Apollo

Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur

Bonsoir, Encore des fenêtres intempestives? Navilog1 a pourtant fair son travail; bon on va investiguer avec deux autres analyses: Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 2. Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". @+ tard Juliette.

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale. Ouvre le Poste de Travail > ouvre le Lecteur C:\ Ouvre le dossier ToolsCleaner. Double clique sur ToolsCleaner2.bat et suis les directives. Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt Note : ton bureau va disparaître, c'est normal. S'il n'apparait pas à la fin du scan, fais la manip suivante : CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter" Tape explorer.exe et valide. Cela fera re-apparaître le Bureau. 2. Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste-le dans ta prochaine réponse. [NB:[/b] clique sur Remove infections Ca devrait aller; comment se comporte le pc? @+ tard.

Re, Stp rends- toi sur cette page afin de télécharger CFScript > pour cela, clique sur le lien en bas de page > http://www.sendspace.com/file/2bik8f Download Link: CFScript et enregistre-le sur le bureau Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Dans ce cas, tu as peut-être repris le premier rapport. Regarde dans le répertoire de SmitfraudFix si tu trouves le second, tu le distingueras par l'heure d'enregistrement du rapport. Je regarde ton log Hijackthis en attendant.

Bonsoir Aurore59. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. C'est la meilleure façon d'avoir un intervenant plus rapidement @++

Re, relis mon post précédent, tu dois faire l'option 2 en mode sans échec.... Il n'y a qu'à recommencer

Re bigben, ok fais ceci: Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Reposte également un nouveau log Hijackthis après redémarrage, donc j'attends deux rapports. @+ tard.

Il sert quand-même à nettoyer le registre des entrées obsolètes ou "orphelines"... Mais si on a déjà des utilitaires comme CCleaner ou JV16 etc. c'est superflu.

Si, mais le Micro Scanner est bien plus léger; néanmoins, si tu as la licence d'AVG AS, utilise plutôt celui-là. @++

J'ai demandé un supplément d'information, patiente stp. @+tard

Re, Vu que ton ordinateur a été infecté par un support amovible, ceux-ci devront tous être connectés pour procéder à l'opération suivante. Avant de relancer une analyse avec AVG AS il faut procéder d'abord à ce qui suit: Renseignements pris et recherche sur un des grands sites de sécurité bien connu ici, il s'avère que cette infection particulière peut avoir été introduite par le biais d'un support amovible tels que Clé USB, CD-R, CDRW, etc. As-tu connecté une clé USB ces derniers temps sur un autre ordinateur que le tien? Ou tout autre support amovible? Car cette infection a ceci de particulier qu'elle crée des fichiers .inf (cachés) aux racines de tout ce qui entre en contact avec elle, comme la racine du disque C (système) par exemple. A lire: http://forum.zebulon.fr/index.php?showtopic=131959 Télécharge Flash_Disinfector.exe de sUBs et enregistre-le sur ton bureau. Connecte tous les supports amovibles susceptibles d'avoir été infectés . Double-clique dessus et laisse-toi guider. - Clean.zip enregistre-le sur le bureau, fais un clic droit dessus et "extraire ici". Tu auras un dossier "Clean". Redémarre le pc en mode sans échec Ouvre le dossier clean qui se trouve sur ton bureau, et double-clique sur clean.cmd, une fenêtre noire, choisis l'option 2 et laisse-toi guider. Ensuite seulement, relancer AVG AS, toujours en mode sans échec et faire une analyse complète de l'ordinateur. N'oublie pas de sauvegarder le rapport APRES avoir cliqué sur "Appliquer toutes les actions". Redémarre alors l'ordinateur. Fais un scan antivirus en ligne et sauvegarde le rapport pour le poster avec celui de AVG AS et un nouveau log Hijackthis fait en mode normal. Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Bon courage!

Bonjour, Sûrement un faux-positif. Vérifie que tu as cette version de RegClean: http://www.infos-du-net.com/telecharger/Re...n,0301-266.html Par mesure de précaution: Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste-le dans ta prochaine réponse. NB: clique sur Remove infections @ + tard.

Bonjour, 1. Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2. Télécharge ComboFix http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Questions: qui t'avait signalé la présence le Lop? Aurais-tu installé Messenger Plus! sans prendre garde aux sponsors? Si oui, désinstalle Messenger Plus ou Windows Live Plus! complètement; tu réinstalleras + tard en cochant la case: "Je refuse d'apporter mon soutien @ plus tard.

Bonsoir et bienvenue chez Zébulon. Attention aux packs de codec peu sûrs! Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Si l'antivirus réagit, désactive provisoirement la protection en temps réel, le temps d'utiliser l'outil. @++ NB: Pas sûr que je sois là demain, donc un autre intervenant pourrait poursuivre.

Bonsoir Oz29 et bienvenue chez Zébulon. Il n'a pas donné de nom pour le virus, Avast ? S'il s'agit de VIRUT, essaie de donner l'intitulé exact (la lettre qui l'accompagne) S'il s'agit de ce virus, tu vas avoir besoin de l'aide d'un conseiller (très) confirmé en sécurité. Essaie de poster un log Hijackthis si tu arrives à le faire. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @+

Bien sûr qu'il peut faire la météo Mais il ne faut pas installer tous ces gadgets, ils sont souvent accompagnés d'indésirables sauf quand ils sont proposés par des sites sûrs comme celui-ci Blague à part, si tu as fixé les lignes que j'ai demandé plus haut, veux-tu bien reposter un nouveau log Hijackthis stp. Une surchauffe de certains composants de l'ordinateur peut créer des problèmes graves, aussi il est recommandé de nettoyer l'intérieur de la tour (ventilos et radiateur de ventilo processeur) disons une fois par an. Voici un PDF expliquant comment faire. http://img5.xooimage.com/files/b/5/8/netto...irad-1bc26b.pdf Désolé pour les photos mais je ne suis pas photographe lol. Deux utilitaires pour alléger un peu (parfois beaucoup!) le disque. ATF Cleaner à utiliser à chaque fin de surf! Télécharger ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. CCleaner: (une fois par semaine) avec tuto: (éviter la Yahoo toolbar discrètement cochée...) http://pagesperso-orange.fr/jesses/Docs/Lo...ls/CCleaner.htm @ + tard.

Antivir? Moi je vois Avast! Ce qui est déconseillé d'ailleurs; j'avais déjà préparé une proposition de changement d'antivirus. Essaie d'abord d'utiliser Navilog1 (les options 1 puis 2) en mode sans échec; l'antivirus sera inactif. Mode sans échec: Pour faire des analyses en mode sans echec faire comme suit: Au démarrage ou redémarrage du pc tapoter la touche F8 jusqu'à avoir un écran noir et blanc avec plusieurs options. A l'aide des flèches de direction du clavier, choisir:mode sans echec et presser la touche ENTER. Le système sera plus lent et l'écran bizarre, c'est normal. Faire les analyses. Après ces analyses, redémarrer le pc normalement. Autre méthode: TUTO SYMANTEC Par après, tu pourras remplacer Avast par Antivir, bien plus performant! Explications et tuto de Malekal_Morte: http://forum.malekal.com/ftopic4192.php Et si tu n'as pas d'autre firewall que celui de Vista, on t'en trouvera un gratuit si tu le désires. Mais il est primordial de terminer l'option 2 de Navilog et d'avoir son rapport. Si tu n'obtenais pas ce rapport option 2, reposte un nouveau log Hijackthis pour vérifier si l'infection a disparu, Navilog1 a sans doute fait son boulot. @ demain.

Re, C'est bien l'option "rechercher" que tu as passé de BTFix? Il ne faut pas brûler les étapes et passer au nettoyage sans voir le rapport de la recherche. Si oui, il faudra passer en mode sans échec pour la suite. Redémarre en mode sans échec. Ouvre BTFix. Clique sur Nettoyer. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. ***Mais avant d'aller en mode sans échec, on va vérifier une chose: Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". @ + tard.

Ok, Refais l'option 1 et puis la 2, puisqu'on sait déjà que le pc est infecté par Magic Control. Poste alors le rapport de l'option 2. @++

Pour Java, clique sur la flèche verte à droite de la page; enregistre l'exécutable sur ton bureau et puis installe-le seulement. Fais ensuite les manipulations avec Hijackthis décrites plus haut. Après, je te suggère de vérifier les températures du pc avec Everest Home Edition: http://telechargement.zebulon.fr/everest.html Note les températures relevées et transmets-les moi ici stp. Cela pourrait avoir une incidence sur une malfonction de l'ordinateur... @+ tard.

Re, Non, vérifie d'abord si le rapport ne se trouve pas ici: soit sous C:\ Si tu ne trouves pas le rapport de l'option 2, recommence simplement cette partie avec Navilog1 option 2, comme décrit plus haut. En cas de nouveau problème, essaie le mode sans échec, mais cela serait étonnant...

Bonsoir et bienvenue voctord92. Qui dit que c'est Lop? Lop n'est pas un virus mais un spyware et AVG AS devrait en venir à bout mais je doute quand-même que ce soit lui, sauf si tu avais installé MSN Plus! avec ses "sponsors". (ou Windows Live Plus!). Pour commencer, désinstalle la toolbar Ask TBar via ajout/suppression de programmes. Ensuite: Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Puis: Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. Poste les deux rapports dans la réponse stp. @++

Lorsque tu rédiges un post, en principe la case "activer la notification..." doit être cochée. Cette fois tu as choisis le bon bouton "répondre" En fait, c'est juste pour ne pas citer le message précédent à chaque fois. @++

Re juliette Ok, on va désinfecter, mais d'abord je dois te signaler que tu ne dois pas télécharger le WebMedia Player n'importe où! Souvent certains sites piègent le programme; la preuve en est donnée dans ce rapport! Si tu dois le réinstaller après, va uniquement chez l'auteur du programme (Florian Delaunay): http://www.azertysite.new.fr/ Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Si cela ne fonctionne pas en mode normal, passer en mode sans échec pour effectuer le nettoyage. @++