Apollo

Re, Ne te sers jamais d'outils qui ont servi dans les désinfections d'autres pc, cela pourrait s'avérer dangereux. Il y a longtemps que je ne me sers plus de scripts BFU, des outils ont bien pris l'infection EGDACCESS en compte et le supprime. Inutile d'envoyer le txt de ToolsCleaner2, tu peux te débarrasser de l'outil. Vérifie dans ajouter/supprimer des programmes si Navilog1 y est toujours, et si oui désinstalle-le. Regarde si tu trouves un dossier que j'indique en gras et supprime-le C:\Program Files\Navilog1 Pense à réactiver l'UAC de ton Vista. http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Tu n'as plus aucun problème? Pour moi ton pc est clean. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur

Non cela ne supprime rien mais tu le laisses si tu veux bien sûr. Ce qui peut être lancé à la main on le fixe pour gagner des ressources au boot, c'est tout. Désinstalle les outils spéciaux: ToolsCleaner2 est téléchargeable à l'adresse suivante : >>> http://pc-system.fr/TC/ToolsCleaner2.exe 1°) Double cliquez dessus à l'endroit où vous l'avez téléchargé ***Sous Vista : Clic droit/exécuter en temps qu'administrateur.*** 2°) Une fois la fenêtre de l'application ouverte, cliquer sur " Recherche " soyez patient un moment le temps qu'il travaille... 3°) Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Tu peux lancer une analyse avec Antivir mais vérifie bien le tuto pour la configuration et surtout, veille à ce que la recherche de Rootkits soit bien cochée dans les paramètres. @+

BFU? Eh ben! Faut jamais garder ce genre d'engins sur un pc... Mince, je remarque qu'une de mes procédures pour Toolscleaner2 est incomplète, excuse-moi pour ce contretemps. Relance l'outil comme tout à l'heure: voici la procédure complète. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

c'est un "discours" préparé pour ceux qui l'ont, sinon on doit tout retaper ... N'en tiens pas compte -> il est bien mentionné SI tu as....

Bonsoir, Non ce n'est vraiment pas nécessaire, il est largué... Cette mention est faite avant de fixer des lignes de Hijackthis parce que 8 internautes sur 10 ont ce programmes; c'est un "speech" préparé pour ne pas à avoir à retaper chaque fois la même chose. C'est pour gagner du temps quoi. Tu as appliqué les dernières consignes? @+

Content pour toi Tu as bien travaillé Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Si JavaRa n'était pas désinstallé, tu le déplaces simplement vers la corbeille mais tu peux le garder pour vérifier de temps en temps ta console Java. * Poste-moi le dernier rapport de ToolsCleaner2 et je te donnerai les derniers conseils de prévention pour éviter au maximum de te faire réinfecter @ tout de suite.

Re, Je te conseille de désinstaller Avast! pour le remplacer par un antivirus un peu plus sérieux: Téléchargement et tuto: http://www.malekal.com/tutorial_antivir.php Outil pour désinstaller (hors connexion!) Avast! correctement si la méthode "normale" par ajout/suppr de programmes ne fonctionnait pas bien: http://www.avast.com/fre/avast-uninstall-utility.html Si tu as le Tea Timer de Spybot S&D: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present sauf si tu as créé cette restriction O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe Ferme les applications dont le navigateur et clique sur Fix Checked. Elimine le fichier indiqué en gras: - C:\Program Files\Bonjour\mDNSResponder.exe ************* Désinstalle complètement Adobe Reader 8.xx (ou inférieure) . Remplace-la par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. *************** Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. * Décompresse le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa. * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Clique sur Search For Updates. * Sélectionner Update Using jucheck.exe puis cliquer sur Search. * Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions. * Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log . Fais ça et tu me diras après comment le pc se comporte stp. Si tout est ok, on désinstallera les outils spéciaux utilisés. @+

Encore une fois, ceci est un avertissement pour ne pas se faire infecter par ce genre de trucs à la noix, véritables pièges; Messenger Skinner par exemple, semble plus que sympatique pour égayer nos messageries instantanées mais à éviter comme la peste! J'analyse ton dernier log et je reviens.

Re, Tu peux me tutoyer, je suis un ouvrier et non un baron Démarrer > Panneau de configuration > Options Internet Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés : electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"- "OOO "Favorit"" > Supprime-les *** Ne jamais (ré)installer : # Live-Player (live-player.com) # Go-astro # GoRecord # HotTVPlayer # MailSkinner # Messenger Skinner # Instant Access # InternetGameBox # Sudoplanet # games-desktop.com # WebMediaplayer sauf celui du créateur Florian Delaunay -> http://www.azertysite.new.fr/ etc... Refais un log Hijackthis stp. @tt

Re, As-tu encore des problèmes particuliers? Si tu as le Tea Timer de Spybot S&D: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Bluetooth.lnk = ? O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe Ferme les applications ouvertes dont le navigateur et clique sur Fix Checked. **Désinstalle complètement Adobe Reader 8.xx (ou inférieure) . Remplace-la par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. *** Tu as Windows Defender, il est inutile de garde AVG AS sauf si tu as acheté une licence mais l'un des deux est de trop. Tu as MalwareBytes et lui tu peux le garder car dans la version gratuite il n'a pas de résident donc aucun conflit. Change donc ton antivirus et n'en laisse qu'un seul sur le pc; de même, il ne faut qu'un firewall. Si tu veux, tu peux en choisir un ci-après: Il y a un firewall dans Vista mais bon, je ne sais trop ce qu'il vaut... Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/tutoriel-jetico-pe...all-t93489.html Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. J'attends de voir ta réponse concernant le fonctionnement de ton pc; je ne te ferai désinstaller les outils utilisés qu'après. @++

Suis les instructions donnée par l'outil. Le pc redémarrera mais si tu devais le relancer manuellement ne relance pas l'outil. Tu devrais avoir un rapport lorsqu'il aura terminé de faire son boulot. @+

Re, Les "techniciens" trouveront toujours un "disque foutu" ou une carte mère "bonne à jeter": la plupart sont des escrocs de cet acabit. (mais pas tous heureusement!) On verra plus tard dans un autre topic pour ton autre pc, mais on s'occupe d'abord de ton Vista Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Si cela ne fonctionne pas en mode normal, passer en mode sans échec pour effectuer le nettoyage. Poste un nouveau log Hijackthis après ça stp. @+

Avast! Tu n'aurais pas du Vaudrait mieux le remplacer par Antivir, beaucoup plus sûr! : Install et tuto: http://www.malekal.com/tutorial_antivir.php *********** Pour désinstaller proprement Mc Afee: VSCleanupTool.exe On voit plus tard pour le firewall. Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) Poste aussi un nouveau log Hijackthis que tu auras fait après Lop S&D stp. @++

Rectification: Sous Vista: Clic droit sur le raccourci Lop S&D puis Exécuter en temps qu'administrateur. Désolé, j'ai dû aller voir si l'outil était compatible.

Bien sûr! Je suis là pour ça Pour l'antivirus online, il te dit seulement de désactiver provisoirement ton antivirus résident pour pouvoir fonctionner sans entraves. Pour CID on va faire comme ceci: (c'est sûrement lié à l'installation du "sponsor" de Messenger Plus ou autre programme du genre.) Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Double-clique dessus pour lancer l'installation. --> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau (clic droit/exécuter en temps qu'administrateur sous Vista) Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) @++

Fais l'installation comme tu le fais d'habitude avec n'importe quel programme, mais après, il faut faire le fameux clic droit pour exécuter en temps qu'administrateur. Je voudrais tant avoir un Vista chez moi pendant une semaine pour l'étudier un peu... @+

Bonjour et bienvenue sur les forums de Zébulon. Mmmmmh, système très vulnérable car sans SP ( SP1, SP2, SP3). Pas de firewall? Il est très important d'en installer un car c'est lui qui le premier doit contrer les attaques du net; on verra ça en fin de procédure si tu veux bien. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. Après le redémarrage du pc, refais un nouveau log Hijackthis stp et poste les deux rapports. @ ++

Re Ne t'en fais pas si je demande de nouveau pour l'UAC, c'est une procédure préparée à l'avance pour faire gagner du temps Passe à l'étape suivante sans souci. @++

Bonjour Elias19, C'est plus clair, on va attaquer la bestiole: Désactive l'UAC dans Vista: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en temps qu'administrateur" : Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. NB: si le scan bloque pendant son exécution, lance Navilog1 option 1 en mode sans échec. @ tt

Bonjour, On va voir pour le Hosts: Utilise d'abord l'utilitaire RHosts de S!RI http://siri.urz.free.fr/RHosts.php Si le goret de Kaspersky se met à hurler, donne toutes les autorisations à SmitfraudFix. Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Note : votre antivirus peut détecter le virus TR/Hardoff.A dans l'archive, il s'agit là d'un faux-positif. @++

Bonjour, Tu t'es servi de quels outils? SmitfraudFix et encore quoi? Il ne faut pas les garder car ils évolulent trop vite et se retrouvent obsolètes. Tu n'a plus cette alerte dont tu parles au début? Si tu as le Tea Timer de Spybot S&D: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: O2 - BHO: (no name) - {03F42A98-03DC-4C2B-85BB-05F20BAC72DF} - (no file) O2 - BHO: (no name) - {2F3E4FE8-8D0B-4A3B-ACFC-FA48BB25E89D} - (no file) O2 - BHO: (no name) - {51D7F821-08A6-463C-9888-877373E33CB8} - (no file) O2 - BHO: (no name) - {9E6B7E43-128D-4C08-A97E-2E72D25ADCE9} - (no file) O2 - BHO: (no name) - {B5B2F0A1-5EEF-41DC-ABC0-DF8D80B2C627} - (no file) O2 - BHO: (no name) - {BFAA5C6F-7536-4F13-87E0-E61CE23EDC5F} - (no file) O2 - BHO: (no name) - {C441E7A0-8AD3-4034-AB90-9D14A5925E85} - (no file) O2 - BHO: (no name) - {DCE6B456-1269-4BA1-9512-B7C2A2DE15E8} - (no file) O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present sauf si tu as créé cette restriction O20 - AppInit_DLLs: ewsnsf.dll swtiui.dll mhxggu.dll O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe Ferme les applications dont le navigateur et clique sur Fix Checked. Supprime ce dossier indiqué en gras: - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe **Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ***Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Avec le rapport MBAM, refais un nouveau log Hijackthis de suite après le scan stp. @+ tard.

Bonjour, On dirait bien que l'antivirus n'est pas actif sur ton système; peux-tu me dire si Mc Afee est bien lancé et opérationnel, sinon il faudra le remplacer. Est-ce que tu sais m'en dire d'avantage sur le genre de fenêtres intempestives que tu rencontres? Une capture d'écran quand cela se présente serait la bienvenue; si tu n'as pas de logiciel de capture, tu peux installer Winsnap 1.10: c'est le dernier gratuit ne le mets donc jamais à jour. http://www.filehippo.com/download_winsnap/2173/ clique sur la flèche verte à droite. Fais un scan en ligne stp: Java doit être à jour pour l'utiliser: Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. @ + tard.

Cassidy, un rien de détente: je suppose que tu n'aimes pas les moustiques? Dans ce cas, chasse-les avec ton ordi http://theknitter-apollo.xooit.com/p13652.htm C'est pas une farce.

A la rigueur, tu peux passer MBAM car je ne serai pas de retour avant demain après-midi. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. @++

Re, Tout d'abord je dois te dire que tu peux virer tout logiciel comme Ad Aware ou autre que KIS 2009 car ils sont devenus parfaitement inutiles. Concernant le Hosts, c'est toi qui l'a créé? Là aussi ta suite de sécurité est prévue pour surveiller les Hosts de très près et si tu veux on peut réinitialiser le Hosts si tu le souhaites. Le pc ne semble pas infecté, il y a juste un processus dans une 04 qui me chagrine car je ne trouve aucune info dessus; il me faudra chercher encore. Si tu as le Tea Timer de Spybot S&D: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: (no name) - {42BFABD3-B070-4053-9485-30D7E000D3D3} - (no file) O2 - BHO: (no name) - {4C11C939-D235-4295-8978-8B83B382E527} - C:\WINDOWS\system32\efcDUlkk.dll O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - :C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (file missing) O2 - BHO: targetedbanner browser optimizer - {978d956b-266e-dde2-f672-9dcc57092c19} - C:\WINDOWS\system32\qrulqqekwkckar.dll (file missing) O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe O4 - Global Startup: AutorunsDisabled O4 - Global Startup: ~Disabled O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab Ferme les appliactions dont le navigateur et clique sur Fix Checked. Connais-tu ceci se trouvant sur ton ordi? Retrospect Express HD Launcher (RetroExpLauncher) - EMC Corporation **Tu as eu une protection Symantec/Norton avant? Il reste une trace; si ce n'est pas un programme autre qu'un ancien antivirus ou suite Symantec fixe également cette ligne: O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user') Elimine également ce que j'indique en gras: C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe @++