Gof

Bonsoir MGM Je t'attends avec tés réponses au mode sans échec, le log Kaspersky, un nouveau log hijackthis, et ton compte-rendu sur comment va le pc, les alertes, etc. Si tout va bien, je te ferais désinstaller certains des outils utilisés, et je te donnerais quelques pistes à explorer pour sécuriser ton pc, avec outils gratuits et tutos. A bientôt.

Bonsoir tous les 2, A noter que Zeb-Utility automatise cette astuce (et d'autres), ainsi l'utilisateur peut éviter d'avoir à aller lui-même dans la base de registre, et il peut facilement revenir sur un choix qui ne lui plait pas.

Bonsoir pierrotlalune On la voit ton image, pas de soucis

Bonjour tout le monde, bonjour pierrotlalune Un petit tuto a été rédigé pour expliquer comment procéder : Comment mettre une image sur le forum

Re remed Les entrées Kb que tu me cites à l'emplacement indiqué correspondent en effet aux désinstallations des mises à jour, on peut les voir via le panneau Ajout/Suppression de programmes en cochant "Afficher les mises à jour". Je préfère te conseiller de les conserver. Comme ça à froid lol, je ne sais pas si tes entrées correspondent à Incredimail, je risque de dire des bêtises. Je ne le pense pas. Je suis très méfiant sur le nettoyage en manuel de la base de registre, sauf quand on sait ce qu'on va y chercher très précisément. Je ne saurais que trop te conseiller des outils tels que JV16, proposé dans sa version encore gratuite sur Zebulon, Easycleaner, Regseeker, etc. Tous disponibles en téléchargement sur Zebulon et sur le site éditeur bien évidemment. Si tu veux en savoir plus et apprendre sur la base de registre, tu peux consulter ces liens : => Description du Registre de Microsoft Windows. => Le registre Windows par Tesgaz Il existe une quantité d'autres excellents liens et sites dédiés à la base de registre. Ce petit guide traduit en français également en version téléchargeable et donc consultable hors ligne est très pratique aussi : => Windows Registry Guide. Je te conseille d'être très prudent avec la base de registre, c'est le coeur de ton système. A cet effet, ces deux outils pourraient t'être utiles. => Erunt & Ntregopt: - Téléchargement : Erunt - Téléchargement : NTRegopt Il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...)

Re remed, Fais donc un clic-droit dans la colonne de gauche sur 7F2A481B8CE368B44821720E5DB35A53 et sélectionne Exporter. La tu sélectionnes un emplacement où tu ne risques pas de l'effacer par erreur, avec le nom que tu souhaites ; laisse l'extension en reg comme ça l'est par défaut. Toujours faire des sauvegardes avant de faire des modifications. Tu vas obtenir un fichier du nom que tu as choisi : nom.reg. Pour le lire, il faut faire un clic-droit dessus et sélectionner modifier ; pour remettre la clé telle qu'elle était en cas de soucis, il suffira de double-cliquer dessus et d'accepter la fusion. Une fois l'exportation réalisée et que tu t'es assuré qu'elle est présente à l'emplacement indiqué, refais un clic-droit sur la même valeur et sélectionne Supprimer, clique sur Ok à la demande de confirmation.

Bonjour poulpe35 Il y a différentes façons d'écrire dans un fichier texte via un batch. Comme on n'a pas trop de détails sur le genre de rapport que tu veux faire générer, pas facile de dire précisément ce que tu devrais écrire. Tu trouveras un petit tool pratique pour les batch, sur ce lien : Powerbatch. Et tu trouveras un tutoriel au format PDF ici -> Tutoriel Batch 2.0. Un forum dédié à l'écriture batch : Programmation Batch.

Salut Kevin76, Je ne crois pas que cela soit possible en batch avec des outils qui ne fonctionnent pas en invite, mais en interface graphique. C'est possible avec des tools externes fonctionnant en console, mais pas à mon avis sur des softs ordinaires n'ayant pas de possibilités en invite. Des avis plus compétents que le mien me contrediront peut-être ? De quel antispyware s'agit-il et de quel cleaner ?

Re taka Si tu n'es plus pris en charge sur l'autre forum, reviens ici, ce n'est pas terminé.

Bonjour akn Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Peux tu expliquer pourquoi tu demandes une analyse hijackthis ? Ton pc présente-t-il des symptômes particuliers ?

Re titara, 1. Téléchargement et installation des outils nécessaires. Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page 2. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php 3. Désinstallation des programmes obsolètes. Rends toi dans ton Menu démarrer, Paramètres, Panneau de configuration -> Ajout/suppression de programmes. Désinstalle : Ces versions obsolètes de JAVA induisant un risque sécuritaire J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Je te conseillee de profiter pour désinstaller tout ce qui n'est pas "sain" en terme de softs crackés, patchés, etc. 4. Suppression des éléments infectieux. Supprime les fichiers suivants : C:\WINDOWS\system32\V24F8.exe <= le fichier C:\WINDOWS\system32\HPI2.dll <= le fichier 5. Nettoyage des services BOONTY Un mot sur le service O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe, O23 de Boonty Games. Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché. Je te conseille donc de le supprimer (avec mon aide si tu le souhaites), mais sache qu'il réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras. Pour le supprimer, va dans ton Menu démarrer>Exécuter et copie-colle : sc stop BOONTY puis la presse la touche [Entrée] sc delete BOONTY puis presse la touche [Entrée] Ignore les messages, et ferme la fenêtre. Supprime : C:\Program Files\Fichiers communs\BOONTY Shared <= ce dossier 6. Correction (FIX) des lignes dans HijackThis. Lance un scan HijackThis. clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) : O1 - Hosts: 66.98.148.65 auto.search.msn.com Si ce n'est pas toi qui les a insérées dans ton hosts O1 - Hosts: 66.98.148.65 auto.search.msn.es Si ce n'est pas toi qui les a insérées dans ton hosts O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {E6280729-9251-41D7-BC1C-572C9548C962} - C:\WINDOWS\system32\HPI2.dll O2 - BHO: (no name) - {FACE4C4D-FB17-448E-9BB9-55709C75DF46} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [Pop32 message client] C:\WINDOWS\system32\V24F8.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe si tu as décidé de te débarrasser de BOONTY Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. 7. Nettoyage du disque pour préparer et faciliter l'intervention d'AVG AS. Double-cliquer ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Exécute JV16.Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer". Tu peux supprimer toutes les entrées en vert. 8. Nettoyage complémentaire par AVG AS. Lance Ewido et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau 9. Redémarrage en mode normal Redémarre en mode normal. Télécharge MsLook sur ton bureau. Double-clique le afin de l'exécuter. A l'invitation appuie sur une touche. Le bloc-notes va s'ouvrir très rapidement, poste le contenu ici à la suite dans ta prochaine réponse. Télécharge Java Runtime Environment Version 6 Update 1 pour remplacer les versions obsolètes que je t'ai fait désinstaller. Suis les instructions d'installation. Poste : le rapport AVG AS Un nouveau log hijackthis Le rapport généré par MsLook A plus tard.

Bonjour titara J'attends tes logs comme indiqué alors, tu es très vraisemblablement infecté(e). A bientôt.

Bonjour remed, Ben justement Il a donc 99 % de chances de se trouver donc la. Puisqu'il n'y est pas, regarde alors dans les clés indiquées, comme proposé ici dans cette astuce : Nettoyer Ajout/Suppression de programmes

Bonsoir remed Fais attention avec la manipulation suivante. On ne fait que regarder, limite toi à faire strictement ce qui est demandé, ne t'amuse pas à supprimer de toi même quelque chose sauf si tu sais ce que tu fais. Rends toi dans ton Menu démarrer, exécuter, et tape : regedit. Dans l'arborescence à gauche, déroule jusqu'à arriver à cet emplacement : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ Cherche un nom de ce genre la dans les sous-clés : Philips GoGear HDD Device Manager Si tu en trouve, fais un clic droit dessus, et sélectionne Exporter. Sélectionne le chemin de destination sur le bureau. En nom du fichier : phillips En type : Fichier texte (.txt) Puis clique sur Enregistrer. Renouvelle l'opération, en mettant un nom différent pour chacune des entrées sur lesquelles tu as un doute et qui pourrait correspondre. Ensuite, rends toi sur ton bureau, tu trouveras la ces fichiers texte. Double-clique dessus afin d'ouvrir le bloc-notes sur leur contenu, fais un copier-coller des résultats obtenus dans ta prochaine réponse.

Bonjour Full-Throttle Très franchement j'avais vu ton sujet, d'autres membres aussi très certainement, mais c'est un domaine que je ne maitrise absolument pas. Je pense que ton sujet aurait eu plus de chance d'être vu par les personnes adéquates dans la partie Software. Comment as tu en partie résolu ton souci ?

Bonjour remed Tu peux supprimer l'entrée sans soucis je pense. Alors via Spybot : Exécute Spybot Dans l'onglet Mode, sélectionne Mode avancé Dans la colonne de gauche, clique sur Outils (en bas) Clique sur Infos désinstallation Dis moi si tu ne trouves pas l'entrée correspondante ici -que tu pourras facilement supprimer via cette interface. A noter qu'à la place de Infos désinstallation, tu peux aller voir dans Démarrage système si tu veux supprimer, insérer ou désactiver une entrée MsConfig facilement (pour ton "Calendar" je dis ça).

Bonjour tout le monde, Bonjour jjunior, Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Ecoute tous ces bons conseils, tu n'es pas obligé d'arriver à une telle extrémité ; on devrait pouvoir te débarrasser de ce "virus". Suis le lien que t'a donné Phengizy, et reviens ensuite ici pour nous donner les éléments et rapports obtenus. Pour rappel => Pré-nettoyage d'un pc infecté avant post hijackthis Allez courage !

Salut Zonk, Sympathique

Bonsoir chatisis Donc, si j'ai bien compris, tu étais comme ça au départ : La barre Google La Barre des menus La barre de navigation, là ou en rentre l'URL Avec l'astuce de ton lien tu es arrivé à ça : La Barre des menus La barre Google La barre de navigation, là ou en rentre l'URL Et tu voudrais arriver à ça : La Barre des menus La barre de navigation, là ou en rentre l'URL La barre Google En ce cas, un simple glisser devrait suffire, non ? A l'extrémité gauche de la barre google, tu dois avoir une barre verticale, tu fais un clic-gauche avec ta souris, et en maintenant le clic enfoncé, tu devrais pouvoir tout simplement la déplacer et la glisser sous la barre de navigation, non ? Ca ne fonctionne pas ?

Bonsoir remed 1. Ulead Photo Express x.0 Calendar : Ulead Calendar Checker - composant de Ulead Photo Express , où "x" représente le numéro de version. Remplace automatiquement vos calendriers d'arrière-plan de Bureau à une fréquence hebdomadaire / mensuelle / annuelle si vous en avez créé. Assiste - Pacman Startup List en FR. Si tu souhaites le supprimer définitivement, il y a diverses solutions pour supprimer la clé registre de démarrage. Directement dans le registre via regedit, par hijackthis, par des logiciels de nettoyage et d'entretien comme spybot, regseeker, jv16, easycleaner, etc. qui proposent de supprimer d'un clic des éléments du démarrage (que l'on retrouve dans Msconfig). Tout dépend de ce que tu as déja ; si tu ne sais pas comment faire malgré tout, dis-le et on t'aidera. Enfin, je suppose que via le soft, il doit y avoir une option permettant de désactiver cette fonction par lui-même. Tout dépend également si tu souhaites juste supprimer cette entrée ou si c'est le soft complet que tu désires désinstaller. Si c'est le soft complet, tu devrais le trouver sous ce nom la dans Ajout/Suppression de programmes : Ulead Photo Express. 2. Encore une fois, pour supprimer une entrée obsolète du Panneau Ajout/Suppression de programmes, les mêmes softs cités plus hauts ont aussi cette fonction. Tu peux également passer par le registre en manuel. Si ce que j'ai écrit n'est pas clair ou si tu rencontres des soucis, n'hésite pas à demander et dis moi si tu possèdes l'un des softs cités plus hauts (qui sont tous gratuits), auquel cas la manip à t'indiquer sera toute simple. A bientôt.

Bonsoir ambacu Peux tu poster un rapport hijackthis ? Ton souci ne semble pas infectieux du tout, apparemment, mais un tel rapport permettrait de voir quelques informations pertinentes sur les entrées de démarrages et autres. De sorte de voir si l'entrée de l'installation de smart sound plugin apparait bien, et de confirmer que c'est bien lui qui lance internet explorer et pas un autre. Télécharge HijackThis ici ou ici (en cas d'indisponibilité!) Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail, double-clique sur l'icone de C. Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau dossier" Nomme le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse

Bonsoir tout le monde, bonsoir lyee Le souci est-il toujours présent ? Qu'est-ce qui a été fait et testé depuis ?

Bonsoir jejedu83 Ton sujet a été strappé. As-tu trouvé les réponses à tes questions ? Est-ce l'antivirus par défaut sur le pc que tu viens d'obtenir ou l'as tu acheté ?

Bonsoir Halvard Merci de la remontée ; un petit post pour dire que ton sujet n'a pas été ignoré. On va regarder ça de plus près. Le "packer" utilisé justifie par défaut pour beaucoup les détections par les antivirus. Ce n'est pas forcément infectieux. Affaire à suivre.

Bonsoir titara Le problème est-il toujours présent ? As-tu le nom complet avec l'extension du processus ? Peux tu faire ceci je te prie : Télécharge HijackThis ici ou ici (en cas d'indisponibilité!) Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail, double-clique sur l'icone de C. Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau dossier" Nomme le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. A bientôt.