Mark

Bonjour à vous deux Charly ; je n'ai été qu'opportuniste ! Sans blague... je me doutais que quelque chose faisait de l'obstruction aux outils anti-smitfraud, et à KillBox, mais je n'avais aucune idée quoi !!?? t je ne peux toujours pas y répondre... car Spy Sweeper peut être vague dans la description de ses trouvailles. J'y vois Command qui est une vraie peste, mais qui ne se pointait pas dans d'autres scans, et cws_secure32.html hijack (depuis quand il est classé comme CWS celui-là ??). Bien étrange, en effet, mais l'outil a fait le travail - le p'tit quelque chose qui manquait, sans avoir recours aux outils spéciaux pour rootkits, etc... Bien tant mieux ! Bravo à vous deux pour tout ce travail !!

Merci pour ce rapport Sofia Effectivement, il fallait dire à Norton de se calmer ! Bon, le rapport both.log ne démontre rien de caché, alors poursuivons le fix : Va dans le Panneau de Configuration >> "Ajout/Suppression de programmes", et désinstalle ce programme bizarre, si tu le vois dans la liste (pas grave s'il n'y est plus) : scnwhzugrt Ferme toutes le fenêtres du Panneau de Config. Imprime ces instructions, ou colle les dans un fichier texte (pour lecture en mode Sans Échec). ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Télécharge la version d'essai d'Ewido Anti-Malware ici : http://www.ewido.net/fr/ ..et installe le (Important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu"). Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. Redémarre en mode Sans Échec (au démarrage, tapote immédiatement la touche F8, puis tu verras un écran avec choix de démarrages : choisis "Mode sans échec" avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur). Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. Redémarre en mode Normal. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS Remover (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Aucun rapport n'est créé. Redémarre à nouveau. Scan avec HijackThis!, puis poste le nouveau rapport ici, avec le rapport d'Ewido également. Bon succès

Salut Lobo, et bonsoir tout le monde Ben beau travail !! Il ne reste qu'une toute petite ligne à fixer, liée à Egdaccess (ligne qui vient d'être ajoutée au script, et soumise à JavaCool pour SpywareBlaster). Lance HijackThis! (la version que tu désires), puis coche cette ligne : O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab Ferme toutes les fenêtres et programmes (sauf HijackThis!) et clique "Fix checked". Ferme HijackThis!. Un autre petit scan : Télécharge la version d'essai d'Ewido Anti-Malware ici : http://www.ewido.net/fr/ ..et installe le (Important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu"). Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. Du mode Sans Échec, relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. Redémarre en Normal, puis poste le rapport d'Ewido ici, avec un nouveau rapport HijackThis! Dis nous comment elle tourne la bécane. @ + tard

Salut John, et toutes mes félicitations pour le nouveau bébé Ouaip, tu as été frappé, et fort !! Quand on formate une bécane et que l'on demeure connecté au net, le système est très vulnérable aux virus qui circulent (famille Blaster/Sasser/Welchia), car tu n'as pas encore les MAJs pour Windows, et ton antivirus n'est pas encore installé. Ce sont eux qui te donnent le compte à rebours de 60 secondes.. La solution, afin d'éviter cela, c'est de se déconnecter durant le formatage, et d'activer le parefeu de Windows avant de reconnecter ; ensuite, on installe l'antivirus et puis on visite Windows Update. Mais bon... je ne t'avais pas encore averti ! Ok, passons quelques outils/scans, car il y a beaucoup de bestioles présentes : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Télécharge ATF Cleaner par Atribune. Ne le lance pas tout de suite. Un autre outil : eScan ; Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec, et lance ATF-Cleaner selon cette méthode : Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Étape 4: Du mode Sans Échec, voici comment utiliser eScan : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse, avec un nouveau rapport HijackThis!. **Note : si tu as réinstallé tous les pilotes et programmes, alors ça signale un "vrai" formatage. Ton système a été atteint par ces infections, de toute évidence, mais ça se répare. Il restera quelques rebus dans ta bdr, c'est inévitable. Tu pourrais toujours formater à nouveau, afin de repartir à neuf, mais ce n'est pas obligatoire !! Libre à toi, bien sûr..

Zut... j'avais oublié de revenir ! Merci à Charly d'intervenir. Effectivement, tu as besoin de faire diagnostiquer le tout dans le forum hardware. Bon succès, et n'hésite pas à revenir

Bonjour sofia, et coucou naheulbeuk Infection plutôt coriace (Egdaccess), et bien cachée dans ce cas-ci. Une bonne partie du travail est déjà fait, alors poursuivons avec une version spéciale de HijackThis! qui nous permettra de voir s'il y a autre chose de caché, puis on fera le nettoyage final dans un prochain post : Télécharge HijackThis! + Extra de ce lien : http://metallica.geekstogo.com/setuphjt.exe Sauvegarde le sur ton Bureau. Double-clique sur le fichier afin d'en extraire le contenu. Un raccourci HJT and More sera créé (Bureau), et l'outil sera extrait dans C:\HJT Double-clique sur le raccourci HJT and More, puis double-clique ht.bat Une fenêtre DOS apparaîtra; Après quelques secondes, un fichier texte nommé hijackthis.log apparaîtra; ferme le. Un second fichier texte nommé both.log sera maintenant visible. Copie puis colle tout le contenu de both.log dans ta prochaine réponse. (Ferme toutes les fenêtres générées par HijackThis! par la suite).

Il y a peu être une infection cachée, alors passons un autre outil (et un autre après, si nécessaire..) : Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/products/spysweeper Clique sur "Essayer". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. @ + tard

Bonjour Lorsque tu démarres en sans échec, on t'offre le choix du compte à utiliser ; le compte "Administrateur" par défaut de XP devient visible, car tu ne peux le voir habituellement, en mode normal. Étant donné que nous te faisons télécharger des outils sur ton Bureau, il est donc important que tu utilises le même compte lorsqu'en sans échec, sinon tu ne verras pas ces outils (le Bureau du compte Administrateur est différent de celui que tu as d'habitude). En regardant tes rapports, je constate que tu sembles effectivement utiliser le fameux compte Administrateur, ce qui est plutôt inhabituel, mais c'est bon, alors utlilise le même en sans échec. Désolé pour la confusion. Nous avons posté en même temps, alors je n'avais pas vu ton dernier rapport. C'est bien étrange tout ça. Doone-moi un peu de temps, et je tente de trouver réponse à ce "bug"

Bonjour Sandra, et merci pour ces rapports. J'y vois quelques trucs peu courants, qui ont tous été désinstallés. On va faire un peu de ménage, de façon à mieux voir si les symptômes reviennent. J'aimerais vraiment que tu puisses nous donner les résultats du scan de SpyCop par contre. Voici comment le paramétrer : lorsque tu arrives aux options de scan et que tu as choisi le lecteur C, continue et ne coche pas celles-ci : -Enable Adware scanning, -Enable Fast maintenance scanning, -Password protect program (ces trois-là ne sont pas nécessaires). Clique le bouton "Update Now" afin de faire sa mise à jour. Click "Next" deux fois (saute l'option d'envoyer des rapports par courriel) ; à la prochaine fenêtre, laisse les deux cases cochés, puis click "Finish". Le scan s'amorcera. Ça peut prendre un certain temps (tu verras la loupe qui tourne autour de l'écran - en haut à droite - donc scan en cours). Si des fichiers sont trouvés, note les et poste les résultats s'il te plaît. N'utilise pas la fonction "Rename" tout de suite, si fichiers trouvés. Pour WAOL.EXE : ce processus peut être associé à un spyware dans certains cas, mais il peut aussi être un processus légitime d'AOL ; étant donné que tu utilises AOL, ça doit être légitime... Si tu peux noter son emplacement, ça nous aiderait. Je veux te faire passer un autre outil ; le scan devrait être rapide, et cet outil cherche des fichiers de type Rootkits : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~ En résumé, j'aimerais voir les rapports de SpyCop et de BlackLight (et l'emplacement de waol.exe si possible). J'aimerais également savoir comment ton ordi est branché à l'internet; as-tu le téléphone et le modem branchés sur la même prise ? As-tu une connection 56K ? Merci

Bonjour SnoTTies, et coucou Charly C'est vraiment étrange, car SmitFraudFix aurait dû détecter plusieurs de ces fichiers au tout début Les autres infections auraient-elles pu nuire à l'outil ? Peut-être bien... CounterSpy n'aurait pas stoppé la détection, ni l'éradication, car l'outil nettoie au redémarrage. Je te suggère donc un nouveau scan avec SmitRem, et voici comment le faire : Télécharge SmitRem (de Noahdfear) de ce lien : http://noahdfear.geekstogo.com/click%20cou.../click.php?id=1 ...et sauvegarde le sur ton Bureau. Double-clique le fichier, et le programme va s'extraire dans un dossier nommé smitRem sur ton Bureau. Redémarre en mode Sans Échec (choisis ton compte usuel, et non Administrateur). Ouvre le dossier smitRem et lance RunThis.bat ; suis les directives à l'écran. Attends que l'outil termine son travail, et que disk cleanup termine également. L'outil va te créer un rapport qui se trouve ici : C:\smitfiles.txt Redémarre en mode Normal. Colle le rapport de SmitRem (smithfiles.txt) dans ta prochaine réponse, avec un nouveau rapport HijackThis!. @+ tard

Salut Patrick, et soit le bienvenu sur Zeb' Sécurité Bon, à première vue, rien d'infectieux dans ton rapport. Par contre... tu n'affiches aucune mise à jour de Windows ou d'Internet Explorer ; ton système est donc 5 ans en retard sur les mises à jour, ce qui veut dire que tu es extrêmement vulnérable aux virus et spywares (failles de sécurité importantes non corrigées). Si ta version de XP n'est pas "légale", tu ne pourras pas faire la MAJ sur Windows Update, donc il faudra te procurer un CD Microsoft. Pour ce qui est de ta connexion internet : ça pourrait être le parefeu de Norton qui te bloque (programme corrompu). Peux-tu nous dire quel message tu reçois quand tu tentes de te connecter ?

Bonjour Sandra88, et soit la bienvenue sur Zeb' Sécurité Ok ; une petite recherche sur ce fichier me donne un résultat possible : Perfect Keylogger. Ce n'est qu'une piste, à ce stade-ci. Tu parles de plusieurs scans effectués, donc j'en déduis que tu as visité d'autres forums de sécurité. Si c'est le cas, on t'a probablement fait scanner avec des programmes tels HijackThis!, RootkitRevealer, Ewido, Spy Sweeper, Silent Runners, et autres... Tous d'excellents programmes, conçus pour détecter une multitude de bestioles "grande diffusion", qui infectent plus de 70% des ordinateurs de type PC. Lorsqu'il s'agit d'un logiciel dit "espion" et "légal" comme Perfect Keylogger, là, c'est moins évident. Moins évident car ces programmes sont distribués commercialement, dans le but de faire de la "surveillance", et sont généralement très sophistiqués et bien cachés. Les gens doivent payer pour se les procurer, donc le fabricant doit pouvoir garantir une certaine efficacité, c'est-à-dire une invisibilité. Si un simple logiciel gratuit anti-spyware tel SpyBot ou Ad-Aware pouvait les détecter, ils ne seraient pas pris au sérieux par les futurs acheteurs. Ceci dit, nous voyons très rarement des "infections" de ce genre sur les forums, car la grande force de ces programmes est de ne pas éveiller le doute chez l'utilisateur "surveillé" donc, idéalement, c'est l'invisibilité parfaite. Mais rien n'est parfait ! Je te propose donc, oui, un autre scan... avec un programme très peu utilisé sur les forums, car conçu spécialement pour la détection de tels programmes. Il se nomme SpyCop. SpyCop offre une version d'essai, gratuite, qui offre moins de puissance de détection que la version payante, mais qui pourrait nous signaler la présence d'un logiciel espion tel Perfect Keylogger ou Spector (les deux mieux connus de cette catégorie). Disponible de ce lien : http://spycop.com/spycop-free-product.htm ...clique sur le bouton "Download". Si je me souviens bien, le programme te dira qu'il effectue un test de compatibilité (terme qu'ils emploient - je ne sais trop pourquoi). Si le programme trouve une trace d'un keylogger commercial, tu vas en être avisée. Si SpyCop ne trouve rien, on pourra essayer un autre petit programme de la compagnie F-Secure (bien connue dans le domaine des antivirus), qui se nomme BlackLight. On verra... Libre à toi de poster les résultats ici, ou non. Le formatage demeure la solution la plus efficace dans de telles situations ; si tu veux identifier le coupable, alors il faut fouiller encore un peu.

Super, et merci Mes neuronnes se sont activées un peu, et je me suis souvenu que la version 2.2 de SmitRem n'attaque pas du tout SpyAxe (ni WinHound, ni SpywareStrike..), donc tu as bien fait de passer le .exe Reviens demain, car Charly ou moi te posterons des instructions afin de sécuriser ton PC (je dois filer, donc pas le temps maintenant, et il est tard chez vous, non ? 6 heures de décalage pour moi au Québec )

Je suis heureux de constater que tu n'as plus d'ennuis ! Par contre, en regardant le résultat du RegSearch, je constate que ta bdr est farcie de rebus de SpyAxe ; pas bien grave si l'infection n'est plus active, mais je préférerais te voir faire le ménage avec SmitRem (version.exe). Mais tu es l'ultime maître de ta destinée

Coucou les amis La version .exe de SmitRem est à 2.8 (celle-ci n'est qu'à 2.2) ; je crois que ça vaudrait la peine de supprimer celle que tu as, et puis de recommencer avec la 2.8 (mêmes explications - de Charly plus haut). Poste le nouveau rapport ici.. Ça ne devrait pas prendre 3 heures cette fois-ci

Merci pour le rapport Lobo ; pas de processus caché Voici la prochaine étape : je te demanderais de bien lire avant de procéder, afin de te familiariser avec la technique. Pose des questions si t'es embêté ! Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS Remover (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Redémarre ton PC lorsque terminé. Scan avec HijackThis! (version Française cé ok), sauvegarde le rapport puis poste le ici (pas nécessaire de refaire un both.log). @ + tard !

Coucou Charly Petite note : le lien pour SmitRem pointe vers la version .zip ; la toute dernière version est en .exe et se trouve ici : http://noahdfear.geekstogo.com/click%20cou.../click.php?id=1 Celle-ci est plus simple à utiliser

C'est bon, le service du parefeu n'est plus actif ; il ne reste que deux contrôles ActiveX. Lance HijackThis! et clique "Do a system scan only", puis coche ces lignes (celles en bleu sont optionnelles, et aideront à accélérer ton démarrage) : O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe" O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab Ferme le navigateur et autres programmes ouverts, puis clique "Fix checked". Tu connais bien les consignes de sécurité ? On les reposte ?

Salut Ced Heureux de constater que SmitRem a bien bossé L'outil de S!Ri (Smitfraudfix) fonctionne admirablement bien d'habitude, mais là nous avons droit à une toute nouvelle variante de l'infection ; j'en aviserai S!Ri, qui va corriger le tout dès que possible Je dois filer pour quelques heures, alors j'ai juste le temps de te demander de repasser Ewido en sans échec, puis de coller le rapport ici. Ça devrait aller, et on te postera des instructions afin de sécuriser ta bécane. @ + tard

Ok... j'avais pas remarqué que tu utilisais la version Française de HijackThis!. Pas grave... Télécharge la version originale de ce lien : http://www.merijn.org/files/hijackthis.zip ..dézippe le fichier (hijackthis.exe) dans le dossier C:\HJT ..puis refais la manip pour le both.log

Salut naheulbeuk ; Rapidement, car je connais pas tous les dessous de cet outil : Il a été créé par Mosaïc1 et Metallica, deux géants dans la luttle aux malwares ; l'outil est en fait HijackThis! accompagné d'un batch, spécialement conçu pour "voir" plus que la version régulière, et il est particulièrement efficace avec des infections comme celle-ci (qui se cache du HijackThis! régulier). Il n,est pas plus "puissant" pour fixer cependant. On devrait voir un nouveau processus apparaître dans la partie supérieure, et une (ou des) ligne O4 qui pointe vers le processus caché. Si on ne les voit pas, c'est l'infection "régulière", donc un peu plus simple à éradiquer..

Salut naheulbeuk et bonjour lobo ; Ça semble bien être une infection par Egdaccess, et je soupçonne qu'elle nous cache des trucs ; Fais le scan prescrit par naheulbeuk, puis au lieu de rescanner avec HijackThis!, je vais te faire utiliser une version spéciale de l'outil : Télécharge HijackThis! + Extra de ce lien : http://metallica.geekstogo.com/setuphjt.exe Sauvegarde le sur ton Bureau. Double-clique sur le fichier afin d'en extraire le contenu. Un raccourci HJT and More sera créé (Bureau), et l'outil sera extrait dans C:\HJT Double-clique sur le raccourci HJT and More, puis double-clique ht.bat Une fenêtre DOS apparaîtra; Après quelques secondes, un fichier texte nommé hijackthis.log apparaîtra; ferme le. Un second fichier texte nommé both.log sera maintenant visible. Copie puis colle tout le contenu de both.log dans ta prochaine réponse. (Ferme toutes les fenêtres générées par HijackThis! par la suite). Poste également le rapport du scan de Kaspersky. **Note : lorsque le rapport both.log s'affichera dans le Bloc Notes, prière de cliquer sur le menu Format >> et décoche "Retour automatique à la ligne". Merci Edit : Grillé... Parfait ; maintenant, je te demanderais de passer HijackThis + Extra, et de poster le both.log. @ +

Tout propre Tu as un restant du parefeu McAfee par contre (pas grave). Clique le bouton "Démarrer" >> "Exécuter" >> tape services.msc et clique Ok ; cherche McAfee Personal Firewall Service (MpfService) dans la liste et double-clique dessus. Clique "Arrêter" puis change le "Type de démarrage" à "Désactivé", puis valide et ferme les fenêtres. Va dans le panneau de config >> Ajout/Suppression de programmes, et désinstalle le parefeu (McAfee) s'il apparaît dans la liste (pas grave s'il n'y est pas..). Ta bécane semble bien sécurisée, alors tout est bon.

Coucou Charly, et bonjour à toutes/tous ; Andante : pourrais-tu me dire quel antivirus tu veux utiliser, car tu semble avoir AVG 7 + AntiVir + Norton qui tournent >> très mauvais !!! Ça pourrait même expliquer en partie l'instabilité de ton système. Ton rapport du début montrait cette ligne : O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto ..ce qui veut dire que tu démarres en mode Sélectif via msconfig. Prière de remettre le tout au démarrage "Normal" si ce n'est déjà fait, afin que nous puissions voir tout ce qui tourne (important..). Désinstalle donc deux antivirus, conserve celui que tu préfères, et remets le démarrage Normal, puis redémarre. (**Enlève également ce que Charles t'a demandé d'enlever). Et reposte un nouveau rapport HijackThis!

Bonjour à tous/toutes, bonjour Charly cedlenovice ; j'aimerais te faire essayer un autre outil : Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode sans échec. Télécharge SmitRem (de Noahdfear) de ce lien : http://noahdfear.geekstogo.com/click%20cou.../click.php?id=1 ...et sauvegarde le sur ton Bureau. Double-clique le fichier, et le programme va s'extraire dans un dossier nommé smitRem sur ton Bureau. Redémarre en mode Sans Échec (choisis ton compte usuel, et non Administrateur). Ouvre le dossier smitRem et lance RunThis.bat ; suis les directives à l'écran. Attends que l'outil termine son travail, et que disk cleanup termine également. L'outil va te créer un rapport qui se trouve ici : C:\smitfiles.txt Redémarre en mode Normal. Colle le rapport de SmitRem (smithfiles.txt) dans ta prochaine réponse, avec un nouveau rapport HijackThis!. @+ tard