Apollo

Je pense aussi que c'est un 32 mais c'est juste pour en être sûr. Je n'ai pas Vista sur mon pc de 1914 ^^ Tu devrais voir ça par démarrer/tous les programmes/accessoires/outils système/informations système. T'en fais pas, on les aura @++

Erf, oui c'est logique avec cette infection. Faudra le désinstaller et le réinstaller avec un exécutable renommé par moi. Je te donnerai un lien provisoire pour aller le chercher. On utilisera MBAM un peu plus tard. 1) Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.exe Sous Vista --> clic droit Exécuter en temps qu'administrateur. Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. -------------------- 2) Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage Choisir Mode sans échec à l'aide des flèches directionnelles du clavier. Valider. Double-clique sur smitfraudfix.exe SOUS VISTA: clic droit/exécuter en temps qu'administrateur Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. ------------------- 3) Revenu en mode normal: Relance SmitfraudFix et choisis cette fois l'option 5 Poste les rapports générés de même qu'un nouveau log Hijackthis stp. @++

En plein dans le mille ^^ Mais comme l'infection Wareout (détournement DNS) n'est pas la seule, on va ratisser plus large. Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ---------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM OU: Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @+tard

Bonjour/soir, On va voir si tu as un détournement DNS. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Re, As-tu déjà pensé à installer un antispam (gratuit)? http://www.vista-xp.fr/forum/topic4395.html#p34587 Tu verras ça plus tard si tu veux mais ça peut servir 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. -------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM OU: Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Bonjour, Sûrement une infection par un "bot". Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Re, C'est le moins qu'on puisse dire... Ton Vista est bien un 32 bits? C'est juste pour m'en assurer car les outils spéciaux ne fonctionnent pas tous sous système 64. OTM devrait marcher mais si ce n'était pas le cas, on virerait ça "à la main". On verra quand tu auras de nouveau accès à ta machine. @+tard

Bonjour, Tu as deux antivirus, et ce n'est jamais bon. Désinstalle Windows Live OneCare; si tu éprouvais des difficultés pour le virer: Lance l'outil de nettoyage Windows Live OneCare. Pour ce faire, procède comme suit : Télécharge OneCare Cleanup Clique sur Enregistrer, sélectionne l'emplacement dans lequel enregistrer le fichier (bureau par exemple), puis clique sur Enregistrer. Sous Windows XP, recherche le fichier que tu téléchargé à l'étape b, puis double-clique dessus. Sous Windows Vista, recherche le fichier que tu as téléchargé à l'étape b, clique dessus avec le bouton droit, puis sélectionne Exécuter en tant qu'administrateur. Clique sur Exécuter, puis sur Continuer. Clique sur l'option I accept the terms of the License Agreement, puis sur Continue. Clique sur Clean. Lorsque l'outil de nettoyage Windows Live OneCare a terminé, clique sur Restart Now. -------------- Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-762267196-2621366607-711920724-1013\..\Run: [WinTouch] C:\Documents and Settings\Maëlle\Application Data\WinTouch\WinTouch.exe (User 'Maëlle') O4 - HKUS\S-1-5-21-762267196-2621366607-711920724-1013\..\Run: [sfKg6w] C:\Documents and Settings\Maëlle\Application Data\Microsoft\Windows\rayiou.exe (User 'Maëlle') O4 - HKUS\S-1-5-21-762267196-2621366607-711920724-1013\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Maëlle') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ----------------- Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------------------ Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM OU: Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Bonjour, L'analyse avec MBAM n'a pas été faite correctement, tu la relanceras en suivant les explications que je donnerai plus bas (voir ce qui est indiqué en rouge). Mais avant, fais ceci stp: 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -------------------------------------------------------------- 2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. *** Poste les deux rapports avant de relancer MBAM. --------------------- Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Bonjour, Tu te débrouilles comme un chef Tu peux virer le crack, bien sûr. C'est cet outil que tu as utilisé? Remover Symantec/Norton Pour le fameux Norton, si tu as utilisé l'outil dédié, il ne devrait plus avoir de souci, mais j'ai déjà remarqué qu'un dossier "quarantine" traînait encore dans Application Data (dossiers cachés), dans d'autres sujets. Si c'est le cas, il faut le virer, au besoin avec Unlocker. Télécharge Unlocker. Installe-le et tu auras une fonction supplémentaire dans le clic droit. Il suffit alors de faire un clic droit/Unlocker sur le fichier/dossier à liquider et de choisir de déplacer vers la corbeille qu'on vide ensuite. - Le scan Kaspersky est plus que rassurant, car c'est une analyse très pointue. Enfin, pour la barre MSN, il est possible qu'elle ait été installée en même temps que WLMessenger; pour le vérifier, aller dans ajout/suppression de programmes/Installation Windows Live --> désinstaller: l'utilitaire de désinstallation va alors demander si on veut supprimer certaines options ou tout supprimer. Si tu vois la barre MSN là-dedans, tu la désinstalles, tout simplement en ne sélectionnant qu'elle; cela ne supprimera pas le reste. Pour le reste, poste un nouveau log Hijackthis pour dernières vérifications stp. Bonne journée. @++

Ce qui est sûr, c'est que Windows Defender ne va pas se battre avec l'antivirus, le firewall ou MBAM, vu que celui-ci n'a pas de résident en solution gratuite. Donc si cela te rassure, tu peux le réinstaller sans problème. Bonne soirée à toi

re, Tu as un firewall, mais tu es libre de réinstaller Windows Defender si tu le souhaites mais il n'est pas très efficace. Spybot, franchement, ça ne vaut plus rien, mais là encore c'est toi qui décide; mais ce bidule fait ramer les ordis. MBAM est un excellent produit même en gratuit, mais si tu veux la surveillance en temps réel, le logiciel devient payant, mais il en vaut la peine. (18 €). Dans sa dernière version, il surveille même les IP, c'est dire si cet outil devient une référence; en tous cas, il bat les autres à plate couture. Il suffit de voir ce qu'il trouve alors qu'il y a une armée d'antimachins sur certaines machines Juste pour info, un gratuiciel qui a une protection résidente: http://www.malekal.com/tutorial_SUPERAntiSpyware.php Mais bon, il n'y a pas besoin de plusieurs programmes qui font la même chose... mais c'est toi la patronne de l'ordi @++

Re, Toutes tes questions sont pertinentes mais on sort un peu du sujet de la désinfection proprement dite. Je pense que tu serais mieux conseillée par les gens du forum Software ici-même sur Zébulon; c'est leur spécialité. Je peux te dire que l'Add-in de MS office n'est pas nécessaire et peut être désinstallé Silverlight peut être désinstallé également. Quant à Windows Desktop Search, c'est simplement la fonction de recherche qu'on trouve aussi dans le menu démarrer; si c'est la version 4.0 qui démarre avec Windows et ajoute une barre de recherche en bas, perso je l'ai désinstallé pour revenir à la fonction de recherche traditionnelle de Windows, la version 4.0 bouffe des ressources pour pas grand-chose finalement. Les autres , assistant de connexion Windows live etc, laisse-les, ils ont été installés en même temps que le Messenger. Pour le reste je te renvoie donc vers le forum Software j'ai cherché déjà hier mais je n'ai rien trouvé; le scan Kaspersky va peut-être nous en dire plus... On pourra aussi faire une analyse avec Virus Total si besoin, pour avoir l'avis d'une quarantaine d'antivirus... Pour le scan Kaspersky, il suffit de désactiver Antivir le temps de l'installation des Active X, du Webscanner et des mises à jour; fais-le avec Explorer de préférence. Antivir peut être réactivé une fois l'analyse lancée. Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum stp. @++

Ok, tu peux mettre toolsCleaner à la corbeille. Je vois que tu avais conservé des outils spéciaux que quelqu'un d'autre a dû te faire utiliser dans un autre sujet; il ne faut jamais garder ce genre d'outils car ils évoluent sans cesse en fonction des nouvelles infections et se retrouvent très vite obsolètes. Oui et non, ATF Cleaner complète très bien CCleaner en nettoyant d'autres choses. Si tout est ok pour toi, Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Ah ben si tu es contente, je le suis aussi. Derniers conseils: Désactiver puis réactiver la restauration du système sur tous les lecteurs afin de supprimer les points infectés et ainsi éviter d'en remonter un par mégarde: cela réinfecterait le pc. Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. ********** Tu peux mettre TFC à la corbeille, on va le remplacer par ATF Cleaner. Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ************** On désinstalle les outils spéciaux. ToolsCleaner2 est téléchargeable à l'adresse suivante : >>> http://pc-system.fr/TC/ToolsCleaner2.exe 1°) Double cliquez dessus à l'endroit où vous l'avez téléchargé ***Sous Vista : Clic droit/exécuter en temps qu'administrateur.*** 2°) Une fois la fenêtre de l'application ouverte, cliquer sur " Recherche " soyez patient un moment le temps qu'il travaille... 3°) Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires ************ PEER-TO-PEER Je note que tu disposes d'un logiciel de peer-to-peer. Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière: J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... Article créé par oGu, conseiller en sécurité **************** Pour sécuriser au maximum ton PC, il faut: Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. *** Enfin, il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Bifrose - Cracks infectés - Trojans divers - Lop. Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Si tu as encore des questions, n'hésite pas. @++

Re, Tu as bien la denière version de Java? Tu dois la voir dans ajouter/supprimer des programmes (6 update 15 ou 6 update 16). Tu peux aussi vérifier ici: http://www.java.com/fr/download/installed.jsp Deux vérif valent mieux qu'une Comment se comporte la machine? @++

Re Avant d'en arriver à cette extrémité qu'est un formatage, il faudra peut-être voir du côté forum sécurité optimisation afin de voir avec les gens de là-bas ce qui peut être encore fait pour améliorer le comportement du pc (lenteurs) Une chose est sûre, la mémoire vive (ram) dont tu disposes est vraiment le strict minimum pour XP; l'ajout d'une ram serait la bienvenue pour au moins avoir 768 ou 1024 Mo au total, la différence serait notoire. On va faire un scan en ligne: Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Bonjour Windows Defender, c'est bof bof hein, préfère-lui MalwareBytes pour faire des analyses ponctuelles sans oublier de le mettre à jour avant. (disons une fois par semaine). Tu peux franchement désinstaller Win Defender, Antivir inclut un antispyware depuis les versions 9. Fais ces quelques vérif et mets à jour si nécessaire: http://www.vista-xp.fr/forum/topic3405.html Quand tu auras mis java à jour, désactive le JQS comme expliqué ici: http://www.vista-xp.fr/forum/topic4584.html Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [PDFHook] D:\PDF Create 5\pdfcreate5hook.exe O4 - HKLM\..\Run: [PDF5 Registry Controller] D:\PDF Create 5\RegistryController.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Quand tu auras procédé aux mises à jour et corrections, reviens poster un nouveau log Hijackthis pour fixer les dernières choses. @++

Bonjour, Waw, tu poses plein de questions, c'est bien! C'est impeccable. Normalement, il est facile de vérifier quelle version est présente dans ajouter/supprimer des programmes; cela devrait être la 6 Update 15 et aucune version inférieure, il ne doit rester que la dernière. Une version update 16 est déjà disponible au cas Voir ici: http://www.vista-xp.fr/forum/topic5270.html#p43059 Ces avertissements, c'est ceci: ] Ce sont des fichiers ultra-lockés de Windows et ces avertissements sont normaux et présents dans toutes les analyses complètes. IE7 Pro: un petit lien vaut mieux qu'un long discours: http://www.ie7pro.com/?language=fr Je me demande à quoi il sert encore vu que IE8 est installé sur la machine et que ce navigateur est nettement plus sécurisé que ses prédécesseurs. C'est à la prioprio de décider... Quoiqu'il en soit, le "petit" Antivir a liquidé ce que Sophos n'avait même pas vu. Tu pourras purger sa quarantaine sans rien rétablir, le désinstaller et installer BitDefender à la fin de la désinfection ici. Pour ceci: c'est un accélérateur qu'on installe pour le menu clic droit d'IE8, voir ici: http://www.ieaddons.com/fr/accelerators Le log est propre mais si tu veux, on peut faire un scan en ligne avec Kaspersky, dis-moi quoi. On supprimera aussi les points de restauration système à la fin pour ne pas remonter un point infecté par inadvertance. Voilà, quand tu auras procédé, poste un nouveau log Hijackthis stp. @++

Bonjour, Peux-tu remettre ta page d'accueil normalement? (Par Options Internet). Sinon on verra ça Pour l'identification sur le forum Zeb, je ne vois pas trop, c'est peut-être passager. * Toujours avec les supports amovibles connectés* Vaccination des lecteurs et supports amovibles. Brancher tous les supports amovibles. Relance USBFIX et choisis cette fois l'option 3. Valide par Enter Poste le rapport obtenu stp. Après ça: La désinstallation d'USBFIX se fera avec l'option 5. Poste également un tout nouveau log Hijackthis stp. Bon dimanche

Bonsoir, Il faudrait savoir de combien de mémoire vive (ram) totale ce pc dispose: en pressant les touches Windows et Pause, on peut voir cette valeur en Mo. Bitdefender avec un firewall vaut mieux qu'un antivirus seul, c'est sûr. Sophos doit se désinstaller par la manière la plus traditionnelle, sauf s'il a son propre fichier Uninstall dans le menu Démarrer/tous les programmes/Sophos. Exemple pour mon Kasper: Il y a présence d'un autre antivirus et il faut le désinstaller aussi: Windows OneCare; si la désinstallation "normale" par ajou/suppression de programmes ne devait pas suffire, il faudrait alors utiliser le tool de nettoyage ad-hoc. Lance l'outil de nettoyage Windows Live OneCare. Pour ce faire, procède comme suit : Télécharge OneCare Cleanup Clique sur Enregistrer, sélectionne l'emplacement dans lequel enregistrer le fichier (bureau par exemple), puis clique sur Enregistrer. Sous Windows XP, recherche le fichier que tu téléchargé à l'étape b, puis double-clique dessus. Sous Windows Vista, recherche le fichier que tu as téléchargé à l'étape b, clique dessus avec le bouton droit, puis sélectionne Exécuter en tant qu'administrateur. Clique sur Exécuter, puis sur Continuer. Clique sur l'option I accept the terms of the License Agreement, puis sur Continue. Clique sur Clean. Lorsque l'outil de nettoyage Windows Live OneCare a terminé, clique sur Restart Now. *********** Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\karine\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ** Pour supprimer le lancement de ctfmon.exe au démarrage: Va dans Panneau de configuration/Options régionales et linguistiques/Langues, clique sur Détails puis sur Barre de langue et coche la case "Arrêtez les services de texte avancés". Clique sur OK autant de fois que nécessaire pour enregistrer la modification. ************ Je te suggère d'aller visiter la page suivante pour faire les mises à jour qui sont ou seraient nécessaires: http://www.vista-xp.fr/forum/topic3405.html ************* Après installation de la dernière version de la console Java et suppression des anciennes, supprimer le processus JQS appartenant à Java et qui ne sert à rien, si ce n'est qu'à ralentir un peu plus un pc: http://www.vista-xp.fr/forum/topic4584.html ************ Je serais d'avis, si tu n'y vois pas d'inconvénient et avant d'installer BitDefender, d'installer Antivir pour faire une analyse complète avec, étant donné sa puissance de détection/désinfection. http://www.vista-xp.fr/forum/topic4162.html Il suffirait de le désinstaller pour le remplacer par BitDefender, mais on peut aussi lui adjoindre un firewall gratuit et le laisser, c'est toi qui décideras - Voilà, lorsque tu auras fait tout ce boulot, reviens avec un nouveau log Hijackthis stp. Bonne nuit.

Rebonsoir Excellent ce scan! ça va déjà mieux non? Vui, poste un nouveau log HJThis qu'on look un peu les applications à mettre à jour et voir quels programmes n'ont pas besoin de lancement automatique au boot de Windows (cela l'allègera). On virera les outils spéciaux en fin de procédure. @ toute.

Bonsoir nyny Ok, en attente du rapport d'analyse d'Antivir. @++

Bonjour/soir, Tu as deux antivirus, il faut en désinstaller un sinon cela crée des conflits. De même, avoir plusieurs antispywares ne sert à rien puisqu'ils font la même chose: MBAM est le meilleur d'entre eux puisqu'il ratisse beaucoup plus large et est plus efficace que ses concurrents actuels. Avant d'aller plus loin, va vérifier pour mettre à jour certaines des tes applications faillibles, car elles datent... : http://www.vista-xp.fr/forum/topic3405.html Fais les corrections nécessaires (antivirus et mises à jour) puis reviens poster un nouveau log Hijackthis stp. @++

Ouki, On va virer ce qu'il faut et vacciner ton pc et ta clé usb en même temps. Si le tool te propose d'uploader le dossier quarantine.zip, fais-le si tu peux Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter). Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations. Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche. Au redémarrage, le fix se relance... laissez l'opération s'effectuer. Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport. Colle le rapport ici stp. @ + tard