Apollo

Bonsoir, C'est parfait et on a bien fait car certains points de restauration étaient infectés par un "dropper". Si tu avais remonté un de ces points de restauration, tu réinfectais illico le pc. On va purger les points de restauration: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. ------------------------------ Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. ------------------------ Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! ----------------------------------- Lutte antimalware-Infos *** Il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: Malware Complaints • View forum - La Belgique (Belgium-French Speaking) Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Security Tool et consorts. Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Si tu es satisfait du résultat: Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet

Re, moi je désinstallerais cette toolbar: Dinamalar Toolbar On va contrôler. Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ++

Bonsoir, Ceci est un antivirus, il entre probablement en conflit avec Antivir: le désinstaller s'il est toujours sur la machine. Fait double-emploi avec le firewall de Vista (qui est très correct); il faut choisir: l'un des deux doit soit être désinstallé, soit désactivé (celui de Windows). Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. ------------------------------------ Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support Poste également un nouveau log RSIT stp. @++

Ok mais pour les images, tu dois copier/coller le bbcode pour forums lol. Fais une sauvegarde du registre. Sauvegarder le registre de Windows : Astuces communes aux 2 systèmes XP et Vista Retourne vers le registre où tu as fait ta capture d'écran; dans la fenêtre de droite, fais un CLIC DROIT sur chaque ligne avec les caractères chinois puis clique sur Supprimer. Une fois cela fait, vide ta corbeille et redémarre ton ordinateur. Fais alors un nouveau log Hijackthis; tu ne devras supprimer la sauvegarde de registre que si le pc fonctionne tout à fait normalement dans les prochains jours. @++

Bonsoir, Désinstalle la version Beta d'Hijackthis. Regarde sur C:\ ou dans c:\Program Files si tu as un dossier Ebay et si oui, ouvre-le; tu devrais voir un fichier de désinstallation nommé unins ou uninstall: double clique dessus. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Tu peux héberger les deux rapports de RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum. @++

Re, Je vais te demander de bien vouloir utiliser le bouton "Ajouter une réponse" afin de ne pas citer chaque fois le post précédent, merci. Désinstalle Ad-Remover via son interface. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Tu peux héberger les deux rapports de RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum. @++

Bonsoir, Comme je le disais après le rapport de Kaspersky, le pc ne semblait plus infecté. Cependant il a pu l'être à nouveau depuis cette analyse. (d'où la détection d'un troyen par Antivir). Si ton pc fonctionne correctement, c'est le principal. Oublie Ad-Aware, ce logiciel est complètement dépassé par les événements tout comme Spybot S&D d'ailleurs. Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! ++

Re, 1) Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. ------------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support Poste également un nouveau log RSIT stp. @++

Bonjour, Il faut prendre l'habitude de décocher les cases qui proposent toolbars ou moteurs de recherche divers et on évite ce genre de souci très facilement. 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. ++

Re, Ces rapports sont parfaitement clairs: ton pc n'est pas infecté. Tu as toujours des problèmes avec Win Update? ++ OUI, cet utilitaire est mis à jour plusieurs fois par jour; il ne faut pas le garder, il entrerait en conflit avec ton antivirus résident. @++

Bon, dernier essai avant formatage. EDIT: as-tu accès à un autre pc pour graver un cd live? Puisque tu n'as pas de mode sans échec, passe le tool suivant en mode normal mais désactive ton antivirus avant; mais je ne sais si tu pourras le faire. Si tu as Vista ou 7 désactive l'UAC. Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau SCANNER avec Virus Removal Tool de Kaspersky. Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista Redémarre ton ordinateur Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Connecte éventuellement tes clés USB et disques externes. Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7). Réponds "Oui" à la question "Do you want to continue installation?" L'outil devrait afficher la fenêtre suivante: Cocher toutes les cases. Au niveau de la ligne "On threat detection, choisir Disinfect, delete if cannot disinfect. Clique alors sur SCAN. L'analyse commence alors; à la première détection, l'outil te proposera d'abord de désinfecter "Disinfect" (Recommandé), clique sur cette option. Il agira alors automatiquement lors de chaque détection. Coche alors la case: Apply to all (Très important!) Si le tool ne sait pas désinfecter, il proposera de supprimer "Delete" (recommandé) Accepte en cliquant dessus. Il est possible qu'à la fin, il te signale qu'il n'a pas pu traîter certaines infections; dans ce cas, suis ses recommandations. Clique sur Report: développe le menu montrant les détections et les actions effectuées: Fais un clic droit sur le contenu puis "Select All" puis clique sur Copy. Ouvre le bloc notes et colles-y le contenu du presse-papier: Enregistre le fichier texte sur le bureau en le nommant Report-VRT Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "Application will be closed and uninstalled, clique sur Yes *** Le rapport étant parfois très lourd, je te demanderais de bien vouloir l'héberger ici: Free large file hosting. Send big files the easy way! Récupère le lien en le copiant puis en le collant dans ta réponse pour que je puisse consulter le rapport. @++

Merci. Désinstalle Ad-Remover via son interface. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Tu peux héberger les deux rapports de RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum. ++

Bonjour, Désinstalle MBAM. Le pc doit rebooter. Redémarre encore le pc mais cette fois en mode sans échec avec prise en charge du réseau. Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 2 Lien 3 Lien 4 http://download.bleepingcomputer.com/grinler/eXplorer.exe http://download.bleepingcomputer.com/grinler/iExplore.exe Enregistrer le fichier sur le Bureau. Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les six liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Le rapport se trouve sous C:\rkill/txt --> Poste-le stp. ------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide." Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support ++

Bonjour, Fais Démarrer/Exécuter, saisis regedit puis OK. L'éditeur de registre va s'ouvrir. En cliquant sur les petits triangles en regard des noms de dossier dans la partie gauche de la fenêtre, déroule la clé: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Clique sur Run Dans la partie droite de la fenêtre, dans la colonne Nom, dis moi s'il y a une ou des lignes avec des caractères bizarres. (Caractères asiatiques ou petits carrés ...). Pour chaque ligne bizarre dis moi ce qu'il y a dans la colonne Données Attention! Le registre est le cœur de Windows. Ne modifie rien pour le moment. NB: si tu peux me faire une capture d'écran, ce serait l'idéal. Tu peux l'héberger ici: Xooimage - Hébergement gratuit d'images copie/colle le lien obtenu dans ta prochaine réponse stp. @++

Serviteur, Monsieur. Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet

Si tes problèmes sont résolus: Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. -------------------------------- Si ce n'est déjà fait: Apollo Et Compagnie A vérifier de temps en temps, important! ---------------------------- Vista: désactiver la restauration du sytème Lutte antimalware-Infos *** Il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: Malware Complaints • View forum - La Belgique (Belgium-French Speaking) Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Security Tool + Lop/Cid. Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI @++

Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. Le bureau devrait revenir, sinon reboote le pc. @++

Oui ferme la fenêtre lop s&d. Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: http://oldtimer.geekstogo.com/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files C:\Users\yan'o\AppData\Local\Temp\Setup_c6af.exe C:\Users\yan'o\AppData\Local\Temp\Update_568d.exe C:\Users\yan'o\AppData\Local\Temp\NERO14399\Toolbar.exe C:\Users\yan'o\AppData\Local\Temp\Saf3718.tmp\install_utorrent1.8.1beta12183.upx.exe.exe C:\Users\yan'o\Documents\Downloads\The Sims 3 :Services :Reg :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. @++

Bonjour, poste ces rapports en clair stp. passe la seconde option de lop s&d. --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU T8100 @ 2.10GHz ) BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06 USER : yan'o ( Administrator ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:220 Go (Free:21 Go) D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go) F:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 30/09/2010|14:14 ) [ UAC => 0 ] --------------------\\ Listing des dossiers dans Local [30/09/2010|04:33] C:\Users\yan'o\AppData\Local\Apple Computer [26/02/2008|21:27] C:\Users\yan'o\AppData\Local\Application Data [30/09/2010|05:15] C:\Users\yan'o\AppData\Local\assembly [01/04/2008|20:57] C:\Users\yan'o\AppData\Local\d3d8caps.dat [30/05/2009|18:38] C:\Users\yan'o\AppData\Local\d3d9caps.dat [16/09/2010|15:11] C:\Users\yan'o\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [07/04/2008|22:19] C:\Users\yan'o\AppData\Local\eMule [09/07/2010|20:08] C:\Users\yan'o\AppData\Local\GDIPFONTCACHEV1.DAT [30/09/2010|05:15] C:\Users\yan'o\AppData\Local\Google [26/02/2008|21:27] C:\Users\yan'o\AppData\Local\Historique [30/09/2010|04:46] C:\Users\yan'o\AppData\Local\IconCache.db [30/09/2010|05:15] C:\Users\yan'o\AppData\Local\MediaDirect [30/09/2010|12:21] C:\Users\yan'o\AppData\Local\Microsoft [05/01/2009|21:26] C:\Users\yan'o\AppData\Local\Microsoft Games [30/09/2010|05:15] C:\Users\yan'o\AppData\Local\MigWiz [30/09/2008|12:19] C:\Users\yan'o\AppData\Local\Mozilla [27/11/2008|18:15] C:\Users\yan'o\AppData\Local\Netlog [27/02/2008|21:34] C:\Users\yan'o\AppData\Local\SupportSoft [30/09/2010|14:12] C:\Users\yan'o\AppData\Local\Temp [26/02/2008|21:27] C:\Users\yan'o\AppData\Local\Temporary Internet Files [19/06/2008|01:13] C:\Users\yan'o\AppData\Local\VirtualStore --------------------\\ Tâches planifiées dans C:\Windows\tasks [30/09/2010 13:52][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [30/09/2010 06:52][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [29/09/2010 18:00][--a------] C:\Windows\tasks\Norton Security Scan for yan'o.job [30/09/2010 04:47][--ah-----] C:\Windows\tasks\SA.DAT [30/09/2010 04:46][--a------] C:\Windows\tasks\SCHEDLGU.TXT --------------------\\ Listing des dossiers dans C:\ProgramData [21/03/2008|23:43] C:\ProgramData\{3E318E90-4BE6-4440-A0EE-2EAF8419199C} [09/07/2010|00:12] C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [11/01/2010|01:15] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD} [28/07/2009|11:58] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [18/12/2008|01:40] C:\ProgramData\Adobe [04/07/2009|14:11] C:\ProgramData\Apple [11/03/2008|16:17] C:\ProgramData\Apple Computer [26/02/2008|21:18] C:\ProgramData\Application Data [30/09/2010|05:15] C:\ProgramData\avg9ls [26/02/2008|21:18] C:\ProgramData\Bureau [28/06/2008|13:22] C:\ProgramData\Camp extra extra.0cszwx [23/04/2008|01:45] C:\ProgramData\Camp extra extra.n0f69e4 [28/05/2008|18:37] C:\ProgramData\Camp extra extra.nl6n0hn [01/05/2008|22:59] C:\ProgramData\Camp extra extra.tlrxmyo [28/06/2008|13:22] C:\ProgramData\Camp extra extra.ys732d [08/02/2008|01:18] C:\ProgramData\CyberLink [01/12/2009|00:14] C:\ProgramData\DAEMON Tools Lite [30/09/2010|05:15] C:\ProgramData\Dell [26/02/2008|21:18] C:\ProgramData\Documents [26/02/2008|21:18] C:\ProgramData\Favoris [30/09/2010|05:15] C:\ProgramData\Google [08/02/2008|01:09] C:\ProgramData\InstallShield [10/05/2010|13:36] C:\ProgramData\Lexmark 4900 Series [10/05/2010|13:36] C:\ProgramData\Lx_cats [29/09/2010|03:15] C:\ProgramData\Malwarebytes [07/07/2010|23:04] C:\ProgramData\McAfee [07/07/2010|23:04] C:\ProgramData\McAfee Security Scan [26/02/2008|21:18] C:\ProgramData\Menu D‚marrer [30/09/2010|04:55] C:\ProgramData\MFAData [17/12/2009|16:28] C:\ProgramData\Microsoft [26/02/2008|21:18] C:\ProgramData\ModŠles [23/11/2009|03:15] C:\ProgramData\Norton [23/11/2009|03:15] C:\ProgramData\NortonInstaller [28/05/2008|18:38] C:\ProgramData\Ref debug ford.ope3wam [30/09/2010|05:15] C:\ProgramData\Roxio [28/07/2010|15:56] C:\ProgramData\Skype [08/02/2008|01:09] C:\ProgramData\Sonic [30/09/2010|14:04] C:\ProgramData\Spybot - Search & Destroy [30/09/2010|14:09] C:\ProgramData\Sun [08/02/2008|01:17] C:\ProgramData\SupportSoft [23/11/2009|04:09] C:\ProgramData\Symantec [02/07/2009|21:44] C:\ProgramData\UpdaterLog.txt [29/02/2008|16:18] C:\ProgramData\WLInstaller --------------------\\ Listing des dossiers dans C:\Program Files [18/12/2008|01:40] C:\Program Files\Adobe [18/09/2008|13:30] C:\Program Files\Apple Software Update [30/09/2010|04:56] C:\Program Files\AVG [09/07/2010|00:02] C:\Program Files\Bonjour [30/09/2010|05:22] C:\Program Files\CCleaner [30/09/2010|05:15] C:\Program Files\Common Files [08/02/2008|01:21] C:\Program Files\Dell [08/02/2008|01:17] C:\Program Files\Dell Support Center [08/02/2008|08:47] C:\Program Files\DellTPad [21/06/2010|18:17] C:\Program Files\Digital Line Detect [30/09/2010|05:15] C:\Program Files\DivX [26/02/2008|21:18] C:\Program Files\Fichiers communs [C:\Program Files\Common Files] [30/09/2010|05:52] C:\Program Files\Google [30/09/2010|05:06] C:\Program Files\InstallShield Installation Information [10/03/2010|13:33] C:\Program Files\Internet Explorer [14/09/2010|05:21] C:\Program Files\iPod [14/09/2010|05:22] C:\Program Files\iTunes [19/05/2008|18:47] C:\Program Files\IZArc [30/09/2010|14:07] C:\Program Files\Java [04/07/2009|14:27] C:\Program Files\Lexmark 4900 Series [04/07/2009|14:27] C:\Program Files\Lexmark Printable Web [02/07/2009|21:45] C:\Program Files\Lexmark Toolbar [29/09/2010|03:15] C:\Program Files\Malwarebytes' Anti-Malware [11/07/2010|04:21] C:\Program Files\McAfee Security Scan [17/12/2009|16:38] C:\Program Files\Microsoft [09/07/2010|20:05] C:\Program Files\Microsoft Games [08/02/2008|01:19] C:\Program Files\Microsoft Office [10/11/2009|04:03] C:\Program Files\Microsoft Works [18/12/2009|01:23] C:\Program Files\Microsoft WSE [26/06/2010|03:01] C:\Program Files\Microsoft.NET [21/06/2010|18:20] C:\Program Files\Mininova [07/04/2008|19:04] C:\Program Files\Mouse Driver [25/08/2010|03:23] C:\Program Files\Movie Maker [18/03/2010|15:31] C:\Program Files\Mozilla ActiveX Control v1.7.12 [20/09/2010|13:09] C:\Program Files\Mozilla Firefox [02/11/2006|14:37] C:\Program Files\MSBuild [27/11/2008|18:15] C:\Program Files\Netlog 24 [13/09/2008|14:54] C:\Program Files\Netlog Photo Tool [08/02/2008|01:04] C:\Program Files\NetWaiting [27/11/2009|00:41] C:\Program Files\OpenOffice.org 3 [29/04/2008|23:36] C:\Program Files\PowerISO [30/09/2010|05:15] C:\Program Files\QuickTime [02/11/2006|14:37] C:\Program Files\Reference Assemblies [30/09/2010|05:15] C:\Program Files\Registry Mechanic [30/09/2010|05:10] C:\Program Files\Remove Empty Directories [14/09/2010|05:24] C:\Program Files\Safari [08/02/2008|00:52] C:\Program Files\Sigmatel [28/07/2010|15:58] C:\Program Files\Skype [30/09/2010|05:16] C:\Program Files\Spybot - Search & Destroy [29/09/2010|18:34] C:\Program Files\trend micro [21/03/2008|23:44] C:\Program Files\Trust [21/06/2010|18:32] C:\Program Files\uTorrent [08/03/2010|03:06] C:\Program Files\Veoh Networks [11/03/2008|14:46] C:\Program Files\VideoLAN [30/09/2010|04:43] C:\Program Files\VS Revo Group [26/11/2009|04:20] C:\Program Files\Windows Calendar [26/11/2009|04:20] C:\Program Files\Windows Collaboration [26/11/2009|04:20] C:\Program Files\Windows Defender [26/11/2009|04:20] C:\Program Files\Windows Journal [17/12/2009|16:40] C:\Program Files\Windows Live [17/12/2009|16:38] C:\Program Files\Windows Live SkyDrive [16/09/2010|03:01] C:\Program Files\Windows Mail [30/09/2010|05:15] C:\Program Files\Windows Media Player [26/02/2008|21:18] C:\Program Files\Windows NT [26/11/2009|04:20] C:\Program Files\Windows Photo Gallery [01/12/2009|08:26] C:\Program Files\Windows Portable Devices [26/11/2009|04:20] C:\Program Files\Windows Sidebar [11/03/2008|14:41] C:\Program Files\WinRAR --------------------\\ Listing des dossiers dans C:\Program Files\Common Files [18/12/2008|01:40] C:\Program Files\Common Files\Adobe [14/09/2010|05:21] C:\Program Files\Common Files\Apple [08/02/2008|01:06] C:\Program Files\Common Files\Creative [26/05/2009|20:08] C:\Program Files\Common Files\DivX Shared [08/02/2008|01:10] C:\Program Files\Common Files\InstallShield [30/09/2010|14:08] C:\Program Files\Common Files\Java [30/09/2010|05:15] C:\Program Files\Common Files\microsoft shared [08/02/2008|01:06] C:\Program Files\Common Files\Reallusion [08/02/2008|01:09] C:\Program Files\Common Files\Roxio Shared [02/11/2006|13:18] C:\Program Files\Common Files\Services [28/07/2010|15:56] C:\Program Files\Common Files\Skype [08/02/2008|01:11] C:\Program Files\Common Files\Sonic Shared [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines [27/12/2009|14:15] C:\Program Files\Common Files\Steam [08/02/2008|01:17] C:\Program Files\Common Files\supportsoft [08/02/2008|01:09] C:\Program Files\Common Files\SureThing Shared [26/11/2009|04:20] C:\Program Files\Common Files\System [17/12/2009|16:28] C:\Program Files\Common Files\Windows Live [27/02/2008|21:53] C:\Program Files\Common Files\WindowsLiveInstaller --------------------\\ Process ( 80 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop C:\ProgramData\Camp extra extra.0cszwx C:\ProgramData\Camp extra extra.ys732d C:\ProgramData\Camp extra extra.n0f69e4 C:\ProgramData\Camp extra extra.nl6n0hn C:\ProgramData\Camp extra extra.tlrxmyo C:\ProgramData\Ref debug ford.ope3wam --------------------\\ Recherche de Fichiers / Dossiers Lop C:\Users\yan'o\AppData\Local\Temp\nseA25A.tmp C:\Users\yan'o\AppData\Local\Temp\nsq9325.tmp --------------------\\ Verification du Registre [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\once keep lite] "DisplayName"="CiD Help" "UninstallString"="C:\\PROGRA~2\\IDOLTH~1\\Ford Dumb Copy.exe -uninstall" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "More Meal"="\"C:\\ProgramData\\Camp extra extra.0cszwx\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-09-30 14:14:50 Windows 6.0.6002 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 36 --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\Users\yan'o\Documents\Downloads\The Sims 3\# Crack C:\Users\yan'o\Documents\Downloads\The Sims 3\# Crack\Serial.exe [F:14][D:331]-> C:\Users\yan'o\AppData\Local\Temp [F:57][D:1]-> C:\Users\yan'o\AppData\Roaming\MICROS~1\Windows\Cookies [F:1891][D:8]-> C:\Users\yan'o\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5 [F:991][D:319]-> C:\$Recycle.Bin 1 - "C:\Lop SD\LopR_1.txt" - 30/09/2010|14:17 - Option : [1] --------------------\\ Fin du rapport a 14:17:19 [ UAC => 1 ]

Re, Je répète: utilise ce bouton pour répondre: Relance Ad-Remover. Double-clique (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet.

Bonjour, Poste le rapport C:\Ad-Report Clean.stp. @++

Bonjour, Je vais te demander de bien vouloir utiliser le bouton "Ajouter une réponse" afin de ne pas citer chaque fois le post précédent, merci. Dans l'attente de ton rapport. @++

Bonjour, Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Tu peux héberger les deux rapports de RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum. @++

Bonjour, Vider le cache de la console Java. Par le panneau de configuration, double clique sur java (tasse). Onglet Général/paramètres/fichiers internet Temporaires: Supprimer les fichiers. Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Ou: http://eric71.geekstogo.com/tools/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sous Vista: Clic droit/exécuter en temps qu'administrateur *** Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) -------------------------------------------- Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) @++

Bonjour, Liberty Land est une saleté, laisse tomber ça, c'est illégal et dangereux. Pour l'antivirus, ce n'était qu'une suggestion et tu gardes celui que tu veux; nous ne conseillons pas antivir par intérêt mais tout simplement parce qu'il est plus fort qu'avast, Norton, AVG... On peut faire une analyse/désinfection avec un utilitaire de Kaspersky; tu n'auras pas besoin de remplacer Avast, si tu y tiens tellement Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau SCANNER avec Virus Removal Tool de Kaspersky. Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista Redémarre ton ordinateur Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Connecte éventuellement tes clés USB et disques externes. Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7). Réponds "Oui" à la question "Do you want to continue installation?" L'outil devrait afficher la fenêtre suivante: Cocher toutes les cases. Au niveau de la ligne "On threat detection, choisir Disinfect, delete if cannot disinfect. Clique alors sur SCAN. L'analyse commence alors; à la première détection, l'outil te proposera d'abord de désinfecter "Disinfect" (Recommandé), clique sur cette option. Il agira alors automatiquement lors de chaque détection. Coche alors la case: Apply to all (Très important!) Si le tool ne sait pas désinfecter, il proposera de supprimer "Delete" (recommandé) Accepte en cliquant dessus. Il est possible qu'à la fin, il te signale qu'il n'a pas pu traîter certaines infections; dans ce cas, suis ses recommandations. Clique sur Report: développe le menu montrant les détections et les actions effectuées: Fais un clic droit sur le contenu puis "Select All" puis clique sur Copy. Ouvre le bloc notes et colles-y le contenu du presse-papier: Enregistre le fichier texte sur le bureau en le nommant Report-VRT Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "Application will be closed and uninstalled, clique sur Yes Poste le rapport. @++