Apollo

Ca y est pour la réinstall de Hijackthis? Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sous Vista: Clic droit/exécuter en temps qu'administrateur *** Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) ++

Re, Belle collection n'est-ce pas? Le pc a bien été redémarré avant de refaire le log HJThis? Je l'examine. EDIT: Hijackthis ne peut pas se trouver dans un temp. Réinstalle-le comme ceci: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum.

Re, Il y a peut-être un conflit ou une infection non détectée par MBAM. Je pense aussi à une alimentation défaillante mais ce n'est pas ma tasse de thé, le hardware. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @++

Bonjour stef44. Plusieurs infections, on va dégrossir avec MBAM pour attaquer: Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM le demande, redémarrer le pc. Après le reboot, fais un nouveau log Hijackthis à poster avec celui de MBAM stp. @+ tard.

Bonjour Ce souci avec Firefox, l'as-tu confié au forum ad hoc? (adéquat). Ils pourront mieux t'aider que moi, car FF et moi on n'est pas trop copains. (c'est mon avis et je le partage ) http://forum.zebulon.fr/nettoyage-de-print...t&p=1264723 @+++

Re, Oui il a trouvé à peu près la même chose que MBAM, je me demande d'ailleurs s'il n'indique pas quelque-part la quarantaine de celui-ci. Mais les keygen... bien sûr sources d'infections. A jeter. Tu devrais activer ce module dans Antivir pour procéder aux analyses. Désactive puis réactive la restauration du système sur tous les lecteurs. Désactivation de la Restauration du système Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Activez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. 4. Cliquez sur Oui lorsque vous êtes invité à désactiver la Restauration du système. Activation de la Restauration du système Pour activer la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Désactivez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. Ensuite relance Antivir avec le module anti-rootkits activé (ON). @+

Re, d'accord, poste son rapport ensuite stp. Faut voir ce qu'il considère comme des infections. (outils de nettoyages par exemple). @++

Bonjour, Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM le demande, redémarrer le pc. Poste ensuite un nouveau log Hijakthis stp. @++

Bonjour, Ok il faudrait quand-même regarder si les ventilos et l'intérieur de la tour en général ne sont pas trop empoussiérés. N'utilise pas d'aspirateur EDIT: http://www.coupdepoucepc.com/modules/news/...php?storyid=264 Quand tu le pourras relance quand-même une analyse MBAM mais cette fois complète. Tant mieux s'il ne trouve rien @+

De rien. Si tu estimes que c'est ok: Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur

Re, Bah j'ai même plus cherché à savoir; ils m'ont fait essayer un tas de trucs inutiles pour finir par me donner cet outil qui a tout réglé. J'ai juste inséré mes identifiants et j'ai retrouvé mes contacts avec un WLM qui marche à la perfection mais je n'installe plus le WLM Plus! @++

Encore des problèmes particuliers? Pour moi c'est clean. Tu devrais aller sur le forum optimisation car c'est un peu trop chargé côté boot du pc. @+

Absolument. J'ai eu à m'en servir pour un problème perso, et mes contacts étaient toujours là. Cela ne supprime pas le compte mais le pc est clair et net de WLM, tu peux donc réinstaller tout propre. @+

Lance Hijackthis, do a system scan only et coche cette case: O20 - Winlogon Notify: khfGwWPF - khfGwWPF.dll (file missing) Ferme les appli et clique Fix Checked. Reposte un log stp.

L'outil sert juste à nettoyer le pc en profondeur mais ne supprime évidement pas le compte... @+

Relance MBAM en analyse RAPIDE et reboote ton pc après. Ne poste de log Hijackthis qu'après le reboot. @++

Bonjour. Le pc a été rebooté après MBAM? Il faut le faire pour terminer la désinfection Vundo. Je look ton log .

Bonjour, Il existe un nettoyeur spécifique et il suffit de le demander au support WLM. Outgoing_WLM_DeepClean http://www.cijoint.fr/cjlink.php?file=cj20.../ciji59ikK1.zip Mais les contacts il faut les virer soi-même. Le reste sera parfaitement nettoyé @++

Bonjour, As-tu été victime d'une infection Vundo il y a peu? Je soupçonne un reste mais il faudrait pouvoir procéder à une analyse complète. Mais cela n'expliquerait pas ce qui se passe sur ton pc. Il doit y avoir autre chose. Je donne toujours une procédure; essaie de la faire. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ++

Bonjour, Ton souci n'est pas dû à une infection. Je te suggère d'aller exposer ce problème sur le forum Software. Regarde tout de même ici avant : http://support.microsoft.com/kb/917925 A bientôt.

Bonjour. Et grâce à qui krikri a un beau Java tout neuf? Ok je sors.

Salut Grego, Si tu regardes mon post précedent tu verras que j'ai déjà mis les instructions de finition du boulot @ demain.

M'as-tu transmis le lien par Message privé? Car je n'ai encore rien reçu. Bon avoue que c'est assez c** d'infecter son pc pour avoir Winrar gratos alors qu'il y a 7zip qui fait le même boulot pour pas un rond; tu as le lien dans un post précédent. Bref. Comment se comporte l'ordi? 1) Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Supprimer le dossier qui se trouve ici: C:_OtMoveIt Supprime également le dossier compressé d'OtMoveIt 2) Désinstalle complètement Adobe Reader 8.xx (ou inférieure) . Remplace-la par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. Rends-toi ici stp: http://www.java.com/fr/download/manual.jsp Clique sur "Vérifier maintenant" et on te dira s'il y a une mise à jour ou une installation à faire pour ton pc. Si d'anciennes versions de Java se trouvaient dans Ajouter/supprimer des programmes, il faudra les désinstaller. Il ne faut garder que la dernière. @++

Bonsoir, J'analyse ton log mais en attendant: dévisse le panneau latéral gauche de ta tour et laisse-la ouverte car il peut s'agir d'une surchauffe et dans ce cas le pc s'éteint pour protéger ton processeur. Cela pourrait aussi venir d'un problème de ram et dans ce cas il faudrait que tu ailles sur le forum Hardware. @+

Bonsoir, Peux-tu me dire le nom exact de ton antivirus stp? Lance Hijackthis "do a system scan only" et coche les cases devant ces lignes: O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/08ed7d758435ca...RdxIE601_fr.cab Ferme toutes les applications dont le navigateur et clic Fix Checked. Je voudrais deux analyses complémentaires; cette fois si ton système de sécurité est trop réactif à ces outils désactive-le le temps de l'analyse ou donne l'autorisation aux composants de ces outils. 1) Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sous Vista --> clic droit Exécuter en temps qu'administrateur. Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Note : votre antivirus peut détecter le virus TR/Hardoff.A dans l'archive, il s'agit là d'un faux-positif. 2) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. ***Si SDfix ne se lançait pas: - Démarrer/Exécuter - Copie/colle ceci: -Clique sur ok, et valide. -Redémarre et essaie de nouveau de lancer SDfix. @++