Apollo

Bonsoir, Il est en effet infecté. Si l'antivirus réagit, ou le firewall, ignore les avertissements. Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. @++

Dans le dossier, il est possible que tu ne voies pas l'uninstall Firefox de suite; il faut double-cliquer sur ce fichier Helper pour qu'il apparaisse (si le firewall fait des siennes, ignore...) Bonne nuit également.

C'est pas fini :mrgreen: Relance Hijackthis "Do a system scan Only" et coche les caes devant les lignes suivantes: O2 - BHO: (no name) - {31144E04-8130-7496-6E58-09844A85723F} - C:\DOCUME~1\Virginie\APPLIC~1\CAKESI~1\AIMSAVE.exe (file missing) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: (no name) - {6AD7BBA2-1CEE-70CE-3861-12628E50EAF3} - C:\DOCUME~1\Virginie\APPLIC~1\CAKESI~1\AIMSAVE.exe (file missing) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\RunServices: [Windows debug logging] winlogg.exe - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C O15 - Trusted Zone: www.cum.fr O15 - Trusted Zone: http://bl127w.blu127.mail.live.com O18 - Protocol: bw+0 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {0B30BB5E-8616-45E3-9A37-A42E94EEFB3F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll Ferme toutes les applications ouvertes et les fenêtres web sauf Hijackthis et clique sur "Fix Checked" *Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" Après ça, reposte un nouveau log Hijackthis pour y voir un peu plus clair afin de ne rien laisser trainer d'indésirable. @++

J'analyse ça, de retour dans 10 minutes. Comment se comporte le pc?

Ah voilà autre chose Essaie de cette manière: Va dans le Poste de Travail, C:\Program File\Mozilla Firefox\uninstall, et double-clique sur Uninstall Firefox, suis les instructions. Si toujours pas possible, essaie en mode sans échec. Sinon, on emploiera la force.

Tu t'es trompée C'est un nouveau log Hijackthis que j'avais demandé. Tu es trop généreuse avec les rapports de Lop S&D Allez, ça n'arrive qu'aux vivants.

Rien, tu peux désinstaller BTFix. Toujours cette barre bizarre? Fixe la ligne 04 comme dit plus haut et au besoin faire une réinstallation propre de Firefox. Je reste à ta disposition et si ce truc-machin devait persister malgré une réinstallation du navigateur, je prendrais conseil auprès d'un caid. J'avoue que je n'ai jamais rencontré ce phénomène précis. Quand tu as le temps fais quand-même un scan en ligne pour une vérifif d'usage: Si à un moment, tu ne voyais pas l'entièreté de la fenêtre de Kaspersky, presse la touche F11 Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. @ plus tard.

Redémarre en mode sans échec. Ouvre BTFix. Clique sur Nettoyer. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Pour faire des analyses en mode sans echec faire comme suit: Au démarrage ou redémarrage du pc tapoter la touche F8 jusqu'à avoir un écran noir et blanc avec plusieurs options. A l'aide des flèches de direction du clavier, choisir:mode sans echec et presser la touche ENTER. Le système sera plus lent et l'écran bizarre, c'est normal. Faire les analyses avec l'antivirus et les anti spywares mais une à la fois. Après ces analyses, redémarrer le pc normalement. Autre méthode: TUTO SYMANTEC Pöste le second rapport de BTFix ainsi qu'un nouveau log Hijackthis fait après le redémarrage du pc stp. @ tout de suite.

Ok, alors tu fixeras cette ligne avec Hijackthis "do a system scan only" O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe Cherche et élimine ce dossier en gras: C:\Program Files\Zilla Popup Killer Puisque personne ne l'a installé, il n'a rien à faire là. @++

Je ne vois vraiment pas trop ce que ça peut être. On va voir s'il traîne une toolbar indésirable, sinon avec tout ce qu'on a passé c'est quand-même bizarre que cela reste là. Il faudra peut-être désinstaller Firefox, nettoyer la base de registre et les inutiles avec CCleaner avant de réinstaller Firefox. ici: http://www.mozilla-europe.org/fr/ Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

Re, Essaie de ne pas poster plusieurs fois le même rapport stp. Pour décompresser BTFix tu peux utiliser ce logiciel gratuit: http://www.filehippo.com/download_7-zip/ clic sur la flèche verte à droite. Quand il est installé, ouvre via démarrer/tous les programmes/7zip/7zip manager/options: coche toutes les cases: appliquer/ok. Il décompressera TOUS les formats. Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) Essaie ensuite d'éxécuter BTFix comme demandé plus haut stp. Poste les deux rapports. @ plus tard.

Re, je ne vois plus rien. Juste une question "Zilla Popup killer" c'est toi qui l'as installé? As-tu encore ces soucis? On va désinstaller les outils utilisés pendant la procédure; cela va aussi virer Hijackthis mais ce n'est pas grave, tu sais où le reprendre en cas de besoin ToolsCleaner2 est téléchargeable à l'adresse suivante : >>> http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe 1°) Double cliquez dessus à l'endroit où vous l'avez téléchargé 2°) Une fois la fenêtre de l'application ouverte, cliquer sur " Recherche " soyez patient un moment le temps qu'il travaille... 3°) Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration Vidage de la corbeille Nettoyage de vos fichiers temporaires

Re, Mince! Mais il faut bien dire que ton pc est bien mal protégé: Avast comme antivirus et aucun firewall digne de ce nom, c'est la porte ouverte à toutes les cochonneries du net. Faudra aussi penser à installer Explorer 7 qui est quand-même plus sécurisé que le 6 quoi qu'en disent certains. Un pc bien protégé et la prudence, et aucun souci avec Explorer depuis 5 ans chez moi. Change d'antivirus: http://www.malekal.com/tutorial_antivir.php Malekal y explique les raisons de préférer Antivir à Avast. Installe un firewall: Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Mets Antivir à jour après l'avoir configuré comme prescrit par Malekal; n'oublie pas de cocher la case de recherche de "Rootkits". Redémarre en mode sans échec et fais une analyse complète du pc. *** Copie/colle le rapport d'antivir dans ta réponse ainsi qu'un nouveau log Hijackthis. @ + tard.

Bonjour triplon, euh Virginie64 Désactiver les protections résidentes (antivirus et autres) provisoirement. Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) 2. Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Poste ces deux rapports stp. @+

Rebonjour, C'est possible oui... Mais Ad-Aware est un peu (beaucoup) dépassé par les très bonnes solutions gratuites antispywares. De plus il vaut mieux n'avoir qu'un seul logiciel du genre sur un pc; je pense que si SpywareTerminator est installé, tu pourrais (devrais) désinstaller tous les autres, Spybot, Ad-Aware et AVG AS compris. (celui-ci perd d'ailleurs pas mal de son efficacité ces derniers temps...) C'est la même chose pour les antivirus et les firewalls: un seul par pc. (sinon conflits) SpywareTerminator en plus, a un bouclier résident, ce qui ne gâche rien. C'est toi qui a la décision: voci le tuto de Malekal à son propos: http://www.malekal.com/tutorial_SpywareTerminator.html @ bientôt.

Re, ok, Tu pourras virer tous les dossiers Error Safe ( en mode sans échec serait mieux). Tant que tu es en mode sans échec: Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Poste le rapport SmifraudFix ainsi qu'un nouveau log HJThis que tu auras fait après le redémarrage stp. @ toute

Bonjour. On va alléger un peu le boot de ton pc: Lance Hijackthis "do a system scan only" et coche les cases suivantes: O4 - HKLM\..\Run: [AClntUsr] C:\Program Files\Altiris\AClient\AClntUsr.EXE O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\RunServices: [CPQDFWAG] C:\WINDOWS\Cpqdiag\CpqDfwAg.exe O4 - HKCU\..\Run: [HP Mobile Printing] C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - Global Startup: BTTray.lnk = ? O23 - Service: Altiris Client Service (AClient) - Altiris, Inc. - C:\Program Files\Altiris\AClient\AClient.exe Ferme toutes les applications ouvertes et pages web sauf Hijackthis et clique sur "Fix Checked" Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Après installation, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. (s'il y a plusieurs versions de la console, les désinstaller toutes sauf la dernière téléchargée). Il y a des chances que tu ne trouves pas trace de la console très ancienne qui est sur le pc... En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo PS: pour ce qui est du nettoyage des cookies et des fichiers inutiles, utilise ceci tous les soirs après ton surf: Télécharger ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. @ bientôt.

Plusieurs dossiers, ou tu as ouvert celui-ci? C:\Program Files\Error Safe Free Il ne faut pas l'ouvrir mais le supprimer après l'avoir désinstallé via ajout/supp des programmes (si toutefois tu l'y as trouvé). Je suis quand-même très étonné par la résistance qu'il oppose, car ce n'est pas LA toute grosse infection... et en plus je le vois rarement maintenant. J'ai demandé un coup de pouce à un conseiller sécurité; j'espère qu'il passera; il en a plus d'un tour dans son sac Patience il n'y a rien de bien grave. @ plus tard.

Regarde dans ajout/suppression de programmes et si tu vois le programme Error Safe, désinstalle-le. Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing) O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing) O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo Companion O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1191588779\ee\AOLSoftware.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /scan O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) Ferme toutes les applications et les fenêtres web sauf Hijackthis et clique sur "Fix Checked. Cherche et supprime le dossier en gras: O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" Passer CCleaner (Nettoyeur et registre). Vérification supplémentaire: Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. @ + tard.

Bonjour, Rendez vous sur cette page: http://www.virustotal.com/fr/ Cliquez sur le bouton "parcourir" afin de sélectionner le fichier à analyser; vous êtes prévenus que vous êtes dans une file d'attente avec un temps estimé dans une fourchette de minutes. Chercher le fichier en GRAS suivant et faire analyser: O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe Patientez le temps que l'analyse puisse être effectuée; à la fin de celle-ci, un rapport est généré, il faut le copier pour pouvoir le coller dans un forum pour qu'il soit analysé par un expert en sécurité. Si le problème persiste, je passerais la main à un expert. Bon dimanche.

Oups! Désolé Zonk

Bonsoir Ne semble pas infecté ton pc... Quels sont les genres de fenêtres intempestives que tu vois? Propositions de logiciels bidon etc? 1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "do a system scan only " et coche les cases devant les lignes suivantes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) Ferme toutes les applications et fenêtre web sauf Hijackthis et clique sur "Fix Checked" * Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" ** Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Après installation, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. (s'il y a plusieurs versions de la console, les désinstaller toutes sauf la dernière téléchargée). En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo ***Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste-le dans ta prochaine réponse. NB: clique sur Remove infections Poste le rapport Ewido ainsi qu'un nouveau log Hijackthis stp. @ bientôt.

Salut à vous deux. Ce pc a quand-même besoin d'une bonne optimisation: direction optimisation-trucs et astuces après ceci et un nouveau log à y coller: Vérification et mise à jour de la console Java. Se rendre sur http://www.java.com/fr/download/installed.jsp et cliquer sur Vérifier l'installation. Après contrôle, il vous sera dit s'il est nécessaire de mettre la console à jour; toujours veiller à avoir la dernière version. Enregistrer l'exécutable sur le bureau puis installer le logiciel. Par le panneau de configuration,puis ajouter/supprimer des programmes, vérifier que la dernière version est bien installée. Si oui, désinstaller toute version plus ancienne; dans cet exemple, la version 1.6. update 05 remplace la 1.6 update 04 qui contient des failles de sécurité. Il ne faut laisser que la toute dernière installée, donc on désinstalle toutes les autres. Gain: Plusieurs centaines de Mo sur le disque dur et surtout, élimination des failles des anciennes versions! Adresse secondaire pour télécharger: http://www.filehippo.com/download_java_runtime/ souvent plus rapide que Sun lui-même...! Bonne soirée.

Bonsoir, J'ai déjà vu ce truc-là mais je crois que c'est un faux-positif (fausse alerte). On va vérifier: Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste-le dans ta prochaine réponse. NB: clique sur Remove infections Reposte un nouveau log Hijackthis après cela stp. Ton pc a grandement besoin d'être optimisé, il faudra aller sur le forum Optimisation- trucs et astuces quand cela sera terminé ici. @+ tard.

Je vois la sale bête d'Error Safe: 1.Télécharge Look2Me-Destroyer.exe de Atribune sur ton Bureau. ---> Télécharger Look2Me-Destroyer.exe - Ferme toutes les fenêtres et programmes actifs avant de passer à l'étape suivante. - Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. - Coche Run this program as a task - Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK - Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. - Lorsque le scan termine, clique sur le bouton Remove L2M - Un message Done Scanning apparaîtra, clique OK. - Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. - Ton PC va maintenant s'éteindre. - Démarre ton PC normalement. - Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse. ** Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau. ** Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : Accepte. ** Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX, et place-le dans le dossier C:\Windows\System32. 2. Lorsque tous les éléments trouvés ont été supprimés Nettoyez les fichiers temporaires/caches etc.. avec CCleaner -> http://www.malekal.com/tutorial_CCleaner.php Si cela ne suffit pas je te ferais employer le canon de 75 @+ tard