'ai fait télécharger? Si les deux lignes 09 ne sont plus là, c'est tant mieux! Le dossier GamesBar dans Program Files résiste encore? Utilise Unlocker pour le débloquer. http://telechargement.zebulon.fr/unlocker.html Reposte un log Hijackthis stp (juste après avoir viré le dossier). @ toute.

Re Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. @++

Re, désolé de te faire attendre mais j'ai d'autres choses en cours Tant qu'il ne s'agit pas de faire un scan antivirus en ligne, peu importe le navigateur que tu utilises. Tu peux très bien faire ce que j'ai demandé plus haut avec ton navigateur. Fais à ton rythme, et si tu ne comprends pas quelque-chose, n'hésite surtout pas à me le dire, je suis là pour t'aider. @ plus tard.

Re belette, Vire donc cette satanée GamesBar! et supprime le dossier --> C:\Program Files\GamesBar Pour BufferZone , c'est toi qui dois savoir s'il t'est utile ou non, c'est une sorte de VM (machine virtuelle) Si tu n'en as pas besoin, désinstalle ce programme... Lance Hijackthis cliques sur "do a system scan only coche les cases suivantes: O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll ferme les fenêtres sauf HJThis et clique sur Fix Checked. ***Stp rend toi sur cette page afin de télécharger le fichier Winregedit.reg > http://www.sendspace.com/file/2141h7 pour cela, clique sur le lien en bas de page > Download Link: Winregedit.reg Enregistre-le (pas exécuter de suite!) sur ton bureau. Juste après tu auras une icône représentant un "cube" sur le bureau; double-clique dessus et accepte la fusion dans le registre. Si tu n'avais pas pu virer le dossier GamesBar dans Program Files auparavant, revérifie sa présence ou non, et au cas, vire le. Mets le fichier Winregedit.reg à la corbeille que tu vides de suite. Utilise ensuite ATF Cleaner ou CCleaner. Reposte alors un nouveau log Hijackthis. @++

Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Reposte un log Hijackthis après stp.

D'accord mais il faut choisir, c'est l'un ou l'autre, sinon ils entrent en conflit. Dis-moi lequel tu veux garder alors. Dis-moi aussi si tu as déjà fixé des lignes avec Hijackthis, car si tu veux garder Defenza (que je ne connais pas plus que ça) il faudra aller rechercher un backup dans Hijackthis. Il faut être en session administrateur pour désinstaller...

Re, désolé mais il y a eu une anomalie dans le nettoyage avec Navilog1, recommence avec cet outil stp fais l'option1 de Navilog 1. Poste son rapport stp. @+

Re salut Zonk. Comme quoi par exemple? De faux utilitaires? On va passer SmifraudFix mais ...bon on verra bien. Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Bonjour titouan. Un peu de patience stp, je ne peux pas être partout à la fois et 24/24h; j'ai d'autres désinfections en cours. Je te conseille de remplacer Avast par Antivir et de faire un scan en mode sans échec. Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php Dernière version en date: http://www.filehippo.com/download_antivir/ - Après l'installation, mets le à jour - si ton firewall émet une alerte.. accepte la connexion. - Assure toi qu'Antivir est bien à jour, vérifie la date d'update. -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport. Redémarre en mode normal. Poste le rapport ici ainsi qu'un nouveau log Hijackthis. Concernant ton fichier perdu, tu peux tenter de le récupérer avec ceci http://telechargement.zebulon.fr/pc-inspec...e-recovery.html @+

Re, Norton est bien ton antivirus fonctionnel? Si oui suis ces instructions stp: désinstalle Defenza comme dit plus haut. Lance hijackthis et clique sur "Do a system scan only", coche les cases devant les lignes suivantes: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC => Microsoft Input Message Editor (IME) O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName => Microsoft Input Message Editor (IME) O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe => Macrogaming SweetIM O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe => Sonix CameraMonitor Application O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background => Microsoft Network Messenger O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe Acrobat Reader O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003 => Defenza Antivirus O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab Ferme toutes les fenêtres sauf Hijackthis et clique sur "Fix Checked". 2/ Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 3/- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware ainsi qu'un nouveau log Hijackthis fait en mode normal après le redémarrage du pc.

Bonjour, Il y a deux antivirus sur cet ordinateur, ce n'est pas bon du tout! Cela crée des conflits et ralentissement du pc. Désinstalle Defenza si tu as Norton. Désinstalle aussi les "toolbars" inutiles comme Sweetie et autres; Je regarde le reste du rapport

Re Je ne me permettrais pas dans une désinfection; je voulais dire que lorsque j'ai testé l'outil, j'ai eu le même phénomène avec cette icône. Bon, il y a des merdouilles qui résistent il me faut d'autres renseignements; j'y cours. @+ PS: en attendant fais ce scan en ligne, vire tout ce qu'il trouve puis prends le rapport stp: Analyser en ligne avec Ewido Anti-Spyware A l'invite, installer l'Active x (uniquement avec le navigateur Explorer 5.5 ou supérieur. Installer le logiciel qui apparait dans une petite fenêtre. Cliquer sur Start Scan; le logiciel va d'abord télécharger les dernières mises à jour de ses bases. Lorqu'il est indiqué Download and processing finished.Ready to scan, cliquer sur Start Scan Laisser le scan aller jusqu'au bout sans fermer la fenêtre. A la fin de celui-ci, cliquer sur Remove all infections Fermer la fenêtre. Pour KIS, sais-tu que tu peux passer à la V7 avec ta licence de V6? Je te rensignerai plus tard si ça t'intéresse.

Bonjour, Comment fonctionne le pc? Encore des fenêtres intempestives? Poste un nouveau log Hijackthis stp. @+

Bonjour belette25.. Moi non plus Bon, il y a des choses dans ce rapport qui concernent des outils comme SmitfraudFix; ce n'est évidement pas des infections, mais il y avait bel et bien un troyen. Ne garde pas des outils tels SmitfraudFix car il évolue de jour en jour et donc il est vite obsolète; il vaut mieux le télécharger chaque fois qu'on en a besoin sur le site de S!RI. Reposte un nouveau log Hijackthis stp. @++

Bonjour, Ca semble bon, il faudra juste aller faire une optimisation sur le forum adéquat; mais avant: Rends-toi chez Sun Java. Installe la dernière version: Ensuite via ajout/suppression de programmes, désinstalle toute version plus ancienne. Si tu n'as pas de firewall, tu as le choix. Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Voilà, après ça tu peux aller faire optimiser ton pc avec un nouveau log HJThis. @ bientôt

Re, tu peux garder SpywareBlaster qui n'est pas gênant du tout et efficace contre les détournements de page d'accueil; tu peux d'ailleurs rendre le changement de page d'accueil impossible à l'aide de cet outil --> ce sera mis en grisé" dans les options internet. On va faire avec AVG AS pour désinfecter; si tu veux je te proposerai Spyware Terminator qui est gratuit et avec résident. Mais en attendant, utilise AVG AS @+tard.

Salut Ils t'ont oublié ces méchants? C'est pas bien ça! j'avais pas encore vu ce terme Reposte un log Hijackthis que je regarde s'il n'y a plus de merdewares @+

Le site Atribune a un problème passager, aussi je te propose une copie de mon utilitaire perso, à enregister sur ton bureau; garde-le il te sera nécessaire tous les jours à la fin de tes séances de surf. http://img9.xooimage.com/files/d/9/d/atf-cleaner-1cd578.exe

Bonsoir JeanFrederic, Pas terrible hein le scan Bitdefender! Je te dirais que tu as trop d'anti-machins et trop de protections tue la protection... Je te propose de remplacer tout ça par le seul AVG AS, qui n'est valable qu'un mois avec son résident et des mises à jours automatiques mais il reste un outil redoutable pour scanner; il suffit de le maintenir à jour manuellement après la fin de la période d'un mois. 1/Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2/- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware ainsi qu'un nouveau log Hijackthis fait en mode normal après le redémarrage du pc. @++

Salut, Tu es toujours infecté par Magic Control:repasse Navilog1. Re-télécharge-le car la version de l'outil a peut-être évolué, désinstalle celui que tu as.(ajout/suppression de programmes) Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. 2/ Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. @++

MsnFix DOIT marcher avec Vista: http://www.malekal.com/tutorial_MSNFix.php Essaie en désactivant l'UAC sinon je sèche! Désolé. http://phoenixjp.zebulon.fr/astuce-windows-220-0.html

Re, Si tes fichiers/dossiers cachés sont toujours à découvert, cherche ce fichier et supprime-le aussi: C:\Users\leila\AppData\Local\VirtualStore\@Windows\Dance_dec_jpg.zip/www.Dance_dec_jpg_Msn.com

MSNFix a foiré... Génial ce Vista... on peut plus rien faire avec ce système! Fais l'opération que je demande au post #23 On va voir si ça arrange cette hsitoire, sinon je chercherais encore d'autres soluces.

Re, avant essaie avec ceci vu que c'est le fameux nouveau ver MSN.... Faut pas ouvrir n'importe quoi comme pièce jointe, même si ça vient d'un pote... Télécharge MSNFix.zip (de !aur3n7) sur le bureau: Aide en images: http://www.malekal.com/tutorial_MSNFix.php http://sosvirus.changelog.fr/MSNFix.zip Décompresse-le (clic droit : Extraire ici). Ouvre-le et double clique sur le fichier MSNFix.bat . - Exécutez l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt NB: Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. Poste le rapport stp. Il est conseillé de prévenir tous tes contacts afin qu'ils procédent à la même opération car cette infection s'envoie toute seule avec ton adresse à tout ton carnet d'adresses et ainsi de suite par eux vers des autres internautes. @+