Apollo

Bonjour, Comment fonctionne le pc? Encore des fenêtres intempestives? Poste un nouveau log Hijackthis stp. @+

Bonjour belette25.. Moi non plus Bon, il y a des choses dans ce rapport qui concernent des outils comme SmitfraudFix; ce n'est évidement pas des infections, mais il y avait bel et bien un troyen. Ne garde pas des outils tels SmitfraudFix car il évolue de jour en jour et donc il est vite obsolète; il vaut mieux le télécharger chaque fois qu'on en a besoin sur le site de S!RI. Reposte un nouveau log Hijackthis stp. @++

Bonjour, Ca semble bon, il faudra juste aller faire une optimisation sur le forum adéquat; mais avant: Rends-toi chez Sun Java. Installe la dernière version: Ensuite via ajout/suppression de programmes, désinstalle toute version plus ancienne. Si tu n'as pas de firewall, tu as le choix. Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Voilà, après ça tu peux aller faire optimiser ton pc avec un nouveau log HJThis. @ bientôt

Re, tu peux garder SpywareBlaster qui n'est pas gênant du tout et efficace contre les détournements de page d'accueil; tu peux d'ailleurs rendre le changement de page d'accueil impossible à l'aide de cet outil --> ce sera mis en grisé" dans les options internet. On va faire avec AVG AS pour désinfecter; si tu veux je te proposerai Spyware Terminator qui est gratuit et avec résident. Mais en attendant, utilise AVG AS @+tard.

Salut Ils t'ont oublié ces méchants? C'est pas bien ça! j'avais pas encore vu ce terme Reposte un log Hijackthis que je regarde s'il n'y a plus de merdewares @+

Le site Atribune a un problème passager, aussi je te propose une copie de mon utilitaire perso, à enregister sur ton bureau; garde-le il te sera nécessaire tous les jours à la fin de tes séances de surf. http://img9.xooimage.com/files/d/9/d/atf-cleaner-1cd578.exe

Bonsoir JeanFrederic, Pas terrible hein le scan Bitdefender! Je te dirais que tu as trop d'anti-machins et trop de protections tue la protection... Je te propose de remplacer tout ça par le seul AVG AS, qui n'est valable qu'un mois avec son résident et des mises à jours automatiques mais il reste un outil redoutable pour scanner; il suffit de le maintenir à jour manuellement après la fin de la période d'un mois. 1/Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2/- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware ainsi qu'un nouveau log Hijackthis fait en mode normal après le redémarrage du pc. @++

Salut, Tu es toujours infecté par Magic Control:repasse Navilog1. Re-télécharge-le car la version de l'outil a peut-être évolué, désinstalle celui que tu as.(ajout/suppression de programmes) Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. 2/ Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. @++

MsnFix DOIT marcher avec Vista: http://www.malekal.com/tutorial_MSNFix.php Essaie en désactivant l'UAC sinon je sèche! Désolé. http://phoenixjp.zebulon.fr/astuce-windows-220-0.html

Re, Si tes fichiers/dossiers cachés sont toujours à découvert, cherche ce fichier et supprime-le aussi: C:\Users\leila\AppData\Local\VirtualStore\@Windows\Dance_dec_jpg.zip/www.Dance_dec_jpg_Msn.com

MSNFix a foiré... Génial ce Vista... on peut plus rien faire avec ce système! Fais l'opération que je demande au post #23 On va voir si ça arrange cette hsitoire, sinon je chercherais encore d'autres soluces.

Re, avant essaie avec ceci vu que c'est le fameux nouveau ver MSN.... Faut pas ouvrir n'importe quoi comme pièce jointe, même si ça vient d'un pote... Télécharge MSNFix.zip (de !aur3n7) sur le bureau: Aide en images: http://www.malekal.com/tutorial_MSNFix.php http://sosvirus.changelog.fr/MSNFix.zip Décompresse-le (clic droit : Extraire ici). Ouvre-le et double clique sur le fichier MSNFix.bat . - Exécutez l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt NB: Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. Poste le rapport stp. Il est conseillé de prévenir tous tes contacts afin qu'ils procédent à la même opération car cette infection s'envoie toute seule avec ton adresse à tout ton carnet d'adresses et ainsi de suite par eux vers des autres internautes. @+

Tu les a liquidés j'espère à la fin du scan en ligne? Si oui, passe à ce que j'ai demandé dans mon post précédent stp.

Ca veut simplement dire qu'il vient de débarrasser ton disque de 40 Mo de fichiers inutiles; comme il efface les cookies, c'est pour ça que tu as dû te reconnecter au forum Passe au scan avec Dr.Web CureIt stp.

re Dans ce cas, n'utilise que l'onglet "Main" Tu coches toutes les cases et puis "Empty Selected" Attendre que le nettoyage se fasse puis "Exit". C'est juste au cas où on a plusieurs navigateurs qu'on donne ce genre d'information avec ATF, c'est un nettoyeur d'inutiles des navigateurs. Nettoyer les temp, les historiques, etc... cela sera ça en moins à analyser par l'outil que je te demande d'utiliser juste après. @+

Bonsoir, Oui tu peux virer MSNFix. Fixe ces lignes: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot => Real Networks Real Player O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe Acrobat Reader O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12b55983f19fef...RdxIE601_fr.cab => godaddy.com Mets ta console Java à jour: http://www.java.com/fr/ Quand la nouvelle version est installée, va dans ajout/suppression de programmes et désinstalle toute version plus ancienne que celle que tu viens d'installer. @+

Bon, on verra plus tard pour zango, on va s'attaquer à ton virus de m**** 1/Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2/Télécharge Dr.Web CureIt sur ton Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe ou http://www.freedrweb.com/cureit/ Double clique drweb-cureit.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. @++

re, Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

Lance Hijackthis et clique sur "do a system scan only" Coche les cases devant les lignes suivantes: O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe => Realtek HD Audio Control Panel" O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe => HP Update Scheduler O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple Quick Time O4 - HKLM\..\Run: [LBTWiz.exe] C:\Windows\LBTWiz.exe O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') Ferme toutes les fenêtre sauf Hijackthis et clique sur Fix Checked. Cherche ce fichier en gras: C:\Windows\LBTWiz.exe et supprime-le; vide la corbeille. *S'il n'apparaissait pas, fais ceci: Pour recacher les dossirs/fichiers après, fais exactement l'inverse. Reposte un log Hijackthis après ces manipulations stp. @+

Re, inutile de me "quoter" je sais ce que j'ai posté Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 2/ Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Poste les deux rapports stp. @+

Bonsoir petrie59 et bienvenue sur les forums de Zébulon. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @++

Re, Edite ton post précédent stp, il n'apporte rien. Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci. Poste ton rapport Navilog1 stp. Merci.

Salut, Ton analyse Antivir a été interrompue, donc impossible de lire un rapport correct. Tu es toujours infecté mais j'ai besoin d'infos supplémentaires pour l'utilisation d'un certain outil sur Vista... En attendant, tu peux faire ce scan en ligne pour virer une des infections présentes: un trojan: http://www.ewido.net/en/onlinescan/ Vire tout ce qu'il trouve puis prends le rapport pour poster ici stp. @+ pour d'autres infos. PS: les antivirus que tu cites sont payants.. à toi de voir et je pourrais alors te conseiller.

Bonsoir jgo17, L'entête du rapport Hijackthis est manquant, on ne voit donc pas le système. Si tu es sous XP: Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. *** Si tu as la version 1.99 de Hijackthis, désinstalle-la et remplace-la par celle-ci: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Concernant Avast! à lire -> http://forum.zebulon.fr/index.php?showtopic=127217 @+

Bonsoir, La lenteur du pc est dûe au logiciel P2P installé sur le pc. Pas à une infection. http://forum.malekal.com/viewtopic.php?f=45&t=3257 De plus, certains programmes n'ont nullement besoin d'être présents au boot du pc; ils peuvent être lancés manuellement, passer par le forum d'optimisation. Il y a aussi des toolbars tout à fait inutiles. @++