Apollo

Bonsoir Estel, 10h30 d'analyse! Mais cela a valu la peine vu le nombre impressionnant d'infections. Ton ordi doit manquer cruellement de mémoire physique; dis-moi combien tu as en pressant les touches Windows et Pause stp. On va quand-même vérifier s'il reste ou non des fichiers d'EGDAccess. Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO . Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. @++

Re Moi non plus Je voulais parler de l'utilitaire officiel pour virer AVG antivirus etc. AVG: http://www.grisoft.com/fr.36 ++

Ok, Deux manoeuvres supplémentaires stp. 1) Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. Pendant l'analyse avec MBAM, poste toujours le rapport de l'option 2 de Lop S&D stp. @+

Re Tu sais, je ne suis pas un donneur de leçon mais à mes débuts d'internaute, j'ai utilisé le P2P et je sais les catastrophes qui sont arrivées à mon ordi. Alors forcément maintenant, je le sais encore mieux; j'avertis c'est tout. Je peux te dire qu'il y a une épidémie d'infections Bagle depuis un petit moment, et d'où crois-tu qu'elles viennent... P2P, Cracks, clés usb chopant des infections ailleurs ou clé usb d'un pote... @++

Bonsoir, As-tu bien utilisé l'outil de nettoyage d'AVG? Lance Hijackthis avec "do a system scan only" puis coche les cases devant les lignes suivantes: R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file) O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot => Real Networks®Real Player O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file) Ferme les applications ouvertes puis clique sur Fix checked. ** Désinstalle Navilog1 par ajouter/supprimer des programmes, puis vire don dossier qui se trouve sous C:\Program File. *** Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Sous Vista: clic droit/Excécuter en temps qu'administrateur Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc. Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". ********************** Pour être tenu au courant des évolutions de certaines applications et être dirigé vers des liens de mises à jour de ces programmes: installe le PSI de Secunia. Une analyse par semaine suffit amplement. Comment se comporte le pc? @++

Bonsoir Sandrine, Je pense t'avoir déjà dit que la mule créait pas mal de soucis, dont celui que tu mentionnes. Cest pareil avec tous les P2P et en plus c'est dangereux; tu veux casser ton beau pc? Le centre de sécurité dit souvent des bêtises, chez moi il est désactivé; l'icône d'Antivir te montre s'il est actif ou non (parapluie ouvert ou fermé). Attendons le résultat de MBAM. As-tu corrigé ton problème de mémoire (ram)? @ +++

Bonsoir, Voici quelques renseignements utiles avant de commencer: *Comment participer à un forum *Retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sous Vista: Clic droit/exécuter en temps qu'administrateur *** Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) @+tard.

Re, Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. Si SDfix ne se lançait pas: - Démarrer/Exécuter - Copie/colle ceci: -Clique sur ok, et valide. -Redémarre et essaie de nouveau de lancer SDfix. SDFix va terminer son travail après le reboot. Poste son rapport ainsi qu'un nouveau log Hijackthis que tu auras fait juste après stp. @ + tard.

Bienvenue sur les forums de Zébulon. Voici quelques renseignements utiles avant de commencer: *Comment participer à un forum *Retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Poste ton log Hijackthis stp. @+

Bonsoir Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela fera apparaître ton bureau. Poste aussi un new log Hijackthis stp. @++

Re, On vire les outils spéciaux. Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Re, JavaRa sert non seulement à installer la dernière version de la console Java mais aussi et surtout de virer les anciennes pleines de failles. Je regarde ton log. @+

Bonjour, poste un nouveau log Hijackthis stp. ++

Re, Tu peux garder MBAM pour des analyses ponctuelles. Antivir dira s'il a encore trouvé et neutralisé des indésirables. On désinstalle les autres outils: Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration Vidage de la corbeille Nettoyage de vos fichiers temporaires *** N'oublie pas de virer le dossier compressé d'OTMoveIt que tu as fait pour me faire parvenir le dossier; encore merci. Cela devrait aller, mais n'hésite pas à revenir si problème. @ bientôt

Bonjour, Plus de problèmes côté infection pour moi. Désinstalle Spybot S & D qui est parfaitement inutile avec KIS 2009. Cependant tu dois faire ceci avant de le virer: Tu dois retirer les vaccinations faites dans Spybot. En ce qui concerne ton problème de lenteur, tu dois te rendre sur le forum de sécurité/optimisation ou sur Optimisation/trucs et astuces et demander (avec ton dernier log HJThis) comment rendre le pc plus véloce. ICI on pourra utilement te conseiller pour optimiser ton pc. @ bientôt.

Re, Vire la Crawler Toolbar, c'est rien de bon. Si tu veux ne plus choper des microbes... méfie-toi des cracks hein, tu pourrais revenir avec Bagle ou Virut qui sont autrement plus méchants que Vundo; c'est toi qui vois. Installe un antivirus et un firewall: Antivir; il est en anglais mais le tuto est très bien expliqué pour faire la configuration du logiciel. http://www.libellules.ch/tuto_antivir.php http://www.vista-xp.fr/forum/topic227.html Procédure: Télécharger l'exécutable d'Antivir. http://www.free-av.de/en/download/1/avira_..._antivirus.html Déconnecter physiquement le pc du net, c'est à dire en retirant le câble de la tour. Désinstaller Avast par Ajouter/Supprimer des programmes. Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important). Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Search for Rootkits before scan Rebrancher le pc au net; effectuer la mise à jour des bases antivirales d'Antivir. Lancer une analyse complète de l'ordinateur. Poster le rapport ici svp. ************************* Tu as besoin d'un Firewall, je te propose celui-ci avec son tuto de configuration: http://www.malekal.com/tutorial_COMODO_Firewall.php Pendant le téléchargement et l'installation, pense à décocher les cases proposant Toolbars et autres gadgets inutiles. Pendant l'installation, refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, il n'est pas indispensable de l'activer. @++

Re, Merci j'ai récupéré le lien, sympa de ta part. Tu peux passer à JavaRa

Yessss! Ils sont isolés. Je vais encore te demander un effort si tu veux bien: Compresse le dossier de quarantaine de OTMoveIt : C:\_OTMoveIt\MovedFiles et héberge-le ici stp: (ou compresse tout le dossier C:\_OTMoveIt si tu as plus facile ) http://www.sendspace.com/ Clique Parcourir pour trouver le dossier compressé en question indiqué ci-dessus en gras. Coche la case "I read....." puis clique sur Upload. Un lien sera généré; copie ce lien et colle-le moi par message privé ici afin que je puisse le récupérer. Merci d'avance! On virera ce dossier en même temps que de désinstaller les outils de désinfection/nettoyage à la fin de ta désinfection *** Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Sous Vista: clic droit/Excécuter en temps qu'administrateur Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc. Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". Avec ce rapport, poste aussi un nouveau log Hijackthis stp. @ + tard.

Re, Lance Hijackthis avec "Do as system scan only" et coche les cases devant ces lignes: O2 - BHO: (no name) - {1C2DA439-4680-4E85-A22D-EB2385FABF80} - (no file) O2 - BHO: (no name) - {5C92E6CC-947A-43BE-A0C3-B0BAA47C9896} - (no file) O2 - BHO: (no name) - {79A8C184-72E0-4D70-8FB8-C444B01D2397} - (no file) O2 - BHO: (no name) - {8AD00F2D-0AEE-490C-8F14-B4EF5FBCB556} - (no file) O2 - BHO: (no name) - {D94A3114-AF7E-45B5-9693-FAE46B5C1963} - (no file) O2 - BHO: (no name) - {DA97E416-6AAA-41FB-B42C-EBF3BD076A3A} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime Ferme les applications ouvertes et le navigateur puis clique sur Fix Checked. On va vérifier si ces fichiers sont encore présents et s'ils sont déplacés, il y aura peut-être moyen de les récupérer... Télécharger OTMoveIt2 par OldTimer. Enregistrer ce fichier sur le Bureau. Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\system32\MlTBdMoq.ini C:\WINDOWS\system32\MlTBdMoq.ini2 Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Cliquer sur le bouton rouge Moveit!. Fermer OTMoveIt2 Envoyer en réponse le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Fais ça puis on va mettre ta console Java à jour, éliminer les obsolètes et ainsi virer des failles importantes de sécurité. On utilisera un outil excellent pour faire cela. @++

Re Merci, l'important est que tu aies pu les envoyer chez MBAM, tu participes ainsi à la lutte. On verra bien si je les aperçois avec un autre outil pour les isoler. Je regarde le log et je re. @ tout de suite.

Voilà la suite des festivités Relance Hijackthis à l'aide de " Do a system scan only" puis coche cette case: O4 - HKCU\..\Run: [sVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe Ferme toutes les applications dont le navigateur puis clique sur Fix Checked. Outil à garder: très efficace. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. ++

Re On va le trucider, patience. Puis-je te demander de ne pas mettre les rapports entre des balises tp? Merci. J'analyse le log et je re de suite. ++

Ok slai Je vais te demander un service stp, afin de remonter les fichiers encore infectés estampillés Vundo dans le rapport Toolbar S& D et ceci afin d'améliorer les outils qui nous, VOUS aident à désinfecter les machines. Nous allons faire remonter ces fichiers aux développeurs de MBAM. Rends-toi à cette adresse => http://uploads.malwarebytes.org/ (http://uploads.malwarebytes.org/) Tu as des cases nommées "Parcourir": tu cliques dessus et une fenêtre s'ouvre -> Cherche et soumets ces deux fichiers stp C:\WINDOWS\system32\MlTBdMoq.ini C:\WINDOWS\system32\MlTBdMoq.ini2 Tu recevras une confirmation: De même, si tu pouvais créer un dossier que tu compresseras (sur le bureau), cherche ces deux fichiers et copie-les dans ce dossier (très provisoire) tu l'élimineras une fois uploadé: C:\WINDOWS\system32\MlTBdMoq.ini C:\WINDOWS\system32\MlTBdMoq.ini2 Tu vas ici pour héberger le dossier compressé: http://www.sendspace.com/ Clique sur parcourir et choisis le dossier compressé que tu as créé sur ton bureau, coche la case: "I have read and agree to the termes of service" puis clique sur UPLOAD. Un lien sera généré; copie ce lien et envoie-le moi ici par message privé stp. Ce sera destiné à un autre développeur d'outils de désinfection. Je te remercie d'avance. Cela nous aidera à mieux combattre cette vermine Une fois cela fait on poursuit ta désinfection comme ceci: Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Poste ce rapport ainsi qu'un nouveau log Hijackthis stp. @ + tard.

Bonjour Utilise le bouton " répondre" entre "flash" et "nouveau" stp, pour ne pas citer mes posts. Lance Hijackthis avec "Do a system scan only" puis coche ceci: O20 - Winlogon Notify: byXRhEut - byXRhEut.dll (file missing) Ferme les applications et le navigateur puis clique sur Fix Checked. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) @++

Bonjour et bienvenue clotx. C'est bien de poster des rapports mais il serait préférable de nous décrire quel genre de dysfonctionnements du pc t'amène ici et aussi de décrire un peu ce que cela provoque comme anomalies. Voici quelques renseignements utiles avant de commencer: *Comment participer à un forum *Retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse. Je constate une infection par Toolbar indésirable; il faut se montrer attentif lorqu'on installe un logiciel ou même le simple Flash Player car des cases pour Toolbars sont souvent cochées par défaut et il faut décocher ces cases pour éviter le genre de souci qui t'amène aujourd'hui. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) @++