Apollo

Re, Oui la désactivation de la restauration système est incontournable dans ce cas précis. On va vérifier autre-chose; des éléments me semblent suspects: Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Attention! Ne pas faire passer l'outil de Symantec ici; Ghost est présent!

Re, Lorsque tu auras posté le rapport de nettoyage par BTFix, tu feras ce qui suit stp. Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. @+ tard

Bravo Charly!

Bonjour, Ok fais la deuxième opération en mode sans échec stp. Poste le rapport. @+

Bonjour polux18, bonjour Zonk. Polux18, Zonk a raison: le fait de désactiver et réactiver la restauration du système devrait suffire dans le cas présent; les points de restauration seront supprimés, et forcément ceux contenant les infections aussi. Désactivation de la Restauration du système Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Activez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. 4. Cliquez sur Oui lorsque vous êtes invité à désactiver la Restauration du système. Activation de la Restauration du système Pour activer la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Désactivez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. ***Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @ bientôt.

Qu'est-ce qui te fait croire à Vundo? Je vais vérifier. Pour ton Messenger, je te suggère de le remplacer par la Beta 8.5, très stable; il faut juste faire gaffe de ne pas installer tout ce qu'ils proposent. http://get.live.com/fr-fr/betas/messenger_betas Quant à ton Hijackthis, remplace-le par le dernier, et installé comme expliqué stp. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @+

Re, Ouaip ces outils /nettoyeurs font le ménage aussi dans le registre. D'autres sont dispo ici: si ça peut servir à d'autres: http://theknitter-apollo.xooit.com/p14406.htm

Bonsoir, Commence par ceci; tu seras pris en charge par moi ou un autre helpeur. Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. --------------------------------------------- Redémarre en mode sans échec. Ouvre BTFix. Clique sur Nettoyer. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Poste les rapports ainsi qu'un nouveau log Hijackthis fait après redémarrage. @+

Bonsoir. Info. Ceci pourrait servir dans d'autres cas, si ce n'est nécessaire ici: http://support-av.com/forum/viewtopic.php?pid=90#p90

Bonsoir à tous deux. Vundo! Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". @+

Re, Je vais te faire faire un autre scan en ligne (pas de rapport) http://support.f-secure.com/fra/home/ols.shtml Tu auras à accepter un accord et installer un active X (fenêtre jaune qui s'ouvre au dessus). Clique sur Start Scanning. (si ton antivirus rouspète, désactive-le le temps du scan) Change la langue au-dessus, choisis analyse personnalisée et coches les cases comme moi: FSecure ne laissera rien passer, ni spywares, ni Rootkits, ni virus ou autres. Malheureusement il ne donne pas de rapport à la fin mais l'important est qu'il fasse son boulot. Tu voudras bien reposter un log HJThis après cette analyse stp. On reparlera plus tard de ta console Java non à jour et de Acrobat Reader qui n'est pas des plus sûrs pour le moment. @++

Tu n'as pas de firewall? Grave erreur. Je te suggère fortement d'en installer un: c'est la principale protection d'un pc allant sur le net! par exemple mais il y en a plein de gratuits, il faudra que je demande les tutos à mon pote: http://securite-facile.ovh.org/zonealarm.php -> Tuto par Odsen. Téléchargement Zone Alarm Free: Cliquer Ici Allez, bonne fin de soirée de Lidge (Liège)

Re, T'en fais pas Malheureusement non: CCleaner nettoie aussi les entrées obsolètes du registre et les clés "orphelines) mais ATF fait un sacré nettoyage dans tout ce qui est inutile (temp, historiques, Prefetch, cookies etc.) ATF et CCleaner se complètent très bien. Lorsque tu n'obtiens pas les mises à jour (ce que je trouve curieux car moi je les obtiens sans peine), tu peux faire l'analyse en ligne (avec la connexion évidemment). http://www.ewido.net/en/onlinescan/ Je pense que tu devrais désinstaller la version d'AVG AS que tu as, passer CCleaner si tu peux, et la reprendre sur le site original que voici: http://www.ewido.net/en/download/ @+

Re, Spybot a-t-il corrigé beaucoup de problème ROUGES? Pourrais-tu afficher le rapport enregistré par Spybot S&D stp? Il doit se trouver --> Clic Mode/Avancé/Outils/rapport : le copier au format texte stp. http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm aide en images. @+tard.

Re, Tu t'es servie de produits FSecure ou tu en emploies encore? Si c'est un produit désinstallé, va voir par là: http://support.f-secure.fr/fra/home/downloads/removeav.shtml Des traces d'anciennes installations peuvent entrer en conflit avec Kaspersky ou d'autres solutions de sécurité. Un membre de l'équipe sécurité devrait prendre la suite svp. Merci.

Re, laisse tomber FixWareout, il ne sera pas nécessaire. Attends le passage d'un membre de l'équipe sécurité qui te guidera mieux que moi. Je suis désolé de ce contretemps, et je te prie de m'en excuser. @ ++

Bonjour, Tout est ok? Alors voici le discours à lire pendant les soirées d'hiver Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. A bientot sur les forums de

Re, Ce qui veut dire que tu as un compte limité? Il faut alors se connecter avec un compte administrateur., sinon je crains de rien pouvoir faire d'autre. Le passage de cet outil est absolument indispensable. @+

Re, Si BitDefender est seulement un antivirus et non une suite de sécurité complète comprenant un firewall, il faut lui en ajouter un genre Zone Alarm ou Kerio entr'autres. (Le firewall est la première protection d'un pc). Winfixer n'est pas un virus ni un troyen mais un Adware et toutes les solutions ne protègent pas les pc de la même façon. L'ordi qui reboote tout seul peut avoir plusieurs origines: -Un virus, mais en principe on voit généralement un compte à rebours. -Un problème matériel (surchauffe du processeur en cas de manque d'entretien des ventilateurs) Everest peut te renseigner sur les températures du processeur, de la carte mère etc... en cliquant sur carte mère/sonde. Pour nettoyer les ventilos: http://img5.xooimage.com/files/b/5/8/netto...irad-1bc26b.pdf mais là on entre dans le domaine du Hardware. Maintenant, ouvre Spybot S&D, mets-le à jour puis vaccine. Redémarre en mode sans échec et fais l'analyse. Corrige tout ce qui est signalé en ROUGE. Après redémarrage, poste un nouveau log Hijackthis stp. @+ tard. PS tu peux désinstaller Navilog1.

Bonjour, Je laisse ça à ta discrétion, je ne donne que des conseils. Utilise BtFix comme demandé plus haut stp. Ca c'est indispensable! @++ PS: Idem pour les P2P, je ne peux que te conseiller de les virer; c'est un des principaux vecteurs d'infection et ce, malgré toutes les protections qu'on installe. Tu risques de revenir souvent sur ces forums.

C'est bon on va l'éliminer (ou ses restes avec Spybot S&D) Lance Spybot S&D. Mets-le à jour puis fais la vaccination. Redémarre en mode sans échec et fais une analyse. Supprime tout ce qu'il trouve en rouge par le bouton corriger les problèmes.

Bonjour, Ok, désinstalle ces deux outils. (Navilog par ajout/supp de programmes). Téléchargez FixWareout LonnyRJones à partir l'une de ces adresses : http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lancez le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Il vous sera demandé de redémarrer votre ordinateur, redémarrez-le. Votre système mettra un peu plus de temps au démarrage, c'est normal. Poste un nouveau log Hijackthis après. @+

Bonjour Aina, bon dimanche. Winfixer, voilà ton coupable! Etonnant que Navilog1 ne l'ait pas totalement éradiqué à moins qu'il ait été rechopé pendant le surf. On va revérifier et au cas où on prendra la manière forte. Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. [*]Ensuite double clique sur navilog1.exe pour lancer l'installation. [*]Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). [*]Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** [*]Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. [*]Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. @++

Re, No souci Il y a eu un problème du côté d'AVG AS, il aurait dû supprimer Hotbar! Lance Hijackthis et clic sur do a system scan only; coche les cases devant les lignes suivantes: R3 - URLSearchHook: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll R3 - URLSearchHook: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll R3 - URLSearchHook: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll => Zango/Hotbar.Adw O3 - Toolbar: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll => Zango/Hotbar.Adw O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe => ScanSoft Omnipage O4 - HKCU\..\Run: [bitComet] "C:\Program Files\BitComet\BitComet.exe" /tray => www.BitComet.com BitComet O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe Acrobat Reader O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll => Zango/Hotbar.Adw O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll => Zango/Hotbar.Adw Ferme toutes les fenêtres sauf HJThis et clique sur Fix Checked. *** Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Je te dirai demain ce qu'il y aura lieu de faire d'après ce rapport car la seconde partie se fera en mode sans échec. Je te souhaite une bonne nuit.

Bonsoir haltoutou & Malekal_morte. Excuse l'intrusion Malekal, mais sur son SP1, ne lui manque-t-il pas ceci? http://www.microsoft.com/downloads/details...c1-20266fdfd735 Bonne fin de soirée.