Apollo

Bonjour, Il n'est pas exceptionnel d'avoir ce processus plusieurs fois dans le gestionnaire des tâches. OTMOVEIT 3 Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien: OtMoveIt3 Double-clique sur OTMoveIt3.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files c:\users\gilles\appdata\local\temp\a.exe c:\users\gilles\appdata\local\temp\12475.exe :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Somefox"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Cognac"=- :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. @++

Bonjour, J'imagine que ce "pro" est surtout un pro du formatage, comme beaucoup d'entre eux d'ailleurs. Je sens que je vais ouvrir un commerce avec l'enseigne: "Format professionnel: 100 euro" Quoiqu'avec ce genre d'infection, il n'y a pas beaucoup d'alternatives, mais pourquoi ne pas avoir fait ce format toi-même? Cela t'aurait épargné pas mal de sous Si tu veux éviter ces toute grosses infections, fuis les cracks, keygen et P2P à tout prix. On trouve souvent l'équivalent ou presque de la plupart des logiciels payants, c'est gratos et c'est nettement moins risqué. @++

Re, Cela ne relève plus de mes compétences, de toute façon ces sites n'apportent jamais que de ennuis: infections diverses et emmerdements sur les pc. Demande toujours sur le forum Software, mais je ne sais si tu auras une réponse à tes questions. @++

Re, Ok tu peux mettre toolscleaner 2 à la corbeille. Lire ceci: Pour sécuriser au maximum ton PC, il faut: Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Tu as oublié la fonction suppression?

Oui, ça va désinstaller le tool et virer son répertoire. Comment se comporte ta machine? Si c'est bon tu peux désinstaller les outils spéciaux: Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires @++

Redémarre le pc. NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela fera apparaître ton bureau. Ouvre OtMoveIt et clique sur Clean Up! Ca va désinstaller l'outil et d'autres si présents. Si tu es d'accord pour installer Antivir, fais-le, mets le à jour et fais une analyse complète. Poste son rapport stp. @++

Bonjour, SI EsetNod32 est un crack, il vaut mieux le désinstaller et le remplacer par un antivirus aussi performant, gratuit et qui a une capacité de protection et désinfection remarquable pour un gratuiciel. OTMOVEIT 3 Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien: OtMoveIt3 Double-clique sur OTMoveIt3.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files C:\Users\Aurély Myk\Logiciel\dreamweaver CS3\plugins\Lab_Plugs_in\PluginLab Combo Box Menu V1.4.0 For Adobe Dreamweaver\KeyGen C:\Users\Aurély Myk\Logiciel\NOD32.Antivirus.v3.0.414.for.Windows.2000.2003.XP.Vista.rar C:\Windows\Downloaded Program Files\CI.dll C:\Windows\Downloaded Program Files\CONFLICT.1 :Reg :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. =============== Si tu veux installer Antivir v9: http://www.vista-xp.fr/forum/topic4162.html Une fois installé (si tu le fais), lance une analyse complète et poste le résultat stp. @+tard

Il analyse tout le pc, donc même les quarantaines. Windows + Pause: Raccourcis clavier: http://www.pcastuces.com/pratique/windows/clavier/page1.htm Si tu fais Windows + R, tu obiendras la fenêtre "exécuter". Etc.

Kaspersky va trouver tout ce qu'il y a dans les quarantaines, c'est pour cela que je t'ai fait désinstaller ComboFix. Plus on a de fichiers, et plus longue est l'analyse. Il faut voir aussi de combien de mémoire vive tu disposes pour Vista. On voit ça en pressant les touches Windows et Pause du clavier. @++

Bonsoir, Faux-positif d'Antivir j'imagine. Une connaissance m'a donné un lien hier sur ce même sujet (que j'ai visité), et Kaspersky n'a pas bronché. Pourtant il est nettement plus pointilleux qu'Antivir sur les pages piégées. (Et tout le reste d'ailleurs). @++

Re, Pour les machins carrefour, ce n'est pas très clean, c'est pour ça que je fais fixer. Il faut se méfier des toolbars, beaucoup sont mauvaises. Pour ComboFix, tu peux virer les dossiers C:\Qoobox et c:\Combofix manuellement de même que l'icône du bureau. Vide ensuite la corbeille. Quant aux lignes 04, il ne s'agit pas de supprimer un quelconque programme mais de l'empêcher au boot du pc afin de gagner en ressources. Néanmoins si tu souhaites garder ça au démarrage, c'est toi qui décide. Je te dis quoi quand j'aurais une réponse à propos du message d'erreur de Vista @++

Ok on verra ça plus tard. Fais ce que j'ai demandé aux posts 12 et 14 stp. Poste le rapport Kaspersky une fois terminé. Il est possible qu'il faille désactiver ton antivirus le temps de charger les active x et mises à jour du webscanner. Tu le réactives une fois le scan de Kaspersky lancé @++

Bonjour, T'as bin raison Ok, tes rapports sont clean. Vois si tu peux désinstaller "Bonjour" par ajout/suppression de programmes. Pour supprimer le service Bonjour, ouvre le bloc note et copie/colle-y ceci: (sans le mot code!) (Merci à pear ) @echo Suppression du Service sc stop Bonjour Service sc delete Bonjour Service cd c:\ cd Program files del /f /s /q C:\Program Files\Bonjour Donner le nom de Serv.bat et choisis tous les fichiers dans la ligne du dessous: Enregistre-le alors sur le BUREAU. L'icône sur le bureau devra être identique à celle-ci: Double clique sur le fichier pour l'exécuter. Mets-le ensuite à la corbeille. @++

Bonjour, Hum, c'est un Vista et je ne sais trop que penser de ce message d'erreur; je demanderai à une personne qui connait bien ce système. Est-ce que tu désactives bien l'UAC et exécutes par clic droit/en temps qu'administrateur??? C'est très important sinon certains outils ne fonctionneront pas! http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Après avoir fait ce que j'ai demandé au message #12, fais ensuite ceci stp: Le tea timer de spybot doit toujours être désactivé sinon cela ne marche pas: Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O3 - Toolbar: ToolBarCI - {BFB5F154-9212-46F3-B547-AC6106030A54} - C:\Windows\Downloaded Program Files\CI.dll O16 - DPF: {BFB5F154-9212-46F3-B547-AC6106030A54} (ToolBarCI) - http://malinshopping.admin.carrefourintern.../toolbar/CI.cab <http://malinshopping.admin.carrefourinternet.com/toolbar/CI.cab> Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Fais le scan en ligne avec Kaspersky. @++

Poste les deux rapports toolbar s&d quand tu auras procédé aux deux manipulations. Je te laisse des instructions pour demain, à moins que ne ne sois insomniaque Il est clair que Nod32 est meilleur qu'Avast; on va donc faire un peu de nettoyage. Il n'y a pas mal de boulot, aussi, si tu n'as plus le temps de tout faire maintenant, fais-le demain, mais tout doit être fait. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 1) Pour nettoyer les restes de Norton qui engendrent des conflits : Télécharge et enregistre le nettoyeur sur le bureau puis exécute-le en suivant les instructions: Remover Symantec/Norton Un redémarrage sera sûrement nécessaire: Ensuite, désinstalle Avast par ajouter/supprimer des programmes, au besoin en mode sans échec si tu ne sais pas comment arrêter son résident avant la désinstall: mode sans échec: http://www.vista-xp.fr/forum/topic93.html ===================== Ensuite, toujours avec le tea timer de spybot désactivé! Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {96372AB6-15EB-4316-B497-71C741BC548C} - (no file) O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file) O3 - Toolbar: (no name) - {35065594-9169-4A34-B167-FC4865038E53} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - Startup: Notification de cadeaux MSN.lnk = ? Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ================= Désinstalle ComboFix de cette manière en copiant/collant la ligne ci-dessous dans exécuter et valide: badaboum /u Vire ces dossiers: C:\Qoobox et C:\ComboFix puis vide la corbeille. (si tu les trouvais encore). ================================== Débarrasse-toi de Toolbar S&D en virant son dossier du C:\ ou de C:\Program Files et mets l'icône à la corbeille; vide ensuite celle-ci. ================================== Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @ demain

UP. deepsleep, tu dois revenir, il y a encore une chose à vérifier @+tard.

Dans l'immédiat, il faut encore virer une infection en deux étapes: A) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) B) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. @++

Re, A part le programme casino, tu peux lancer les autres programmes sans problème? Il y a trace de trois antivirus sur le pc; je suppose que pour Norton ce sont des restes, mais pour Avast et Nod32, lequel veux-tu garder? Car tu ne dois jamais avoir plus d'un seul antivirus sur une machine. Réponds à ces questions pendant que j'examine le log plus précisément stp. @++

Re, Il est indispensable de mettre MalwareBytes à jour. Quand cela sera fait: Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Si redémarrage requis, poste un nouveau log Hijackthis après le reboot. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Ok, MBAM n'est pas du tout à jour; il en est à la version 1.36 et la définition des bases actuelle est la 2160... fais les opérations décrites au post#3 stp. @++

Pas de rapport? Ok fais ceci: si tu as des cracks ou keygen, vire-les afin de ne pas être réinfecté. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > badaboum On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur badaboum.exe. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. @++

Bonsoir, Pourrais-tu poster le rapport de MBAM stp? Il se trouve sous l'onglet logs/rapports dans l'interface du logiciel; prends le dernier de la liste. @++

Re, relance-le mais en analyse complète comme je l'ai demandé plus haut stp. (avec les supports amovibles connectés). S'il ne trouve rien d'autre, on utilisera un canon pour voir s'il y a autre-chose à dénicher. Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci. NB: ne pas cliquer sur l'image, c'est une capture d'écran... @++

Oui et non, même si Hijackthis reste muet sur certaines choses, ça dépend quoi. ZHP Diag m'a déjà trouvé des "suspects" alors que je n'ai aucune infection; ça me ferait mal Les 071 que tu as postées font penser à une infection par toolbars; l'outil dédié ne voit rien. Par contre il y a un reste de Smitfraud. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - Default URLSearchHook is missing Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Desrestes de Norton à nettoyer: Remover Symantec/Norton ==================== Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Si redémarrage requis, poste un nouveau log Hijackthis après le reboot. @++