Apollo

Bon, Tu n'as pas fixé les lignes que j'ai demandé dans le post demandé? Quand tu as le bloc notes qui s'ouvre, il suffit de faire un clic droit dessus/sélectionner tout/copier pour avoir le rapport dans le presse-papier; que ce soit pour MBAM ou Hijackthis qui ici n'est pas entier... Dis-moi si tu as essayé de fixer les lignes que j'ai indiquées plus haut, sinon fais-le stp. Tu devras recommencer le scan MBAM, en examen rapide cette fois. J'attends ta réponse pour voir ce qu'il y a lieu de faire ensuite. @++

Je vais pousser mes recherches mais cela pourrait être un FP mais c'est à vérifier bien entendu. EDIT: Raison: Tâche de faire un peu gaffe à ce que tu télécharges! Ce message est lié à Unhackme Exemple. Si tu avais recopié le message correctement, j'aurais gagné beaucoup de temps au lieu de chercher le problème où il n'existe pas; je ne te cache pas que cela m'irrite quand-même pas mal de perdre du temps pour rien finalement. J'aime aider les gens en difficulté mais si je donne du temps, j'attends en retour une bonne volonté ou des descriptions un peu plus claires du problème. Tu aurais dû et pu me montrer ça par exemple et j'aurais compris de suite...! Tu t'étais chopé Bagle, je sais comme toi où et comment on risque de prendre ça en pleine poire, mais tu aurais pu également choper le plus "charmant" de tous: VIRUT! Et là, tu pourrais dire que tu es dedans jusqu'au cou. Et ce n'est pas Mc Afee qui serait capable de le liquider... Ce pc est à une autre personne? Alors ce message lui est destiné... Bref, ceci est mon "coup de gueule" mais bon, la page se tourne. @++

Re, C'est clean. Je te conseille cependant de remplacer Avast! par Antivir, mais tu décides: Si tu es d'accord pour changer d'antivirus, voici Antivir; il est en anglais mais le tuto est très bien expliqué pour faire la configuration du logiciel. http://www.malekal.com/tutorial_antivir.php Procédure: Télécharger l'exécutable d'Antivir. Déconnecter physiquement le pc du net, c'est à dire en retirant le câble de la tour. Désinstaller Avast par Ajouter/Supprimer des programmes. Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important). Rebrancher le pc au net; effectuer la mise à jour des bases antivirales d'Antivir. @++

Impeccable Ton pc devra seulement être optimisé sur le forum sécurité/optimisation. Tu vas demander cette optimisation en postant ensuite un nouveau log Hijackthis que tu auras fait après l'installation d'Adobe Reader 9. Désinstalle Adobe Reader 8. Remplace-le par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html !!! Pense à décocher la case qui propose la barre Google!!! C'est inutile. Voilà. @++

Re, Pour répondre, utilise le bouton "répondre" qui se trouve entre Flash et Nouveau stp. Merci.

Tu les attires? Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. Si SDfix ne se lançait pas: - Démarrer/Exécuter - Copie/colle ceci: -Clique sur ok, et valide. -Redémarre et essaie de nouveau de lancer SDfix. Poste un nouveau log Hijackthis après le reboot stp. @+

Bonjour, MBAM a demandé à redémarrer le pc, l'as-tu fait après avoir pris le rapport stp. Sinon, reboote l'ordi. Tu confirmes que tu as bien fixé les problèmes rencontrés avec MBAM? Tu posteras un nouveau log Hijackthis après le redémarrage du pc stp. @+

Bonjour en attendant poste un nouveau log Hijackthis stp. @++

Re, Lance hijackthis et clic sur "do a system scan only"; coche les cases devant ces lignes: O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing) O4 - HKLM\..\Run: [lphcer2j0e735] C:\WINDOWS\system32\lphcer2j0e735.exe O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll ferme les applications ouvertes et clique sur "Fix Checked" Cherche et élimine si tu le trouves encore le fichier indiqué en gras: C:\WINDOWS\system32\lphcer2j0e735.exe ** Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, poste d'abord le rapport puis reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine. ++

Bonjour et bienvenue alice31 Ton log ne montre pas de signes évidents d'infections mais on va quand-même procéder à une vérification de routine. Il y aura aussi quelques petites choses à faire concernant certains de tes programmes présentant des failles de sécurité qui pourraient amener quelques ennuis de manipulation par une personne malveillante. Enfin Avast! n'est vraiment pas la meilleure solution de sécurité (loin de là) pour un pc... Je te suggère de le remplacer par la suite par celui-ci: tuto et téléchargement: http://www.malekal.com/tutorial_antivir.php 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, poste d'abord le rapport puis reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine. @++

Bonjour, Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Poste aussi un nouveau log Hijackthis juste après stp.

Bonjour, Regarde un peu par là si cela pourrait faire ton affaire? @++

Bonjour Pour répondre à ta question en fin de post, je te dirais que perso, j'ai une possibilité de les analyser dans la quarantaine manuellement; je vois si c'est réparable ou non ou si cela a été nettoyé automatiquement. Certains antivirus analysent eux-mêmes la quarantaine à chaque mise à jour et corrige le cas échéant, donc si on analyse manuellement et que l'antivirus ne signale plus d'infection, c'est Ok. Maintenant, s'il s'agit de trojans --> éliminer définitivement. Les virus, mieux vaut attendre au cas où un fichier important serait placé là-dedans. Ton log est propre. @++

Bonjour, Après une désinfection, tu devrais créer un point de restauration propre comme ça tu le retrouverais facilement si tu l'as nommé -; Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -------------------------------------------------------------- Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Poste le 2e rapport seulement + un log Hijackthis fait après le passage de l'outil. @+

De rien veko01, je suis là pour ça Bonne nuit.

Ok c'est tout bon! Voilà ton pc est clean. Tu peux mettre ToolsCleaner2 à la corbeille. A bientôt.

Maintenant que ton pc est nettoyé de ses infections, tu peux mêmepasser au SP3 pour XP. Tu iras par Démarrer/tous les programmes et cliquer sur Windows Update. Mais il faut du temps pour le faire... Protège ton pc d'abord. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur

Tu as oublié? C'est pas grave; relis la procédure pour Toolcleaner 2; je n'ai plus besoin du 1er rapport mais après fais "suppression" ce rapport là oui je dois le voir pour vérifier que tout est parti.

Ok mais tu dois faire supprimer aussi

Ah tu as téléchargé JV16? c'est un outil très utile pour nettoyer Il suffit de suivre le tuto; la langue française est dedans faudra chercher dans préférences je crois si ma mémoire est bonne. On va maintenant désinstaller les outils utilisés pour désinfecter car il ne faut jamais les garder, ils changent tout le temps. Et aussi sécuriser ton pc un peu mieux. Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) <- pour retrouver un point de restauration propre. Vidage de la corbeille Nettoyage de vos fichiers temporaires *** Si tu es d'accord pour changer d'antivirus, voici Antivir; il est en anglais mais le tuto est très bien expliqué pour faire la configuration du logiciel. http://www.malekal.com/tutorial_antivir.php Procédure: Télécharger l'exécutable d'Antivir. Déconnecter physiquement le pc du net, c'est à dire en retirant le câble de la tour. Désinstaller Avast par Ajouter/Supprimer des programmes. Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important). Rebrancher le pc au net; effectuer la mise à jour des bases antivirales d'Antivir. ****Garde MalwareBytes, il te sera très utile pour scanner et désinfecter le pc des malwares, trojans et autres rootkits; maintiens-le à jour avant de lancer des analyses. *Tu auras aussi besoin du pare-feu, c'est la première des sécurités à avoir sur un pc! http://www.malekal.com/tutorial_COMODO_Firewall.php Veille bien à décocher les cases qui proposent des toolbars et autres gadgets inutiles!!! Fais ça quand tu auras le temps et sans te presser, autant avoir des programmes bien configurés pour éviter les infections graves. Sois prudente avec les gadgets, tu as vu les ennuis de Messenger Skinner! Analyse toujours un fichier avant de l'ouvrir; ne clique pas sur des liens dans messenger, même s'ils paraissent être envoyés par quelqu'un que tu connais. Je reste à ta disposition; tu peux aussi venir me voir sur l'autre forum dédié aux débutants @ bientôt. Apo.

Oui c'est une très ancienne version; tu ne laisses que la dernière que tu viens d'installer.

Ne télécharge pas Open Office si tu n'en as nul besoin! Fais attention quand tu prends un programme, il faut veiller à décocher certaines cases qui proposent des trucs parfois inutiles. Open Office est une suite comme Office de Microsoft mais gratuite. Si tu as un déjà un office, ne le prends évidement pas.

Voilà, télécharge ce fichier sur ton bureau pour tester Adobe; tu le gardes ou tu le jette si cela ne te sert pas mais cela pourrait servir http://img4.xooimage.com/files/d/c/5/utili...ools-19ced0.pdf

L'écran noir pour Adobe c'est normal quand tu ne lis pas un fichier PDF, si tu veux je vais t'en donner un au hasard pour que tu testes le lecteur. Pour Java, c'est simple; va dans ajouter/supprimer des programmes et vérifie que la version 6 Update 7 est bien là. Si oui, c'est bon et tu désinstalle toute autre version plus ancienne. Laisse seulement la java 6 Update 7. à++

Je précise que "hors ligne" ne veut pas dire télécharger hors connexion, ce qui est impossible. Cette manière d'installer veut dire télécharger depuis le lien et enregistrer l'exe sur le bureau. PUIS, fermer les applications pour faire l'installation; souvent c'est une question d'interprétation de certains charabias d'internet