Apollo

Ok poste un nouveau log Hjthis pour que je vois s'il reste des traces du Tool AVP.

Nous revoici donc avec le problème du mode sans échec... Je ne comprends pas pourquoi tu n'arrives pas à booter en MSE c'est simple comme bonjour à moins d'un autre problème mais je ne vois vraiment pas. La désinstall d'AVP est parfois récalcitrante en mode normal mais facile en mode ss échec. Réessaie de démarrer en MSE en tapotant les touches F8 et F5 alternativement jusqu'à obtenir l'écran noir de choix de démarrages. Si ça ne marche pas, je te le ferais virer de force. @++

Bonjour, Vérifie que l'UAC de Vista soit bien désactivé. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) @ + tard.

Bonjour Elios. Alors on va mettre les choses au point: je suis en train de chercher la solution à ton infection très peu banale. J'ai prévu cette éventualité de faire installer Kaspersky en évaluation mais stp attends je te vienne proposer mes suggestions! Je l'ai dit ton cas est PEU banal et cela demande beaucoup de recherches et de soutien. Dans un premier temps tu vas désisntaller AVP Tools en ouvrant le dossier sur le bureau et en exécuter le fichier Uninstall.exe ou unins.exe Il ne sert à rien de persister avec cet outil si tu ne peux pas démarrer un pc en mode sans échec. Je vais encore tenter quelques manipulations sur les conseils d'un ami conseiller en sécurité mais stp ne prends plus d'initiatives infructueuses. Il est inutile de m'assaillir de post stériles qui me gênent plus qu'autre-chose dans mon travail. Je veux t'aider à te débarrasser de la vermine qui hante ton pc mais si je n'y parviens pas après mes dernières tentatives je laisserais la main à quelqu'un de plus expérimenté que moi. Donc voilà, désinstalle AVP Tool et attends que je revienne. @+

Bonjour, Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Note : votre antivirus peut détecter le virus TR/Hardoff.A dans l'archive, il s'agit là dun faux-positif. Après le redémarrage du pc, fais un nouveau log Hijackthis stp. @++

Quel pépin? Je l'ai déjà fait utiliser plusieurs fois et la dernière, il a trouvé 15 virus qu'aucun autre n'avait vu... Ils se trouvaient dans des ....cracks. Installe-le tout simplement, mais je ne te serai d'aucune utilité quand tu seras en mode sans échec. Sois sans crainte, je n'ai jamais vu cet outil bouffer un pc.

Re, Je vais y aller bientôt je pense. Je ne fais utiliser cet outil qu'en ultime recours; ton histoire de fenêtres intempestives m'échappe pour le moment car j'ai utilisé une foultitude d'outils conçus pour ça. ToolsCleaner2 va virer les outils utilisés dont HJThis. (pas dur de le réinstaller) AVP Tool se télécharge et s'installe comme n'importe quel programme mais Antivir va couiner; il faut donc le désactiver si nécessaire pour pouvoir installer l'outil qui va placer un dossier sur le bureau. Idem pour l'exécution en temps qu'administrateur. Le reboot sans échec est très simple à faire: tu redémarres, mais lorsque tu vois apparaître l'écran noir de chargement du bios, tu tapotes la touche F8 de façon répétée afin d'avoir un choix de démarrages: tu choisis "Mode sans échec" à l'aide des flèches directionnelles du clavier. La longueur du scan s'explique par le fait qu'il se fait en mode sans échec d'une part, et d'autre-part, l'outil agit exactement comme une nouvelle installation de l'antivirus Kaspersky; la première analyse dure toujours très longtemps! L'avantage de cet outil c'est que RIEN ne lui échappera si on suit exactement les explications. Voilà, j'espère avoir été assez clair; A moins d'avoir une réponse de mon pote qui me ferait changer d'avis, autant laisser travailler l'engin pendant que tu dors... Le gars ne peut pas non plus se trouver ici 24h sur 24. Il est peut-être en vacances.... A demain.

Ok Bonne vacances!

Il n'y a rien du tout! Bon, si je n'obtiens pas de réponse, je vais utiliser la force pour déloger ce qui se trouverait encore là bien que j'en doute après tous les rapports et le dernier log Hijackthis. S'il faut y passer la nuit, autant utiliser le "canon" mais cela va durer très longtemps car mode sans échec. C'est toi qui décide si tu veux laisser travailler l'outil la nuit ou attendre tard ou même demain. En attendant on va virer tous les outils utilisés sinon ils seront détectés à tort par AVP Tool comme des intrus. Il te faudra re-télécharger Hijackthis car ToolCleaner 2 va le virer aussi. Je n'ai pas besoin du rapport de TC2. Tu l'as déjà donc inutile de le reprendre. ToolsCleaner2 est téléchargeable à l'adresse suivante : >>> http://pc-system.fr/TC/ToolsCleaner2.exe 1°) Double cliquez dessus à l'endroit où vous l'avez téléchargé ***Sous Vista : Clic droit/exécuter en temps qu'administrateur.*** 2°) Une fois la fenêtre de l'application ouverte, cliquer sur " Recherche " soyez patient un moment le temps qu'il travaille... 3°) Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires ****************** Télécharge AVP Tool et enregistre-le sur ton bureau. Installe-le en double-cliquant sur Setup_7.0.0.xxx. Ignore l'avertissement.Si ta suite de sécurité rouspète, désactive-là un instant pour installer l'outil de désinfection de Kaspersky. Redémarre le pc en mode sans échec: Double-clique sur le dossier jaune de Kaspersky sur le bureau,l'interface va s'ouvrir coche TOUTES les cases puis clique sur Scan. Ce scan peut être très long, aussi ne laisse pas le pc se mettre en veille. NB: si l'interface ne s'ouvrait pas toute seule, Double clique sur le dossier jaune de Kaspersky sur le bureau puis sur le dossier en jaune également qui s'y trouve: double-clic sur le K rouge setup puis sur scan après avoir coché toutes les cases proposées. A la fin si des objets sont découverts, clique sur Neutralize all. Clique sur Reports/Save to file --> nomme le fichier texte "Rapport kav" et colle ce rapport dans ta réponse. Ferme la fenêtre de l'outil et il te demandera si tu veux le désinstaller; si tu as bien suivi les consignes, désinstalle-le car il ne doit pas rester sur le pc.(conflits possibles). Après le redémarrage, poste aussi un nouveau log Hijackthis stp. Et ça ce sera pour demain... tu as le temps de dormir pendant qu'il travaille. ++

Oui tu peux bien sûr le réactiver tant qu'on n'utilise pas des outils spécifiques tels que ceux qu'on a utilisés. Mais pour le moment laisse-le désactivé pour SmitfraudFix.

Non il est inutile de recommencer avec MBAM. En attendant les renseignements que j'ai demandés, on va faire cette analyse, même si rien le laisse présager ça dans le log, du moins à mon niveau de connaissances et elles sont encore limitées. Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sous Vista --> clic droit Exécuter en temps qu'administrateur. Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Note : votre antivirus peut détecter le virus TR/Hardoff.A dans l'archive, il s'agit là d'un faux-positif.

Re, Ok j'attends le rapport de MBAM pour voir ce qu'il a déniché. J'ai demandé un complément d'information mais la personne est absente pour le moment. Je dois donc attendre. @++

Je t'en prie, j'aime bien voir les gens débarrassés de leurs bestioles Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur

Ok, encore des soucis? Comment se comporte le pc? Tu peux désinstaller ToolsCleaner2 et s'il n'est pas dans ajout/suppr de programmes, mets-le simplement à la corbeille. N'oublie pas de réactiver l'UAC de Vista si ce n'est déjà fait. http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Pour Hijackthis, il suffira de le réinstaller en cas de besoin: http://www.trendsecure.com/portal/en-US/to...ools/hijackthis @++

Je suis désolé ma demande était mal formulée, il y a eu une erreur dans mes textes. Je recommence après correction. 1°) Double cliquez dessus à l'endroit où vous l'avez téléchargé ***Sous Vista : Clic droit/exécuter en temps qu'administrateur.*** 2°) Une fois la fenêtre de l'application ouverte, cliquer sur " Recherche " soyez patient un moment le temps qu'il travaille... 3°) Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires

Non il y a dû avoir un problème avec JavaRa et c'est bien la première fois. Tu désinstalles toute version plus ancienne que la Java 6 Update7. Il ne doit en rester qu'une: la dernière. @++

C'est pas grave ce rapport; vérifie juste dans ajout et suppr de programmes que ta version Java est bien la 6 update 7. @++

Garde toujours Toolscleaner2 il va encore servir. Fais l'analyse avec MBAM. Je reviens d'ici 30 ou 40 minutes, je vais manger; faut aussi de temps en temps... @+

Ok c'est maintenant qu'on va utiliser MalwareBytes. Tu peux m'en dire plus sur tes fenêtres intempestives? Que vantent-elles? As-tu vu le nom de CID? Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Seulement après ce scan, poste un nouveau log Hijackthis.

Il y a eu un problème avec l'explication sur ToolsCleaner2, je vais rectifier mais n'y touche plus pour l'instant. Je regarde ton log. Ne sois pas trop pressé sinon je n'ai pas le temps de te répondre et j'ai d'autres sujets en cours, donc patiente un peu stp.

Re Missty, Une remarque plus que pertinente qu'une personne au savoir ô combien étendu vient de me faire. Tu devrais changer tes identifiants de MSN et cela au plus vite. http://forum.malekal.com/viewtopic.php?f=33&t=6284 @ toute.

Installe 7zip et tu l'auras cette option. T'es une comique toi. lol.

Dis, tu ne vas pas poster chaque fois qu'Antivir signale un truc-machin Navilog1 n'est pas un virus mais c'est une partie de l'outil qui t'a servi à désinfecter ton pc. C'est un Faux-positif autrement dit une fausse alerte. Reposte pour le rapport après l'analyse. Désinstalle Navilog1, c'est tout, et vire son dossier dans Program Files. @+

Tu veux bien me dire de quel zip il s'agit? Quel programme? Si tu veux un "dézippeur" qui ouvre tous les genres de compression, télécharge 7Zip, c'est gratuit. http://www.filehippo.com/download_7-zip/ Tu devras juste choisir le langage et cocher les cases comme ceci: Il faut alors aller dans Démarrer/tous les programmes/7Zip --> 7zip files manager/options: @tt

Ok je vais essayer de te faire comprendre Le fait de fixer des lignes 04 dans un log ne signifie en aucune manière désinstaller le programme mais empêcher son lancement en même temps que Windows afin de gagner en ressources au boot du pc. Ainsi pour lancer mon Messenger par exemple, eh bien je clique sur son icône Seules les protections antivirus et firewall ont réellement besoin d'être démarrées avec Windows. Je te montre ce que j'ai: Kaspersky et Acronis et c'est tout! Rien ne m'empêche de lancer mes programmes quand je le décide. Ca ira ça comme explication? Garde "bonjour" si cela te sert... @++