Apollo

Re, Stp, utilise le bouton répondre entre flash et nouveau afin de ne pas me citer chaque fois, merci. Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage Choisir Mode sans échec à l'aide des flèches directionnelles du clavier. Valider. Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Note : votre antivirus peut détecter le virus TR/Hardoff.A dans l'archive, il s'agit là dun faux-positif. oste un nouveau log Hijackthis après reboot stp. @++

Bonjour olly, Je voudrais que tu fasses ceci stp, afin de remonter des infos aux développeurs concernant l'infection découverte par MBAM stp. Va dans C:\Documents and settings\All users\Applications Data\MalwareBytes\MalwareBytes Antimalware\Quarantine. Fais un clic droit sur Quarantine -> envoyer vers-> Dossier compressé. Tu dois pour cela découvrir les dossiers cachés comme ceci: Pour les recacher, suis le même chemin et sous l'onglet Affichage, fais exactement l'inverse avec les cases ou clique sur "Paramètres par défaut". *** Rends-toi ici -> http://www.sendspace.com/ A l'aide du bouton Parcourir, recherche le dossier compressé nommé Quarantine.zip (ou rar selon) et sélectionne-le. Coche la case: "I have read and agree to the terms of service. " puis clique sur Upload File Un lien de téléchargement sera généré; copie ce lien et colle-le moi dans un message privé sur ce forum stp. Tu contribueras ainsi à faire évoluer les outils de désinfection que nous proposons, merci d'avance. ******** Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sous Vista --> clic droit Exécuter en temps qu'administrateur. Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Note : votre antivirus peut détecter le virus TR/Hardoff.A dans l'archive, il s'agit là d'un faux-positif. @+ tard

Okayyyy! comme dirait Jacquouille la fripouille. Tu peux te débarrasser de ToolsCleaner2 (corbeille). Bonne chance pour les études. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre. A bientot

Re No problem! Mais je vois que tu as mal utilisé ToolsCleaner2, tu as oublié d'utiliser la fonction "suppression" après celle de "recherche". Recommence et poste le rapport de suppression stp. Il ne faut jamais garder d'outils spéciaux car ils évoluent trop souvent. Ce que détecte Kaspersky est un processus de l'un de ces outils. (Comme Navilog1 par exemple) Mouais, fait pas froid à l'aciérie, surtout l'été... Ton pc est propre!

Je suis informaticien. Je déconne, je suis (j'étais) ouvrier d'aciérie... mais je me renseigne. Un p'tit ouvrier, ça veut pas dire être c** ++

Meuh non! Comme s'il y avait qu'en Allemagne qu'il y a de la bière! http://www.belgourmet.be/fr/bieres/index.php On a aussi le meilleur chocolat, quoi qu'en disent les chuisses

Sois plus précis: quel site n'est pas "officiel"? Le processus que Windows Defender signale est tout à fait légitime et indispensable au boot! Ne pas le fixer: autorise-le. 1. Eviter les pièges du net: P2P, cracks, keygens. 2. Lire des sites de sécurité comme www.secuser.com ; s'abonner à ses lettres d'info. Une petite vidéo parlante? Right! Regarde en bas de cette page: http://secubox.aldria.com/topic-2393.html Cela fait réfléchir :mrgreen:

Re, Va avec ton dernier log sur le forum Sécurité/optimisation et on va te conseiller quoi faire avec les programmes qui se lancent au boot; ils ne sont pas tous nécessaires mais je ne suis pas un optimiseur... j'ai déjà pas mal de recherches à faire sur les malwares @ bientôt.

Re, Pour moi, ton dernier log montre un système parfaitement sain EDIT: tu veux te rassurer? Mon info est claire et nette Tu peux mettre ton sujet en résolu je crois.

Re, Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Euh bah les locations en médiathèque sont très bon marché Idem sur le site de la FNAC. http://forum.malekal.com/ftopic893.php http://forum.malekal.com/viewtopic.php?f=33&t=3208 Lance Hijackthis "do as system scan only" et coche ces lignes: O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Startup: Secunia PSI (RC3).lnk = C:\Program Files\Secunia\PSI (RC3)\psi.exe O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe Ferme les appli et clique Fix Checked. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. ++

Utilise ToolsCleaner2 comme indiqué ici: http://forum.zebulon.fr/index.php?s=&s...t&p=1287049 Puis poste un nouveau log Hijackthis stp. Entre nous, le P2P bouffe des ressources en plus d'être dangereux! C'es toi qui voit si tu veux garder ce machin... ++

PS: Tu n'as pas à installer de nouvelle console Java; fais juste ceci après: revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)

Re Surtout pas! Cela n'a rien à voir avec Adobe Reader. Un outil bien pratique pour t'aider à vérifier les failles des tes programmes: PSI de Secunia Il ne faut pas être allé à Oxford pour en comprendre le fonctionnement Un scan par semaine et c'est ok. PSI te donnera les liens des correctifs s'il découvre des failles dans tes applications. Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires @++ PS: manqué pour la bière, je vis dans LE pays de la bière

Bonsoir, Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout (LonnyRJones) sur le Bureau. Lance le fix (FixWareout.exe), clique sur Next puis Install. Assure-toi que Run fixit soit bien activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Au final, poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis. @++

Ok Lance Hijackthis "do a system scan only" et coche ces case: O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing) Ferme toutes les appli et clique sur Fix Checked. * Désinstalle Adobe Reader 8.0 (failles) et remplace par Foxit Reader, beaucoup plus léger (prends la version sans toolbar). Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. ** On va libérer de l'espace disque: Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". @++

Bonsoir, Tu parles d'exe infectés, il faut être très prudent avec ça! Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Re, L'analyse de MBAM dure assez longtemps si on n'a pas beaucoup de ram ou si 36 applications sont ouvertes pendant le scan. Il faut aussi penser à vider les caches de temps en temps, avec ATF Cleaner par exemple. Il libère pas mal d'inutiles chaque jour, et c'est déjà ça en moins à analyser. Voici l'utilitaire: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. @++

Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc. Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. ++

Bonsoir, Quels sont les symptômes qui te suggèrent de demander une analyse? Une petite description ne coûte rien. J'examine ton log.

Re, Il faut garder MBAM! Il est bien plus performant qu'AVG AS... De plus comme il n'a pas de résident en version gratuite, il n'entre en conflit avec rien. C'est le meilleur logiciel de désinfection de malwares depuis longtemps. En attente du rapport. @+

Re, Le pc a-t-il été redémarré avant de refaire le log Hijackthis? Si ce n'est pas le cas, reboote le pc et realnce une analyse MBAM rapide stp. Il y a encore quelque-chose qui me chifonne dans le log. Reposte alors un nouveau log après ça. NB: tu devrais mettre Adobe Acrobat Reader à jour ou installer une version plus récente (failles de sécurité dans ta version). @++

Re, Eh ben! En voilà des choses! Si tu as un virus, on lui fera la peau mais une chose à la fois Toujours UAC désactivé: Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. * Poste le rapport; dans la foulée fais ceci: Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. Pour ce qui est de MSN, je te conseille de changer le mot de passe et d'en mettre un très compliqué @++

Bonjour, Désactive l'UAC de Vista: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Tu devras le réactiver après le nettoyage. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) @ plus tard.

Re et disposant de a-squared -> inutile désormais. atf-cleaner --> nettoyeur: à garder. cwshredder -> garde-le spyware blaster --> garde-le (protège le navigateur contre les détournements de page d'accueil). zeb protect --> à garder ccleaner --> nettoyeur, à garder. Passe un petit coup d'ATF Cleaner pour nettoyer, puis cela me semblera bon Tu peux mettre en résolu si tu estimes que tout est rentré dans l'ordre. @ bientôt