Apollo

Tu t'appelles Marie? Alors bonne fête En fait, pour ne pas qu'un outil aille se retrouver dans un Temp, ne l'exécute jamais depuis le net mais enregistre-le sur ton bureau; là c'est bon. Il est important de garder ses programmes de sécurité à jour; pour Antivir, tu peux automatiser cela comme tu veux, exemple: Tes problèmes ne seraient-ils pas venus après l'insertion d'un support amovible comme clé usb ou autre support de ce genre? On va vérifier si tu n'as pas d'infection USB car il y a une clé de registre suspecte dans le log. Connecte tous les supports amovibles que tu as (clés usb, lecteur mp3, disque dur externe, etc.) Si vous êtes sous Vista:Désactiver provisoirement l'UAC Télécharge USBFix de C_XX & Chiquitine29 sur ton Bureau. http://sd-1.archive-host.com/membres/up/12...5653/UsbFix.exe Double-clique pour l'exécuter. ---> (Sous VISTA: clic droit/exécuter en temps qu'administrateur!) Le programme va s'installer et un raccourci va se créer sur ton Bureau. Double-clique sur le raccourci pour exécuter l'outil Sélectionne 1 puis laisse l'outil travailler Poste le rapport stp. ++

Re, A quand remonte ta dernière analyse avec Antivir (mis à jour) ? Hijackthis est mal placé, il ne faut jamais le placer dans un répertoire temporaire. Désinstalle-le. Fais ceci stp: Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. [*]Double-clique sur RSIT.exe afin de lancer RSIT. Sous VISTA: clic droit/exécuter en temps qu'administrateur. [*]Clique Continue à l'écran Disclaimer. [*]Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. [*]Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) stp. @++

D'accord. Bonnes vacances @++

Ok on avance 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------------ 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM OU: Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @ + tard

Re, Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file) R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked --------------- Ouvre le bloc-notes (Démarrer/Programmes/Accessoires/Bloc-notes) et copie-colle l'intégralité du texte contenu dans le cadre ci-dessous (sans oublier la 1ère ligne): * Ne pas saisir le mot citation bien sûr * Tu enregistres le fichier sur ton bureau en le nommant CleanReg.reg et en choisissant Tous les fichiers dans le champ Type. Double-clique sur CleanReg.reg et accepte la fusion. Tu dois avoir un message disant que tout s'est bien passé. *** Redémarre le PC et poste un nouveau log HijackThis. Dis-moi si tu peux maintenant changer ta page d'accueil @++

Bonjour cocof. Il ne faut pas créer de nouveau topic sinon personne ne va s'y retrouver. Continue sur ton sujet initial stp en cliquant sur Répondre, celui qui se trouve entre Flash et Nouveau: http://forum.zebulon.fr/-t166576.html&...t&p=1410104 Bon week-end.

Re, OTM Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files c:\program files\eorezo\eoengine.exe c:\documents and settings\denis\application data\eorezo\softwareupdate\softwareupdatehp.exe c:\documents and settings\denis\local settings\application data\moaae.exe c:\program files\eorezo\eoadv\eorezobho.dll c:\program files\eorezo c:\documents and settings\denis\application data\eorezo :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "EoEngine"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SoftwareHelper"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "moaae"=- :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. --------------- OTM va encore travailler un instant après le redémarrage du pc. Poste son rapport ainsi qu'un nouveau log Hijackthis stp. @++

You're Welcome Sir. @++

Bonjour, Un pc qui rame n'est pas toujours dû à une infection: http://www.libellules.ch/tuto_pc_rame.php Il est vrai que Spybot S&D, ses vaccinations et son Tea Timer sont non-seulement largement dépassés et cela ralentit les machines. Désinstaller Spybot S&D: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller. Tu peux alors désinstaller Spybot S&D par ajouter/supprimer des programmes, ou par Programmes et Fonctionnalités dans Vista/Seven. ---------- Le log Hijackthis ne montre pas toujours tout, aussi nous allons investiguer un peu. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ----------------- Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ---------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM OU: Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Bonjour, Bienvenue sur les forums de Zébulon. Voici quelques renseignements utiles avant de commencer: * Comment participer à un forum *Retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Oki, avant de faire le scan avec Antivir, il faudra exécuter ceci, c'est très rapide: OTM Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files d:\omnipage\ereg\ereg.exe d:\omnipage\ereg :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Nuance OmniPage 17-reminder"=- :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. Merci, bonne fin de soirée à toi aussi @ demain.

Ok, après le reboot, il faudra lancer une analyse complète cette fois, avec Antivir. Tu ne préfèrerais pas avoir une version francisée? Si oui: il faudra désinstaller ta version pour installer la version française: http://www.vista-xp.fr/forum/topic4162.html Mais si tu te débrouilles bien avec celui que tu as, inutile de changer. Poste le rapport Antivir stp. @++

Ok, 1) Relance Lop S&D et choisis l'option 4. Une page va s'ouvrir. Copie/colle ce qui se trouve dans l'espace code ci-dessous puis ferme la page: Il va y avoir une demande pour enregistrer les fichiers, clique sur Enregistrer. C:\DOCUME~1\ANASTA~1\Application Data\uTorrent\#1.DVD.Ripper.8.1.1 + keygen.torrent C:\DOCUME~1\ANASTA~1\Bureau\adobe-photoshop-cs3-extended-crack.torrent C:\DOCUME~1\ANASTA~1\Mes documents\diversss\Keygen C:\DOCUME~1\ANASTA~1\Mes documents\diversss\Keygen\keymaker.exe L'outil va travailler, supprimer les dossiers ou fichiers infectés et générer un rapport. Ne ferme pas la fenêtre pendant la suppression! Copie/colle le contenu de ce rapport dans ta prochaine réponse. Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide ** Poste ce rapport avant de passer à la suite stp. ----------- Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage. ---------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM OU: Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Eh oui, tu as des cracks et ils sont très probablement infectés. Faudra qu'on les vire si tu veux nettoyer ton pc comme il faut... Pour l'instant: Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) @ toute

Bonsoir, L'analyse Antivir n'était pas une analyse complète mais un examen rapide, ce qui n'est pas suffisant. *** Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Ou: http://eric71.geekstogo.com/tools/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sous Vista: Clic droit/exécuter en temps qu'administrateur *** Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) @+tard

Bonjour à tous deux Le SP2 de Vista ne veut pas s'installer Bonne soirée.

Merci mais je suis loin d'être un maître comme tu dis; je me débrouille quoi. Il faudra quand-même réessayer d'installer MBAM à nouveau (après désinstall de l'autre) pour parachever le travail. Il y avait un Rootkit, ce qui explique pas mal de soucis que tu as rencontrés. Ca va aller, et puis l'hôpital a des bons côtés parfois, si on tombe sur une chouette infirmière Bah pour une fois, c'est moi qui serais scanné Je ne resterai sans doute que deux ou trois jours, on verra. Si tes soucis s'arrangent il faudra penser à désinstaller ComboFix par cette commande dans exécuter: ComboFix /u et virer les dossiers qui lui appartiennent comme C:\Qoobox. (s'il existaient encore) @++

Rien de révélé dans Hijackthis. On va utiliser le missile. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > Fantomas48 On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur Fantomas48.exe. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. @++

C'est pas la faute à MBAM mais à une infection. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. Si cela ne marchait pas non plus: Le voici renommé en Karcher-HJ.exe ICI @++

Bonsoir, Aucun risque tant que tu suis les conseils donnés. Tu peux suivre ceux de pear les yeux fermés, c'est loin d'être un débutant! Il n'a peut-être pas eu de notification, ça arrive parfois. Quand tu demandes une aide, fais un peu confiance aux gens des groupes sécurité; ils savent ce qu'ils font. @++

Re, Ok l'infection Wareout a été liquidée. Tu peux mettre SmitfraudFix et ses fichiers à la corbeille. Si MBAM ne démarre toujours pas, désinstalle-le et prends celui-ci que j'ai renommé d'avance au cas où il y aurait une autre bestiole qui cible les outils. Ici --> http://senduit.com/6017d3 enregistre-le sur le bureau. Après installation, la procédure reste la même, tu vas d'abord faire une analyse rapide et tu pourras relancer une complète plus tard pour examiner tous les disques, partitions et supports amovibles (clés usb etc.) Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide." Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Salut Je vais essayer de terminer ton sujet ce soir car j'entre à l'hosto mercredi; je serai donc indisponible, forcément. Le rapport de SmitfraudFix en option 5 est tronqué; colle l'entièreté du texte stp. @++

Bonjour Fantomas48. Crée un nouveau sujet en cliquant sur "Nouveau", stp et poste-y le rapport que tu viens de poster ici. Il vaut mieux se créer chacun son sujet afin de ne pas s'emmêler les pinceaux. Juste après avoir fait ça, tu relances SmitfraudFix en option 5 en mode normal. Poste le rapport obtenu dans ton sujet. Merci.

Bonjour, J'ai parcouru le topic en question avec intérêt; tu ne pouvais pas tomber mieux; Angélique a de très grandes connaissances dans tous les domaines concernant les ordinateurs. Ce que je pensais se confirme: le problème ne doit plus se trouver niveau infection; lorsque tu auras fait le sfc /scannow , tu verras si la réparation de certains fichiers originaux améliore l'état du pc. Il faudrait aussi vérifier les températures à l'aide d'Everest Home, qui possède une fonction permettant de consulter les résultats de la sonde. http://www.filehippo.com/download_everest_home/ Un pc qui surchauffe peut provoquer l'arrêt d'urgence ou le reboot. Pour te donner un ordre d'idée, voici des températures normales en cette saison sous nos latitudes. Dépoussiérer un pc Dépoussiérer un ordi portable Comme cela a également été dit, une RAM malade peut aussi provoquer le reboot de la machine. TUTO MEMTEST Si l'une ou l'autre ram, qu'on teste une à une devait se révéler défaillante, il faudra pourvoir à son remplacement. Mais là, on entre de plain pied dans le domaine hardware... domaine de prédilection de l'Ami Thorgal @++

re, Il me semble que c'est bien rapide pour l'analyse avec CureIt; tu ne t'es pas borné à l'analyse rapide? Ce qui ne serait pas suffisant. Si elle apparait toujours, oui. Pour la connexion, je ne vois plus des masses de solutions à part ce que j'avais déjà proposé plus tôt. Tu m'as dit qu'elle était revenue un certain temps, donc le problème n'est pas au niveau des DNS ou du registre. Il faudrait peut-être poser la question dans la partie "connexions et réseaux" (autre sous-forum). Cependant, si tu peux lancer l'analyse complète avec Antivir, fais-la déjà sans mises à jour. Quoi qu'il existe un moyen d'entrer les bases manuellement, ce qui serait quand-même préférable. @+