Apollo

Re, Je suppose que tu as des soucis pour installer la dernière version? Dans ce cas que j'avais prévu, je reprends ce que j'avais écrit plus haut: Si tu as le moindre souci avec l'installation de Java ou un message d'erreur tu feras ceci: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 Télécharger cette version "hors ligne" l'enregistrer sur ton bureau, fermer toutes les applications puis installer Java. Tu pourras ensuite aller désinstaller les anciennes versions dans ajouter/supprimer des programmes. Essaie ça et tiens-moi au courant.

Lance Hijackthis "do a system scan only" coche les cases devant les lignes suivantes: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st/ O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background Ferme toutes tes applications même le navigateur sauf ton antivirus et clique sur Fix Checked dans Hijackthis. * Désinstalle complètement Adobe Reader 8.xx (ou inférieure) . Remplace-la par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. Rends-toi ici stp: http://www.java.com/fr/download/installed.jsp Clique sur "Vérifier la version de Java" et on te dira s'il y a une mise à jour ou une installation à faire pour ton pc. Si d'anciennes versions de Java se trouvaient dans Ajouter/supprimer des programmes, il faudra les désinstaller. Il ne faut garder que la dernière. Si tu as le moindre souci avec l'installation de Java ou un message d'erreur tu feras ceci: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 Télécharger la version "hors ligne" l'enregistrer sur ton bureau, fermer les applications puis installer Java. Tu pourras ensuite aller désinstaller les anciennes versions dans ajouter/supprimer des programmes. Je reste à ta disposition et je vais, pendant que tu fais tout ce qui est dit plus haut, te donner la manière pour remplacer Avast! Je te prépare ça Il faudra également que nous désinstallions les outils utilisés pendant la désinfection. A tout de suite.

Question avant d'aller plus loin: Ta page d'acceuil c'est quoi?

Ferme la c'est pour la fenêtre hein

Tu n'aurais pas laissé la fene^tre de Hijackthis ouverte par hasard? Il dit qu'il est en cours d'utilisation là. Vérifie et ferme la si c'est le cas et tu pourras le relancer

Il se passe de drôles de choses sur ton ordi lol Vire le via ajout/suppression de programmes s'il y est . Crée un nouveau dossier sur le bureau et nomme-le HJthis; Tu y téléchargeras Hijackthis en y enregistrant l'exécutable mais ne le l'exécutes surtout pas depuis internet. Dans ce dossier tu le retrouveras. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++ je pense qu'on arrive au bout mais vaut mieux m'assurer et te rassurer avant de te laisser partir avec un pc non-sécurisé.

Ah, vois alors s'il est sous C comme pour LOp S&D il est important que je le voie

Encore une verif, fais un nouveau log Hijackthis stp.

Okay, bonne nuit

Tu l'avais lancé depuis le bureau pour option1? Va voir dans le poste de travail et ouvre le disque C pour voir s'il s'y trouve. Lance le depuis cet endroit alors. Etrange.

Eh ben veko où vas-tu pêcher tout ça toi? Méfie-toi comme de la peste de tous les gadgets comme Messenger Skinner, Messenger plus, kiwee etc. Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) Poste également un nouveau log Hijackthis stp. @+

Re. Ok laisse-le terminer et n'oublie surtout pas de sauver le rapport. Pour ce qui suivra APRES la désinfection, voici les instructions à suivre quand tu devras réinstaller ton antivirus ou suite Mc Afee: Remover Mc Afee Va à l'étape 2 immédiatement et télécharge l'outil en question, enregistre le sur le bureau. Lis quand-même les recommandations du point 1 en rouge! Une fois que ce désinstallateur aura terminé son nettoyage, tu pourras réinstaller Mc Afee proprement A demain.

Bien entendu, je ne vais pas te faire acheter quoi que ce soit. Poursuis la manip stp.

Tu as bien fait de revenir, ton pc est infecté par autre-chose. On s'en occupe Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sous Vista: Clic droit/exécuter en temps qu'administrateur *** Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) ++

veko01, Tu sais si on déconseille de garder Avast, ce n'est pas pour notre plaisir ni pour notre intérêt mais dans celui de ceux qu'on aide parce que nous savons que cet antivirus laisse passer beaucoup trop d'infections. Personne ne peut t'y obliger mais la sécurité de ton pc en dépend. Penses-y

Désinstalle la française car elle est obsolète.

Re, Le pc est on ne peut plus propre! Nettoyage final: Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires 2) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ++

Re Qu'est-ce que je disais? Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela fera apparaître ton bureau. Poste également un nouveau log Hijackthis stp. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. ++

Okay Tu as trouvé comment le désactiver maintenant? Car s'il rouspète il faudra le faire hein. Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO . Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. ++

Bonsoir, J'ai plusieurs sujets en cours donc je te demanderai de la patience si je ne me rue pas sur tes réponses 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) 2) Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sous Vista --> clic droit Exécuter en temps qu'administrateur. Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Note : votre antivirus peut détecter le virus TR/Hardoff.A dans l'archive, il s'agit là d'un faux-positif. @++

Re, C'est bien de poser des questions mais tu ne réponds pas aux miennes... Voici deux utilitaires qui réparent bien des choses qui auraient été altérées par des malwares: http://telechargement.zebulon.fr/zeb-restore.html Gary utilities Pense-tu de temps en temps à nettoyer ton disque dur et à défragmenter au moins une fois par mois? On entre là dans le domaine qui n'est plus la sécurité. Le log que je vois est propre. @++

Non , reste en mode normal. Mais il est indispensable de redémarrer le pc à la fin mais en ayant bien pris soin de sauvegarder le rapport AVANT de redémarrer. @+

Ok si tu as toujours CureIt tu vas le relancer et aller au bout cette fois. Si tu l'as viré, reprends-le et fais exactement ce qu'il est demandé, j'ai besoin de son rapport. A la rigueur, ton antivirus pourra être réinstallé si des fichiers qui le concernent ont été touchés. Attends donc la fin du scan pour reposter pour le rapport. @ plus tard.

Avant de poursuivre as-tu réactivé ton antivirus? Si oui refais un log Hijackthis. ++

Relance ton antivirus il est inactif et refais un log Hijackthis après. Il serait tout bonnement incroyable que Bagle ait disparu. Pendant le scan de CureIt, est-ce que des fichiers ont été traités?