Apollo

Poste un nouveau log Hijackthis stp. Kaspersky n'a rien trouvé de suspect?

Bonsoir rioner et bienvenue, Très mal placé Hijackthis! Désinstalle-le et réinstalle-le de la façon suivante: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Il n'y a rien à jour sur ton pc et il est sujet à toutes les menaces du net; il faudra mettre ton système à jour avec le SP2 à la fin des procédures de désinfection. Peux-tu préciser quels soucis particuliers tu rencontres stp? @ + tard.

Ok, Fais les manipulations avec ATF Cleaner et AVG AS comme demandé plus haut stp. Veille bien à configurer l'antispyware comme indiqué et de bien appliquer les actions avant de prendre le rapport d'analyse. Poste le rapport AVG AS ainsi qu'un nouveau log Hijackthis fait après le rédémarrage du pc. @ + tard.

Ta suite sécurité Kaspersky, à combien d'intervalle de jours fait-elle des analyses du poste de travail? Une fois par semaine suffit normalement, mais tu peux faire une analyse manuelle maintenant. Tu peux avoir un aperçu de quelques configurations sur ma page de forum @+ tard.

Je ne vois rien de bien méchant à première vue. As-tu réellement besoin de la toolbar Yahoo? Si non, désinstalle-la. Tu te sers d'Antivir mais je vois des traces de Norton; cela peut créer des conflits. Si tu ne te sers plus d'aucun produit Norton Symantec, tu vas suivre les instructions pour utiliser cet outil de nettoyage pour virer ces restes. http://service1.symantec.com/SUPPORT/INTER...v=&osv_lvl= Ne te trompe pas de bouton choisis bien XP! En cas de problème avec le lien Norton, dis-le moi et je te dirigerais vers une autre page. Ton système ne semble pas être à jour, il faudrait aller faire un petit tour du côté de Windows Update (démarrer/tous les programmes/windows update). Fais ça et reposte un nouveau log Hijackthis après ces manipulations. @++

Ok, fais la configuration d'AVG AS comme indiqué et applique bien les actions à la fin du scan AVANT de prendre le rapport. Nettoie d'abord ton disque avec ATF Cleaner, cela va raccourcir le temps du scan et éliminer des tas de choses inutiles. (utilitaire très pratique à garder et utiliser à la fin de chaque séance de surf ) Fais la mise à jour AVG AS et fais l'analyse en mode sans échec comme demandé. Tu posteras le log Hijackthis fait après le redémarrage du pc . @+

Re Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. ++

Bonsoir à tous deux. Si tu as deux antivirus, fais comme t'a dit Zonk. Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système. Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. 2/Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 3/- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware + un nouveau log Hijackthis fait en mode normal. @+

Non, c'est bien fait, cette peste est éradiquée. Comment se comporte le pc? Evite les mail skinner et messenger skinner car avec eux c'est l'infection assurée. On va faire un scan en ligne pour vérifier si rien ne traîne. Je m'étonne quand-même de voir Kaspersky Internet Security laisser passer ce genre d'infection; l'anti-bannières et l'anti-popup sont-ils bien activés? Il faut mettre les réglages par défaut sauf s'il a été configuré par un connaisseur de ce logiciel. Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer.

Ici il s'agit de l'infection Security Center et aussi Video Add-on --> Smitfraud. Merci @++

Ok, on va les virer Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Re Marrant! Je voulais t'envoyer sur l'autre forum mais je vois que tu t'y es déjà rendue @++

Tu peux désinstaller Navilog1 depuis ajout/suppression de programmes, ainsi que les rapports enregistrés sur le C:\ Désinstalle également SmitfrauFix car il est en perpétuelle évolution. Pas nécessairement; il peut s'agir tout simplement d'un réglage. Aller dans le panneau de configuration/Affichage et vérifier quelle est la définition de celui-ci (800x600, 1024x768...) Définir selon l'affichage souhaitable pour l'écran. Si cela ne règle pas le problème, tu peux ouvrir un nouveau topic pour faire analyser cet ordinateur, afin qu'on ne confonde pas.

Re pyp , je suis désolé mais tu n'as pas installé Hijackthis correctement; il est dans un Temp et il ne faut pas. Désinstalle ta version et installe la V2 comme je l'ai indiqué plus haut. 1/Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2/- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware + un nouveau log Hijackthis fait en mode normal. @++

Etonnant! As-tu encore cette fenêtre qui t'embêtait? As-tu constaté un blocage durant le scan? Si c'est le cas, faire cette manipulation en mode sans échec. Pour faire des analyses en mode sans echec faire comme suit: Au démarrage ou redémarrage du pc tapoter la touche F8 jusqu'à avoir un écran noir et blanc avec plusieurs options. A l'aide des flèches de direction du clavier, choisir:mode sans echec et presser la touche ENTER. Le système sera plus lent et l'écran bizarre, c'est normal.

Re Tu as oublié de passer l'outil Navilog 1; je te redonne la procédure: Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. [*]Ensuite double clique sur navilog1.exe pour lancer l'installation. [*]Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). [*]Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** [*]Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. [*]Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. Il s'agit ici de désinfection de ton ordinateur

Re, Désactive l'UAC dans Vista: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur" : [*]Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** [*]Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. [*]Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. NB: si le scan bloque pendant son exécution, lance Navilog1 option 1 en mode sans échec. Si tu dois aller en mode sans échec, il faudra passer l'option de nettoyage suivante car il est sûr que le pc est encore infecté: (sinon poste le rapport de l'option 1 et attends la réponse) Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Si cela ne fonctionne pas en mode normal, passer en mode sans échec pour effectuer le nettoyage. Au cas où, poste les deux rapports de Navilog1 (options 1 et 2) @+ @ + tard

Re belette25, C'est la meilleure façon d'infecter un ordinateur... Lire ceci: http://forum.malekal.com/viewtopic.php?f=45&t=3257 Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. [*]Ensuite double clique sur navilog1.exe pour lancer l'installation. [*]Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). [*]Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** [*]Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. [*]Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. @+

Bonjour et bienvenue sur les forums Zébulon. Il manque l'entête de ton rapport Hijackthis; regarde si tu retrouves le fichier texte et copie-le entièrement, sinon refais un nouveau log --> clic droit sur le texte/sélectionner tout/copier. @+

J'ai oublié de te souhaiter la bienvenue, malpoli que je suis Voilà qui est fait. La suite sera traîtée par un autre helper car je ne connais encore rien à Vista Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. @++

Bonjour, C'est une arnaque; ton pc est infecté. Ne prête aucune attention à ce genre de message! Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Poste les deux rapports stp. @+

Bonjour pyp, Pour espérer obtenir de l'aide, après description de ton souci, tu dois faire ceci, sinon personne ne pourra avoir la moindre idée de ton système, protections, etc. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @++

Bonjour à vous deux Tu parles de ça? Lance Hijackthis, Do a system scan only, coche la case devant cette ligne. Ferme toutes les fenêtres sauf HJThis et Fix Checked. Ta ligne BHO aura disparu mais dis-toi qu'en l'état, elle n'existe déjà plus... Sinon, aucun souci? @++

Bonjour, Redémarre en mode sans échec. Ouvre BTFix. Clique sur Nettoyer. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. De même un nouveau log Hijackthis fait en mode normal. @++

Salut GADGETINE, wong, On va avancer un peu le boulot de wong Quand tu reviens demain matin, Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Reposte également un nouveau log Hijackthis. Je vous laisse poursuivre ensemble Bonne nuit.