Apollo

Bonjour, Je ne peux te renseigner à ce sujet; demander aux membres du forum software qui connaissent bien Antivir. (ou aller sur le forum Antivir lui-même pour ce qui est des réglages à apporter. ICI en anglais... 1. C'est peut-être pour ça que je n'emploie pas Antivir... (et bien d'autres raisons). 2. Je suis ici pour essayer d'aider les gens à désinfecter leur machine, pas pour débattre de sujets trollesques. Salut.

Bonjour, Pourquoi déconnecter physiquement le pc du net? Tout simplement pour ne pas choper un ver pendant le temps de désintall/install d'antivirus. On n'est jamais assez prudent. Ca coule de source... Les procédures d'il y a deux ans ne sont pas forcément encore valables aujourd'hui ni applicables à chaque cas d'infection; il ne sert à rien d'utiliser des outils spécifiques à une infection si celle-ci n'est pas présente. Chaque rapport est unique et il ne faut surtout pas "faire comme on a vu sur un forum". Pour ce qui est de l'analyse Antivir, si tu veux être certain qu'elle n'a rien loupé, fais une analyse avec Kaspersky en ligne. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Poste le rapport quoi qu'il dise stp. @+

Bonjour, Que faisaient ces outils sur le pc? Non seulement ils sont vieux de quasi deux ans, et sont donc largement dépassés depuis, vu les mises à jour très nombreuses qu'apportent les concepteurs de ces outils. De plus, ils sont souvent détectés (à tort) par les antivirus, comme des malwares. Quand tu as utilisé ce genre d'outils, il faut t'en défaire car ils ne servent finalement plus à rien; au contraire, tu gardais des quarantaines contenant sans doute des saletés. Sois très prudent avec ComboFix, ce n'est pas un jouet...il peut faire des dégâts si on n'est pas suivi par un conseiller le connaissant bien. @++

Bonjour, Désinstalle Toolbar S & D. 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. *************** 2) Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. ++

Re, Il faut toujours refuser les toolbars, discrètement cochées un peu avec tous les programmes maintenant; c'est inutile et parfois très ennuyant. Bizarre ça mais la désinstall a dû suffire pour crawler, on va passer 'option 2 par acquis de conscience. Peux-tu me poster le log/rapport de MBAM? Tu le trouveras en cliquant sur logs/rapports dans l'interface du logiciel -> veille à prendre le dernier en date et heure. Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. Poste un nouveau log Hijackthis avec les deux autres rapports stp. @++

Bonjour, Tu as installé SpywareTerminator qui t'a collé un... spyware; c'est assez ironique quand-même ce bidule. Désinstalle la crawler toolbar normalement puis passe cet outil: Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) ++

Bonjour, Procède à l'analyse complète avec Antivir et poste le rapport stp.

Bonjour, Comment se comporte le pc? Où as-tu vu le fichier en question plus haut? Apparement il n'est pas là mais je n'en suis pas si sûr que cela. Poste un nouveau log Hijackthis stp. ++

Ok essaie ça: Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sous Vista: Clic droit/exécuter en temps qu'administrateur *** Sélectionne la langue souhaitée. choisis l'option 4. Une page va s'ouvrir. Copie/colle ce qui se trouve dans l'espace code (sans le mot code!) ci-dessous puis ferme la page: Il va y avoir une demande pour enregistrer les fichiers, clique sur Enregistrer. C:\Windows\qypyet.dll C:\Windows\system32\qypyet.dll L'outil va travailler, supprimer les dossiers ou fichiers infectés et générer un rapport. Ne ferme pas la fenêtre pendant la suppression! Copie/colle le contenu de ce rapport dans ta prochaine réponse. Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide Fais alors un nouveau log Hijackthis stp. ++

Et le supprimer, ça ne va pas non plus avec Unlocker? (effacer). Donne moi le chemin exact où se trouve ce fichier stp et je vais le virer autrement ex: C:\Windows\qypyet.dll ou C:\Windows\system32\qypyet.dll ++

Bonsoir, C'est un problème software et ce n'est guère mon domaine. Regarde par là pour te donner une idée. Le mieux serait de demander une aide perso dans un nouveau sujet sur la même section du forum cité. ++

Re, Oui c'est sûr il faudra encore installer le SP3 et toutes les mises à jour qui suivront sur Microsoft Update. Je te conseille de virer ton Hijackthis car tu l'as placé dans un répertoire temporaire; il ne faut surtout pas! Fais comme ci-dessous mais procède d'abord à l'analyse MBAM: 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ****************** 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder, il rendra encore de grands services! Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. ******************************** 3) Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @+

Bonjour, ici l'on désinfecte; va sur le forum optimisation pour cela: http://forum.zebulon.fr/optimisation-secur...ention-f52.html

Bonjour, Il y a plusieurs types dinfection; on attaque avec ceci: :arrow: Télécharge SDFix de AndyManchesta et sauvegarde le sur ton Bureau. :att: Si le lien ne fonctionne pas, essaie ceux-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe http://sdfix.net/SDFix.exe Double clique sur SDFix.exe pour lancer l'installation. L'outil sera extrait à la racine du lecteur système (généralement le C:\). En fin d'installation, une fenêtre du Bloc-notes s'ouvre pour afficher le contenu du fichier Installed.txt. Ferme cette fenêtre du Bloc-notes. Redémarre ton ordinateur en mode sans échec. Pour démarrer en mode sans échec. Tu choisis ton nom d'utilisateur pour ouvrir la session. Ouvre le dossier SDFix qui vient d'être créé à la racine du disque système (généralement C:\) et double clique sur RunThis.bat pour lancer l'exécution de l'outil. Appuie sur Y puis sur la touche <Entrée> pour commencer le processus de nettoyage. Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage. SDFix va supprimer les services et les entrées du Registre de certains troyens trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie donc sur une touche. Ton système sera plus long pour redémarrer que d'habitude car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Une fois les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt (C:/SDFix/Report.txt). Il faudra coller ce rapport dans ta prochaine réponse. Poste un nouveau log Hijackthis après avoir posté le rapport SDFix stp. @++

Bonjour, Si tu as des outils de désinfection comme Navilog1, SmitfraudFix etc. Désinstalle-les. Fais analyser le fichier en question sur Virus total: Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\WINDOWS\SYSTEM32\process.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Nous déconseillons fortement de garder ces utilitaires de désinfection pour deux raisons; 1. Parce qu'ils sont détectés à tort comme malwares par les antivirus (process par exemple). 2) Ces outils évoluent sans cesse selon l'actualité et l'activité des malwares. Utilise ceci pour être sûr de bien tout virer: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Enfin je te conseille de changer d'antivirus, Avast est une vraie passoire alors qu'il hurle sur des outils tout à fait légitimes (le comble!). Si tu es d'accord pour changer d'antivirus. Tutos: http://www.vista-xp.fr/forum/topic227.html http://www.libellules.ch/tuto_antivir.php Procédure: Télécharger l'exécutable d'Antivir. Antivir version française Page de téléchargements Avira Déconnecter physiquement le pc du net, c'est à dire en retirant le câble de la tour. Désinstaller Avast par Ajouter/Supprimer des programmes. En cas de problème de désinstallation: http://www.avast.com/fre/avast-uninstall-utility.html Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important). Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Search for Rootkits before scan Rebrancher le pc au net; effectuer la mise à jour des bases antivirales d'Antivir. Lancer une analyse complète de l'ordinateur. Poster le rapport ici svp. @++

Télécharge Unlocker : http://ccollomb.free.fr/unlocker/ puis installe-le. Tu auras une option supplémentaire dans ton clic droit. Tu fais un clic droit sur le fichier à supprimer et tu le débloques pour le liquider ou tu le déplaces dans la corbeille que tu vides de suite après; ce fichier doit partir sinon l'infection reste là. Exemple: @+

Réponse: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {77048EE0-A182-4788-98F9-237D48CE54CA} - (no file) O2 - BHO: (no name) - {7C803D34-BB73-4B23-8A69-00621435EB17} - (no file) O2 - BHO: (no name) - {CF997865-EE32-4957-932D-490E17486E1A} - (no file) O2 - BHO: (no name) - {F5185A71-BE40-4A33-A9FD-D42E83DB3100} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - Startup: Backyard Hockey 2005 Registration.lnk = C:\Documents and Settings\Nathalie R.MAFIAPC\Local Settings\Temp\{9A93FC22-F9BB-4FBB-A58D-5E950E0F51CE}\{C26EC80A-99D1-4142-BBD0-E8EE92DB8DF7}\ATR1.EXE O20 - AppInit_DLLs: qypyet.dll Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Cherche et élimine le fichier que j'indique en gras: qypyet.dll Il se trouve sûrement dans C:\Windows ou C:\Windows\Windows32. 2) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Il y aura des applications à mettre à jour ou à remplacer à cause de failles de sécurité connues dans certaines d'entre elles; on verra ça après la désinfection. Je te conseille de changer d'antivirus,Avast est trop faible malheureusement mais Antivir est en français à présent et comme il est 10 fois plus performant: Si tu es d'accord pour changer d'antivirus. Tutos: http://www.vista-xp.fr/forum/topic227.html http://www.libellules.ch/tuto_antivir.php Procédure: Télécharger l'exécutable d'Antivir. Antivir version française Page de téléchargements Avira Déconnecter physiquement le pc du net, c'est à dire en retirant le câble de la tour. Désinstaller Avast par Ajouter/Supprimer des programmes. En cas de problème de désinstallation: http://www.avast.com/fre/avast-uninstall-utility.html Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important). Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Search for Rootkits before scan Rebrancher le pc au net; effectuer la mise à jour des bases antivirales d'Antivir. Lancer une analyse complète de l'ordinateur. Poster le rapport ici svp. @++

Je reproduis le log Hijackthis car tu as fait un doublon; pour un meilleur suivi et dans ton intérêt, n'utilise que le bouton réponde, celui qui se trouve entre flash et nouveau. Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets) Le bouton ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:06:45, on 2008-12-13 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS2\System32\smss.exe C:\WINDOWS2\system32\winlogon.exe C:\WINDOWS2\system32\services.exe C:\WINDOWS2\system32\lsass.exe C:\WINDOWS2\system32\svchost.exe C:\WINDOWS2\System32\svchost.exe C:\WINDOWS2\system32\svchost.exe C:\WINDOWS2\Explorer.EXE C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS2\system32\spoolsv.exe C:\WINDOWS2\system32\igfxtray.exe C:\WINDOWS2\system32\hkcmd.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS2\system32\svchost.exe C:\WINDOWS2\System32\svchost.exe C:\WINDOWS2\System32\svchost.exe C:\Program Files\rnamfler\naofsvc.exe C:\WINDOWS2\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\IncrediMail\bin\IMApp.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {77048EE0-A182-4788-98F9-237D48CE54CA} - (no file) O2 - BHO: (no name) - {7C803D34-BB73-4B23-8A69-00621435EB17} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {CF997865-EE32-4957-932D-490E17486E1A} - (no file) O2 - BHO: (no name) - {F5185A71-BE40-4A33-A9FD-D42E83DB3100} - (no file) O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS2\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS2\system32\hkcmd.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Backyard Hockey 2005 Registration.lnk = C:\Documents and Settings\Nathalie R.MAFIAPC\Local Settings\Temp\{9A93FC22-F9BB-4FBB-A58D-5E950E0F51CE}\{C26EC80A-99D1-4142-BBD0-E8EE92DB8DF7}\ATR1.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=23100 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O20 - AppInit_DLLs: qypyet.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe -- End of file - 7058 bytes Merci!!!

Re, Pour ne pas éparpiller ton sujet, poste ce rapport à la suite de ma réponse sur ce topic: http://forum.zebulon.fr/index.php?s=&s...t&p=1321517 Utilise le "répondre" comme ceci: Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets) Le bouton ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin. @ux modos: topic à fermer pour doublon svp. ++

Bonsoir ou bonjour Le pc doit être redémarré pour terminer la désinfection avec MBAM. Ensuite: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: désactiver l'UAC comme indiqué ICI , faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. ++

Ya pas de mal, j'avais pas vu que le chef postait en même temps que moua. @++

Bonsoir. Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder, il rendra encore de grands services! Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. ++

Re, tu aurais pu répondre à ma question... Télécharge Malwarebytes' Anti-Malware (MBAM) Avant de l'enregistrer quand tu verras, mbam-setup dans le champ nom de fichier, pense à renommer celui-ci en tonpseudo-mb (je veux dire le pseudo que tu emploies ici mais sans accents!) Enregistre-le alors sur ton bureau. Ce logiciel est à garder, il rendra encore de grands services! Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. S'il le faut, fais l'analyse en mode sans échec. Le log Hijackthis en mode NORMAL stp. @+

Bonsoir, Tu l'as dit! Merci Norton Il reboote tous les combien ton pc? Car il ne faudrait pas qu'il le fasse si on lance ComboFix! On utilisera alors d'autres outils.

Bonjour, Je suis désolé pour l'énorme retard mais j'ai des raisons. Je demanderai à un ami de reprendre le topic si cela ne s'arrange pas. Il ne sert à rien d'utiliser VundoFix car il a évolué et n'est plus aussi simple que ça. Tu as toujours une infection qui se traite normalement par SDFix. On va l'utiliser mais en mode normal avec Sophos; tu choisiras l'option désinfection et si besoin était encore, l'option d'élimination des fichiers infectés car il va peut-être trouver autre-chose. :arrow: Télécharge SDFix de AndyManchesta et sauvegarde le sur ton Bureau. :att: Si le lien ne fonctionne pas, essaie ceux-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe http://sdfix.net/SDFix.exe Double clique sur SDFix.exe pour lancer l'installation. L'outil sera extrait à la racine du lecteur système (généralement le C:\). En fin d'installation, une fenêtre du Bloc-notes s'ouvre pour afficher le contenu du fichier Installed.txt. Ferme cette fenêtre du Bloc-notes. Va sur C:\SDFix par le poste de travail et ouvre le dossier; double-clique sur RunThis.bat (le bat peut ne pas apparaître). Si l'antivirus ou le firewall se manifeste, donne l'autorisation complète aux processus de SDFix ou alors désactive tes protections momentanément, le temps de l'analyse. Tape 3 pour choisir d'analyser avec SOPHOS Valide avec la touche ENTER. Patiente le temps du chargement. Appuie sur une touche lorsque cela te sera demandé. Une fenêtre s'ouvrira, clique alors sur Winzip Self-Extractor puis clique sur Unzip puis sur OK puis sur Close. Presser une touche quand c'est demandé. Presser ensuite la touche 5 Run Full scan/Disinfect --> presser Enter --> c'est la fonction de désinfection. Pour supprimer les objets découverts par Sophos, il faudra choisir de presser la touche 6 Run Full scan /Remove infections --> presser Enter]. Patienter jusqu'à la fin de l'analyse. Le rapport sera sauvegardé sous C:\SDFix\Sophos Report.txt. Copier/coller ce rapport dans ta réponse de même qu'un nouveau log Hijackthis.