Apollo

Bonsoir, Faut dire merci à ton P2P qui t'a infecté! Vire-le et tu n'auras plus ce genre d'ennuis. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, poste d'abord le rapport puis reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine.

A nettoyer chaque soir tout ce qui est inutile dans les navigateurs, historiques, fichiers temporaires, dossier Prefetch etc. C'est nécessaire; si je demande de l'utiliser c'est que le pc en a besoin maintenant. Il y a des temp indésirables. Poste un nouveau log après avoir utilisé ATF Cleaner. @++

Ouaip poste le rapport HJTHis stp reprends-le: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. ++

Re, On attaque par ceci: Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. -------------------------------------------------------------- Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Après ça poste aussi un nouveau log Hijackthis stp. On a encore du travail à faire @++

Lance Hijackthis "do a system scan only" et coche les cases devant ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 (http://g.msn.fr/0SEFRFR/SAOS02) O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 04 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe Ferme toutes les appliacations ouvertes et clique sur Fix Checked. Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Reposte un nouveau log Hijackthis après avoir fait ça stp. @++

re Vérifie dans ajout/suppression de programmes que la version de Java 6 update 7 est bien présente et plus les autres, sinon les déinstaller en ne laissant que la dernière. A lire les fichiers au format PDF. Mais il ne faut jamais laisser un programme qui contient des failles d'où son remplacement. J'analyse ton log et je reviens. @+

C'est ok, je suis parvenu à récupérer le dossier merci! Tu peux te débarrasser de ToolsCleaner2 A bientôt enfin façon de parler, ici vaut mieux pas y revenir

Bonsoir, Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. En outre je te conseille de changer d'antivirus... http://www.malekal.com/tutorial_antivir.php @+ tard.

Echec et mat. Bonsoir.

De rien. Je suis aussi satisfait que toi si je suis parvenu à liquider tes bestioles. Sous C il se trouve un dossier _OtMove It. Je voudrais à mon tour te demander un service afin de remonter ces infections aux différents développeurs d'outils. Tu compresses ce dossier puis tu l'héberges ici: http://www.cijoint.fr/ Parcourir/ trouver le dossier compressé OtMoveIt et l'envoyer; cela va générer un lien de téléchargement. Donne-moi ce lien en message privé stp. Cela nous aidera à cerner les infections plus vite Après ça, tu pourras liquider ce dossier. Puis fais ceci pour désinstaller les outils utilisés. ToolsCleaner2 est téléchargeable à l'adresse suivante : >>> http://pc-system.fr/TC/ToolsCleaner2.exe 1°) Double cliquez dessus à l'endroit où vous l'avez téléchargé ***Sous Vista : Clic droit/exécuter en temps qu'administrateur.*** 2°) Une fois la fenêtre de l'application ouverte, cliquer sur " Recherche " soyez patient un moment le temps qu'il travaille... 3°) Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Merci d'avance @ bientôt. Si tu estimes ton problème réglé, édite ton premier post et ajoute [RESOLU] devant le titre d'origine stp.

Okay Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: O4 - Global Startup: Empowering Technology Launcher.lnk = ? O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe Ferme toutes les applications dont le navigateur et clique sur "Fix Checked". Désinstalle complètement Adobe Reader 8.xx (ou inférieure) . Remplace-la par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. **Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Poste ce rapport + un nouveau log Hijackthis fait de suite après stp. @+

Euuuuh pourquoi as-tu deux topics ouverts twa?

Re, MBAM a fait du beau boulot comme d'habitude Poste-moi un nouveau log Hijackthis stp. @++

Re, Ca arrive Ca sent moins le soufre: tu as encore ce maudit message?

Oui, il est très bon s'il est bien configuré. C'est assez simple avec le tuto; le fait qu'il soit en anglais ne gênera pas, c'est une question d'habitude Mais désinstalle bien E-Trust car je pense qu'il est inactif et il ne peut y en avoir deux sur la machine sinon conflits. Fais tout ça hors connexion internet: débranche le câble de la tour après avoir enregistré l'exécutable d'Antivir pour l'installer et le configurer. Tu pourras ensuite rebrancher le câble, mettre à jour les bases antivirales et lancer un scan complet. Poste le rapport généré ensuite stp. @ + tard

Bonsoir. Ne crois-tu pas qu'un firewall et un antivirus feraient bon ménage avec un pc? Si tu as suivi la procédure, pourquoi avoir viré Antivir? Réinstalle-le le + vite possible. Voici un tuto: http://www.malekal.com/tutorial_antivir.php @++

Tu plaisantes? Le bouton de Hijackthis.

Ca sent le propre. Comment se comporte le pc? Tu peux installer Spyware Blaster, cela protègera ton navigateur des hijackers @++

Re, Le prochain HJT, fais-le en mode normal stp. Lance Hijackthis "do a system scan only " et coche les cases devant ces lignes: O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKCU\..\Run: [strsys] C:\WINDOWS\system32\wzyhsbqh.exe O4 - HKCU\..\Run: [weben] C:\WINDOWS\system32\uvqfcfaj.exe O4 - HKCU\..\Run: [appdbui] C:\WINDOWS\system32\qlklyrgd.exe O4 - HKCU\..\Run: [mondscsys] C:\WINDOWS\system32\ravipyle.exe O4 - HKCU\..\Run: [dscgenproc] C:\WINDOWS\system32\fszgxcfy.exe dllavgrsstx.dll O20 - AppInit_DLLs: yklqck.dllmdoarm.dllavgrsstx.dll O21 - SSODL: sysgenapi - {74D7233D-BAAA-5E96-D1A7-081DEDAAEAA4} - C:\Program Files\zwbdcl\sysgenapi.dll Ferme les applications ouvertes dont les navigateurs et Fix Checked. ** Télécharger OTMoveIt2 par OldTimer. Enregistrer ce fichier sur le Bureau. Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\system32\wzyhsbqh.exe C:\WINDOWS\system32\uvqfcfaj.exe C:\WINDOWS\system32\qlklyrgd.exe C:\WINDOWS\system32\ravipyle.exe C:\WINDOWS\system32\fszgxcfy.exe C:\Program Files\zwbdcl Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Cliquer sur le bouton rouge Moveit!. Fermer OTMoveIt2 Envoyer en réponse le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Poste ce rapport + un log Hijackthis fait en mode normal stp. @+

Bonsoir Steph. C'est bon signe que tu n'aies plus ce message. Néanmoins poste un nouveau Log Hijackthis stp. @+

Bonsoir Ju798 Refais un nouveau log Hijackthis stp. @++

Bonjour, J'étais en train de rédiger lorsque j'ai eu une coupure de connexion grr. A part le problème de lenteur as-tu encore le message d'erreur? Je l'ai déjà dit, il y a beaucoup de programmes qui tournent en arrière plan et qui se lancent au boot de Windows. Cela bouffe pas mal de ressources. Il faudra donc optimiser tout ça sur le forum d'optimisation. Plus d'infection visible pour moi... @+

Re, Infection par installation de toolbar, parfois involontaire: AskBar; il y en a plein d'autres... souvent une case cochée "discrètement" à l'installation d'un programme. Spyware Terminator fait pareil avec sa Crawler Toolbar, qui sent mauvais! Concernant le nombre des tes processus tu devrais voir du côté Optimisation. (forum). Il vaudrait mieux installer Explorer 7 et éventuellement passer au SP3 après mais ça c'est toi qui voit. IE7 est plus sécurisé que le 6. @+

L'antivirus n'est pas activé en résident; serait-il périmé? Si tu vois son icône dans la barre des tâches clic droit/activer le "guard ou résident". S'il est périmé il faudra le désinstaller. Quelle est la version d'E-Trust stp? En gratuit: http://www.malekal.com/tutorial_antivir.php Si tu veux une version d'essai de 30 jours en évaluation: http://www.kaspersky.com/fr/trials C'est toi qui décide si tu veux payer ou non pour protéger le pc Si tu prends la version internet security il faudra désinstaller le firewall aussi. Sinon laisse le en place. Lance Hijackthis "do a system scan only" et coche ces cases: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray Ferme les applications ouvertes et clique sur Fix Checked. Pour répondre, stp utilise le bouton qui est entre flash et nouveau. Merci et @++

Re, Avec un firewall et MBAM pour les analyses, non. Ils sont largués. @++