jacmanou

Ok ! alors ne pas le renommer Le réinstaller en suivant les instructions suivantes : Télécharger et installer la dernière version d'HIJACKTHIS [v2.0.2] en cliquant sur l'image : Enregistrer HJTInstall.exe sur le bureau. Double-cliquer sur HJTInstall.exe pour lancer le programme. Par défaut, il s'installera là : C:\Program Files\Trend Micro\HijackThis . Accepter la licence en cliquant sur le bouton "I Accept". Choisir l'option "Do a system scan and save a log file". Cliquer sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note. Cliquer sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport. Coller le rapport sur ce forum. Ne fixer encore AUCUNE ligne, cela pourrait empêcher le PC de fonctionner correctement.

Bonjour, Se rendre sur le site Virus Total. Faire analyser ce fichier : C:\Documents and Settings\Propriétaire\Mes documents\Mes images\Jack.exe Poster les résultats sur le forum. @+

Hello ! Edit : On m'a fait judicieusement remarquer que je t'ai mal donné la commande sfc /scannow : il y a bien un espace avant le "slash". Pour désactiver CTFMon, voir ceci : http://cf.geocities.com/wilouwilou/ctfmon.htm Dans HijackThis, sélectionne ces lignes et clique sur Fix Checked (si encore présentes) : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - Global Startup: CD du logiciel supplémentaire.lnk = ? O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT Poste ensuite un nouveau HJT ainsi que tes "conclusions" pour JV16.

Merci de bien écorcher mon pseudo Si je te le demande, c'est pour vérifier où on en est de la désinfection. Ce n'est pas parce que tu n'as plus de symptômes que ça ne peut pas revenir.

Bonjour, Alors, je ne peux pas choisir pour toi... mais supprimes un Antivirus. Je sais que tu as payé AVG, mais il est moins performant qu'Antivir... bref je t'ai déjà donné mon conseil, mais ce que je souhaite, c'est que tu en enlèves un, peu importe. Reposte ensuite un rapport HijackThis.

J'ai donc besoin d'un nouveau HijackThis, car celui que tu m'as donné dans le post précédent a été fait avant Navilog1. @+

Maintenant que tu as appris un peu le fonctionnement du site Ton rapport ne montre pas d'infection. Peux-tu me dire ce qui a engendré ta demande ici ? Tu rencontres des problèmes ou tu veux juste t'assurer qu'il n'y a pas de virus ? Ou même souhaites-tu optimiser ta machine ? Merci de me répondre afin que je puisse cerner au mieux ton problème. @+

**** Bienvenue sur le forum de désinfection de Zebulon ! **** Bonjour, Si tu as demandé, en parallèle, de l'aide sur un autre forum, merci d'y signaler que ton problème est maintenant traité sur Zebulon, afin que les procédures ne se croisent pas. Je vois que tu es nouveau(elle) ici, prends bien ton temps pour observer le fonctionnement de ce site : * Comment participer au forum ? * Procédure de demande d'aide: comment faire ? * Comment retrouver mes messages et être tenu(e) au courant des réponses par mail ? Par ailleurs, ce serait bien que tu t'inscrives sur le site plutôt que de te connecter en invité, c'est plus simple pour nous !! Clique ICI pour te créer un compte ZEBULON ! A suivre...

Hello ! Oui j'ai besoin de ce rapport Navilog, que tu dois pouvoir trouver dans Program Files -> Navilog1 (fichier.txt).

Hello, me revoilà après un déplacement de 15h à Lyon pour un match de 90 min et une défaite... Faut aimer ça ! Télécharger Malwarebytes' Anti-Malware (MBAM) L'enregistrer sur le bureau. Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivre les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifier que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" sont cochées. MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue. Redémarrer l'ordinateur en mode sans échec (F8 au début du démarrage de l'ordinateur), puis lancer MBAM. [sous Vista, fermer le programme, et le relancer en faisant clic droit -> Exécuter en tant qu'administrateur] La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L'analyse prendra un certain temps, être patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Redémarrer l'ordinateur en mode normal et poster le rapport sur le forum. + un nouveau HijackThis.

Toujours dans Navilog1 : - Au menu principal, choisir 2 et valider. Le fix va informer qu'il va alors redémarrer le PC. Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts. Appuyer sur une touche comme demandé (si le PC ne redémarre pas automatiquement, Redémarrer). - Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Termine le ..... ***" Le bloc-notes va s'ouvrir. - Sauvegarder le rapport de manière à le retrouver. - Refermer le bloc-notes. Le bureau va réapparaitre. Démarrer -> Panneau de Configuration -> Options Internet. Cliquer sur l'onglet "Contenu" puis onglet "Certificats". Si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Les supprimer tous. PS : Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter". Taper explorer et valider. Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute, après les avoir passés (les comptes) en mode "administrateur" (sinon navilog1 ne s'exécute pas). - Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1. - Ensuite supprimer ce dossier : C:\Program Files\navilog1. Poster le nouveau rapport obtenu sur le forum. + un nouveau HJT

Ma commande était fausse, désolé. Tape celle-ci : sfc/scannow Je reviens demain pour la suite, bonne journée !

Télécharger Navilog1. (Prendre soin de désactiver l'antivirus provisoirement, il pourrait réagir à l'utilisation de l'outil). - L'enregistrer sur le bureau. - Ensuite double-cliquer sur navilog1.exe pour lancer l'installation. - Sous Vista, une fois l'installation terminée, faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". - Au menu principal, faire le choix 1. - Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... ***. Poster le rapport généré sur le forum.

HijackThis est installé dans un repertoire temporaire -> pas bon. Télécharger et installer la dernière version d'HIJACKTHIS [v2.0.2] en cliquant sur l'image : Enregistrer HJTInstall.exe sur le bureau. Double-cliquer sur HJTInstall.exe pour lancer le programme. Par défaut, il s'installera là : C:\Program Files\Trend Micro\HijackThis . Accepter la licence en cliquant sur le bouton "I Accept". Choisir l'option "Do a system scan and save a log file". Cliquer sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note. Cliquer sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport. Coller le rapport sur ce forum. Ne fixer encore AUCUNE ligne, cela pourrait empêcher le PC de fonctionner correctement. En cas de doute, un tutoriel très bien fait : http://www.libellules.ch/poster_log_hijackthis.php

Ton message n'est pas posté au bon endroit. Tu as un problème d'infection et tu aurais du poster dans le forum Sécurité. Voir ceci : * Comment participer au forum ? * Procédure de demande d'aide: comment faire ? * Comment retrouver mes messages et être tenu(e) au courant des réponses par mail ? Poste donc à la suite de ce message ton rapport HijackThis, après avoir bien pris connaissance des règles de fonctionnement du forum sécurité. Quand au p2p, puisque tu poses la question, on ne l'aime pas beaucoup par ici, car responsable de beaucoup d'infections : http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html http://forum.malekal.com/ftopic893.php Merci au modérateur de déplacer le sujet au bon endroit

Ouf ! M'en voilà soulagé Merci Yann pour l'info.

Entendu. Qu'en est-il des ralentissements ?

Bonsoir, Il me semble que cela se produit lorsque les serveurs de Lavasoft sont en dérrangement. Quelqu'un d'autres se sert-il de ce logiciel ? Je vais être direct, pour moi la solution à ton problème, c'est... de le virer ! C'est un peu brutal, mais ce logiciel, qui fut un bon outil il y a quelques années est en désuétude. Un test d'AdAware et Spybot par Malekal : va directement en bas de page pour voir les conclusions : http://forum.malekal.com/viewtopic.php?f=45&t=8046 Un comparatif des taux de détection des Antispywares : http://forum.malekal.com/viewtopic.php?f=45&t=8765 A ta disposition pour échanger là dessus. @+

Infection traitée par Navilog1. Avez vous encore des dysfonctionnements ? Télécharger Malwarebytes' Anti-Malware (MBAM) L'enregistrer sur le bureau. Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivre les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifier que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" sont cochées. MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue. Redémarrer l'ordinateur en mode sans échec (F8 au début du démarrage de l'ordinateur), puis lancer MBAM. [sous Vista, fermer le programme, et le relancer en faisant clic droit -> Exécuter en tant qu'administrateur] La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L'analyse prendra un certain temps, être patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Redémarrer l'ordinateur en mode normal et poster le rapport sur le forum. + un nouveau HijackThis.

Pour aller au bout de la désinstallation McAfee : Téléchargez et exécutez MCPR.exe 1. Téléchargez l'outil de suppression à partir de : http://download.mcafee.com/products/licens...atches/MCPR.exe 2. Cliquez sur Enregistrer et enregistrez le fichier dans n'importe quel dossier sur votre ordinateur. 3. Recherchez le dossier où est enregistré le fichier. 4. Assurez-vous que toutes les fenêtres McAfee sont fermées. 5. Double-cliquez sur MCPR.exe pour exécuter l'outil de suppression. Remarque : les utilisateurs de Windows Vista doivent cliquer avec le bouton droit sur MCPR.EXE et sélectionner Exécuter en tant qu'administrateur. 6. Redémarrez votre ordinateur après l'affichage du message CleanUp Successful (Nettoyage réussi). Votre produit McAfee ne sera pas entièrement supprimé tant que vous n'aurez pas redémarré. Si le message Cleanup Unsuccessful (Nettoyage non réussi) s'affiche, vous pouvez consulter et enregistrer vos fichiers journaux MCPR de sorte qu'ils soient analysés par le support technique. Désinstaller également Norton, au moins le temps de la procédure d'aide (je vous conseille de ne pas y revenir après) : DESINSTALLER NORTON * Télécharger Norton Removal Tool sur le bureau. * Le lancer (en tant qu'administrateur sous Vista). * Suivre les instructions. * Redémarrer l' ordinateur. Installer Antivir, en suivant cette procédure : http://www.malekal.com/tutorial_antivir.php Effectuer un scan en mode sans échec (tapoter F8 pendant le démarrage de l'ordinateur), en suivant les directives de configuration données dans le lien ci-dessus.

Poste un nouveau HijackThis après ces opérations (1 seul Antivirus sur ta machine et Java à jour). Et dis moi ce qu'il en est de tes ralentissements. Edit : désolé Angelique, plus rapide << Nop!! ma reponse arrive apres la tienne tu restes prioritaire >> by Angelique.

Hello, Il est très déconseillé d'avoir 2 antivirus en même temps sur une machine. Tu y perds à plusieurs niveaux : - conflits possibles, notamment en cas de détection - ralentissements de la machine - perte d'efficacité (leurs protections ne se cumulent pas, elles se limiteraient plutôt) Il est conseillé vivement d'avoir une protection de chaque type, pas plus : - 1 antivirus (Antivir étant très recommandé par les membres de ce forum) - 1 antispyware résident (windows defender, spybot tea-timer, ...) - 1 antispyware en scan à la demande : MalwareBytes' AntiMalware (recommandé), Spybot, AVG antispyware... - 1 pare feu personnel : celui d'XP étant plutôt insuffisant, lui en préférer un autre. Mais cela demande un peu de temps et de connaissance : à chacun de voir. Je te conseille de conserver l'antivirus dont tu as une licence légale. Si c'est aucun : Antivir est fait pour toi. Si c'est les deux, à toi de voir, je t'indique la procédure pour désinstaller Norton à titre indicatif. POUR DESINSTALLER NORTON * Télécharger Norton Removal Tool sur le bureau. * Le lancer (en tant qu'administrateur sous Vista). * Suivre les instructions. * Redémarrer l' ordinateur. Java n'est pas à jour, donc moins sécurisé. Important de le mettre à jour. Rendez vous là: Java Runtime Environment (JRE) 6 Update 6 : http://java.sun.com/javase/downloads/index.jsp Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 6 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez : - Windows Online Installation - Cochez la flèche orange "Cochez ici" jre-6u6-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes"

Toujours dans Navilog1 : - Au menu principal, choisir 2 et valider. Le fix va informer qu'il va alors redémarrer le PC. Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts. Appuyer sur une touche comme demandé (si le PC ne redémarre pas automatiquement, Redémarrer). - Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Termine le ..... ***" Le bloc-notes va s'ouvrir. - Sauvegarder le rapport de manière à le retrouver. - Refermer le bloc-notes. Le bureau va réapparaitre. Démarrer -> Panneau de Configuration -> Options Internet. Cliquer sur l'onglet "Contenu" puis onglet "Certificats". Si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Les supprimer tous. PS : Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter". Taper explorer et valider. Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute, après les avoir passés (les comptes) en mode "administrateur" (sinon navilog1 ne s'exécute pas). - Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1. - Ensuite supprimer ce dossier : C:\Program Files\navilog1. Poster le nouveau rapport obtenu sur le forum.

Bien vu Cayli, car MBAM ne pourra pas être mis à jour en mode sans échec. Commence plutôt par faire ceci : Cliquer sur Démarrer -> Exécuter : taper sfc.exe /scannow puis presser la touche Entrée.

Merci pour l'info sur jv16, un outil (trop?) puissant. Cayli, si tu peux réaliser le scan que je t'ai demandé, ça serait bien, il se fait en mode sans échec justement. Tu peux ensuite : Cliquer sur Démarrer -> Exécuter : taper sfc.exe /scannow puis presser la touche Entrée. On va voir s'il ton ordinateur redémarre en mode normal suite à cela (et si Autochk.exe a été récupéré).