Apollo

Bonsoir liane. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Antivir et AVG --> AVG antivirus ou antispyware? Si c'est l'antivirus il faudra le désinstaller. @++

Bonsoir vita, Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Comme Messenger Plus a peut-être été installé auparavant, il est possible que Lop soit toujours présent sur l'ordi, (pub CID) on contrôlera après avoir fait les manipulations avec BTFix. Pour tenter de retrouver les photos il faudra essayer avec Pc Inspector Recovery Mais une chose à la fois @+tard.

Mmmh je préfère que ce soit coolman qui te l'explique, c'est lui le spécialiste et je ne veux pas t'induire en erreur. Je n'ai jamais dû faire cette manipulation sur mon pc et il vaut mieux que je m'abstienne. Je ne vois pas ce que je pourrais dire de plus que son tuto. Je lui laisse un message pour qu'il vienne voir ton souci et te donner plus d'explications si nécessaire. Sois tranquille, avec lui cela ira tout seul.

Bonsoir Aina, styx étant absent pour le moment, on va faire avancer le schmilblick Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Poste également un nouveau log Hijackthis. @+ tard. PS, pour répondre utilise le bouton "répondre" qui se trouve entre "flash" et "nouveau" stp. Merci.

Bonsoir, Lis cette excellllente page rédigée par coolman http://forum.zebulon.fr/index.php?showtopic=55305 @+tard.

Lance quand-même Hijackthis et clique sur Do a system scan only. Coche les cases devant les lignes suivantes: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file) O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe => FT Wanadoo O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE => Microsoft Office O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab Ferme toutes les fenêtres Sauf celle de Hijackthis et clique sur "Fix Checked". @+

Bonsoir framboise 13, content pour toi que cela ait marché. Si tu veux bien, édite complètement ton premier post et ajoute au titre la mention [RESOLU] stp. Mets quand-même ta console java à jour: Par ajout/suppression de programmes, désinstalle la ou les versions qui s'y trouvent. Puis va chez Java Sun: http://www.java.com/fr/ et installe la dernière version (Java Runtime Environment Version 6 Update 3) N'hésite pas à revenir au moindre problème. @ bientôt.

Re, Si tu utilise le lecteur Foxit tu peux virer Adobe car il prend quand-même pas mal de place sur le disque. Attends qu'on ait viré toutes les infections avant d'aller dans les mises à jour Windows; ne mets pas IE7, c'est ton droit mais les autres mises à jour sont sûrement nécessaires. Je dois sûrement corriger quelque-chose à la procédure avec Hijackthis; il vaut donc mieux attendre. Bon week-end

Re, Bizarre, normalement AVG AS devait venir à bout de cette infection. Lance Hijackthis et clique sur Do a system scan only. Coche la case devant cette ligne: O4 - HKLM\..\Run: [saap] c:\program files\180search\saap.exe Ferme toutes les fenêtres sauf celle de Hijackthis et clique sur "Fix Checked". -Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip -Redémarre en mode sans échec pour ne pas être gêné par un résident. -Lance Pocketkillbox,choisis l'option Delete on reboot Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete c:\program files\180search\saap.exe -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI supprimer ensuite ce dossier C:\ !KillBox

Re, Stp attends une confirmation je dois vérifier quelque-chose

Relance Hijackthis: Do a scan system only et coche les cases devant ces trois lignes: O4 - HKLM\..\RunServices: [auto update] windows update.exe O4 - HKCU\..\Run: [Windows_Serivce] SERVICE.exe O23 - Service: Windows_Serivce - Unknown owner - C:\WINDOWS\System32\SERVICE.exe" -netsvcs (file missing) Ferme toutes les fenêtres sauf Hijackthis et clique sur "Fix Checked. Supprimer les deux fichiers suivants : Attention!Vérifier attentivement l'intitulé exact des noms de fichiers et leur endroit spécifié, ceci afin de ne pas éliminer un fichier légitime par inadvertance! - C:\WINDOWS\System32\SERVICE.exe - C:\WINDOWS\System32\windows update.exe S'ils n'apparaissent pas, "décacher les dossiers fichiers" comme ceci: Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Windows_Serivce -> encore ici, attention à l'orthographe qui a été volontairement mal écrit! Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Lancer Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration va s'ouvrir cliquer sur (b]Delete a NT service...[/b] la fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : Copie/colle le nom ci-dessous en gras Windows_Serivce Note : assurez-vous de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer. Cliquer NO Edité: la procédure est bonne maintenant

Re, De combien de mémoire (ram) en Mo dispose cet ordinateur? Une bonne façon de la savoir est de télécharger le logiciel Everest Home Edition 2.20. http://telechargement.zebulon.fr/everest.html Je regarde ton log Hijackthis le temps que tu installes ce logiciel; tu verras la mémoire en cliquant sur Ordinateur/résumé. @ +

Bien, je suppose que tu as déjà lu ce genre d'article --> http://forum.malekal.com/viewtopic.php?f=45&t=3257 aucune morale mais juste de l'info; tu peux avoir les meilleurs produits de sécurité, ils ne te protégeront pas d'une infection par ce vecteur-là. A propos d'Acrobat Reader: http://www.secuser.com/vulnerabilite/2007/...dobe_reader.htm Tu peux éventuellement remplacer Adobe Reader par Foxit Reader, beaucoup plus léger et aussi efficace: http://www.infos-du-net.com/actualite/1187...reader-PDF.html Ta console Java n'est pas à jour: http://www.java.com/fr/ clique sur vérification et télécharge la dernière version (update 3) Dans ajout/suppression de programmes, désinstalle toute version plus ancienne. Tu peux aussi installer Explorer 7 --> http://www.microsoft.com/france/windows/ie/ Fais ensuite les mises à jour via Windows Update. Rencontres-tu encore des soucis? @+

Poste un nouveau log Hijackthis stp. Kaspersky n'a rien trouvé de suspect?

Bonsoir rioner et bienvenue, Très mal placé Hijackthis! Désinstalle-le et réinstalle-le de la façon suivante: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Il n'y a rien à jour sur ton pc et il est sujet à toutes les menaces du net; il faudra mettre ton système à jour avec le SP2 à la fin des procédures de désinfection. Peux-tu préciser quels soucis particuliers tu rencontres stp? @ + tard.

Ok, Fais les manipulations avec ATF Cleaner et AVG AS comme demandé plus haut stp. Veille bien à configurer l'antispyware comme indiqué et de bien appliquer les actions avant de prendre le rapport d'analyse. Poste le rapport AVG AS ainsi qu'un nouveau log Hijackthis fait après le rédémarrage du pc. @ + tard.

Ta suite sécurité Kaspersky, à combien d'intervalle de jours fait-elle des analyses du poste de travail? Une fois par semaine suffit normalement, mais tu peux faire une analyse manuelle maintenant. Tu peux avoir un aperçu de quelques configurations sur ma page de forum @+ tard.

Je ne vois rien de bien méchant à première vue. As-tu réellement besoin de la toolbar Yahoo? Si non, désinstalle-la. Tu te sers d'Antivir mais je vois des traces de Norton; cela peut créer des conflits. Si tu ne te sers plus d'aucun produit Norton Symantec, tu vas suivre les instructions pour utiliser cet outil de nettoyage pour virer ces restes. http://service1.symantec.com/SUPPORT/INTER...v=&osv_lvl= Ne te trompe pas de bouton choisis bien XP! En cas de problème avec le lien Norton, dis-le moi et je te dirigerais vers une autre page. Ton système ne semble pas être à jour, il faudrait aller faire un petit tour du côté de Windows Update (démarrer/tous les programmes/windows update). Fais ça et reposte un nouveau log Hijackthis après ces manipulations. @++

Ok, fais la configuration d'AVG AS comme indiqué et applique bien les actions à la fin du scan AVANT de prendre le rapport. Nettoie d'abord ton disque avec ATF Cleaner, cela va raccourcir le temps du scan et éliminer des tas de choses inutiles. (utilitaire très pratique à garder et utiliser à la fin de chaque séance de surf ) Fais la mise à jour AVG AS et fais l'analyse en mode sans échec comme demandé. Tu posteras le log Hijackthis fait après le redémarrage du pc . @+

Re Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. ++

Bonsoir à tous deux. Si tu as deux antivirus, fais comme t'a dit Zonk. Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système. Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. 2/Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 3/- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware + un nouveau log Hijackthis fait en mode normal. @+

Non, c'est bien fait, cette peste est éradiquée. Comment se comporte le pc? Evite les mail skinner et messenger skinner car avec eux c'est l'infection assurée. On va faire un scan en ligne pour vérifier si rien ne traîne. Je m'étonne quand-même de voir Kaspersky Internet Security laisser passer ce genre d'infection; l'anti-bannières et l'anti-popup sont-ils bien activés? Il faut mettre les réglages par défaut sauf s'il a été configuré par un connaisseur de ce logiciel. Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer.

Ici il s'agit de l'infection Security Center et aussi Video Add-on --> Smitfraud. Merci @++

Ok, on va les virer Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Re Marrant! Je voulais t'envoyer sur l'autre forum mais je vois que tu t'y es déjà rendue @++