Gof

Bonsoir Picon, Je vais te demander de redémarrer ton pc, en ensuite de télécharger combofix comme indiqué dans mon dernier post et de me communiquer le rapport.

Bonsoir bullbizar Le rapport AVG AS ne révèle rien, comme tu as pu le remarquer, tout va bien. Pour une désinstallation des restes Symantec : http://service1.symantec.com/SUPPORT/INTER...050414110429924 Dis moi si tu trouves un dossier Activeclean à la racine de ton disque ? (C:, si oui, que contient-il ?) Le reste Trend identifié est également présent suite à un scan en ligne par Trend Micro HouseCall. Comme tu en as effectué un (en relisant le topic) je te suggère de supprimer les répertoirees liés à House call. Une fois que tu auras effectué tout ça, tu peux refaire un rapport diaghelp voir si ces restes sont toujours présents. Maintenant que j'ai bien identifié les restes, ils ne sont pas responsables de tes soucis à mon avis.

Bonsoir Horus Agressor Intéressant ton post. Une précision : Associé à winpooch Clamwin devient résident. Cette suite complète gratuite serait intéressante à tester, j'avais perdu de vue winpooch depuis un moment, mais les versions et les mises à jour suivent, il serait surement intéressant de voir ce qu'il devient.

Essaie avec cet outil. Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved I:\ film\guerre\nouveau dossier Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log

Bonsoir maTTa Ne poste pas dans un sujet déja ouvert sil te plait. Crée toi un nouveau sujet, ce sera plus facile pour tout le monde pour s'y retrouver. Si tu ne sais pas comment faire, ou si tu coinces quelque part, poste ici à la suite pour me le préciser, ou envoie moi un message privé (mp). Bonsoir MGM Les jeux de pokers en ligne sont friands de publicité et d'analyse de tes surfs, ils sont souvent détectés comme infectieux par les outils de sécurité. Je ne peux que te conseiller d'analyser les setup de chacun des jeux que tu télécharges. Par exemple sur le lien suivant, qui regroupera plusieurs analysees différentes de ton fichier (par plusieurs antivirus). Oui en effet, je te le recommande. A titre de précaution, sauvegarde tes données personnelles, crée toi un point de restauration, sois prudent. Mais tu ne peux pas te passer de mises à jour de sécurité. 2 pare-feux ? J'ai perdu le fil là ^^. Ce n'est pas parce que tu as toutes les protections adéquates que tu es certain de ne rien attraper. La première des prudences et des sécurités est l'attitude de l'internaute. Les petits jeux en ligne, comme je te l'ai dit, sont très friands de publicités, et ces dernières s'installent souvent à l'insu de l'internaute. Il faut être vigilant.

Bonsoir Picon Es-tu sûr d'avoir bien décompressé le fichier Zip dans un répertoire ? Ne double-cliques-tu pas directement sur le fichier zip diaghelp.zip plutôt ? Fais les manipulation suivantes je te prie. Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved C:\WINDOWS\system32\2052d.exe D:\SpyGuard\spyguard_monitor.exe C:\WINDOWS\system32\stickrep.dll Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log Avec le rapport généré, reposte un log hijackthis et un rapport généré par smitfraudfix en option 1. Ensuite, joins un rapport généré par cet outil : Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. suivi d'un nouveau log hijackthis et d'un nouveau blacklight.

Bonsoir bullbizar Pour symantec, cela ne devrait pas poser de soucis. Mais pour Trend, c'est plus ennuyeux. Te souviens tu s'il s'agissait d'une suite antivirus, ou d'une autre suite (pare-feu, etc) ? Tu peux faire une analyse en mode sans échec en effet, on s'assurera ensemble que tout va bien. Assure toi que AVG AS soit bien à jour en mode normal auparavant. A bientôt.

Bonsoir tofbloug De tête, il me semble bien que pour supprimer efficacement sous Thunderbird, il faut compacter la corbeille Thunderbird (sous réserve, je vais vérifier.). En attendant, supprime si tu trouves ces fichiers : C:\Documents and Settings\Christophe\Application Data\Thunderbird\Profiles\s3wcmp94.default\Mail\pop.free-2.fr\Junk Mail Berkeley C:\Documents and Settings\Christophe\Application Data\Thunderbird\Profiles\s3wcmp94.default\Mail\pop.tiscali.fr\Junk Mail Berkeley Si tu ne les trouves toujours pas, assure toi que la corbeille thunderbird soit vide, compacte la (clic droit-compacter). AVG AS suite à une nouvelle mise à jour fonctionne à nouveau en mode sans échec ; mets le à jour, et effectue une analyse en mode sans échec ; poste le résultat obtenu. A bientôt.

Bonsoir séb59 Bien, bon travail. AVG AS a terminé le travail et les autres ne rapports ne révèlent plus rien d'inquiétant. Qu'en est-il de tes alertes ? Fais un scan en ligne de confirmation sous Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonsoir tymarsouin Bien, le scan en ligne est propre. Tu n'as pas réussi non plus à supprimer ces dossiers avec l'aide de Unlocker ? Peux tu m'indiquer le chemin complet de ces dossiers que l'on essaye avec un autre outil.

Bonsoir gauvain Eh bien, on peut considérer en l'état que tout va bien alors à présent, sauf si tu reléves des soucis à ton niveau ? Tu peux supprimer Sdfix et désinstaller via le Panneau de configuration>Ajout/Suppression de programmes Hijackthis (les 2 versions) . Je te conseille de conserver Atf-cleaner qui est un outil bien pratique pour faire du nettoyage rapidement dans tes fichiers temporaires. Je te conseille également de conserver AVG AS ; tu perdras la gratuité de la protection résidente après la période d'essai (30 jours) mais tu pourras toujours ponctuellement l'utiliser pour analyser ton système. En ce cas, je te recommande d'effectuer ces analyses en mode sans échec après avoir mis l'outil à jour ; il est alors très efficace. Je vois que tu n'as que le pare-feu windows ; je te suggère d'opter pour un pare-feu plus élaboré te permettant de d'avantage filtrer les programmes accédant à l'internet à partir de ton pc. Je t'invite à parcourir ce mini-annuaire de liens et de conseils pour otpimiser la protection de ton pc : http://perso.orange.fr/-Gof/mini_annuaire/mini-annuaire.html Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Si tu n'as plus de questions, je te souhaite un bon surf et te dis à bientot sur

Bonjour gauvain Qu'en est-il de tes alertes Avast ? Pour l'instant, rien n'est apparent dans tes logs.

Bonjour bullbizar Changement pour AVG AS suite à une énième mise à jour, l'analyse en mode sans échec refonctionne à nouveau, il n'y a plus l'impératif du guard actif pour pouvoir effectuer une analyse. Surprenant. Il y a un reste de driver (*.sys) de Trend, le scan en ligne n'en installe pas. Tu es certain de ne pas avoir eu de versions d'installées ?

Bonjour MGM L'analyse en ligne a révélé la présence d'un setup infectieux, supprime le et vide ta corbeille : D:\MG\Programes\PartyPokerSetup.exe Je vais te faire corriger les entrées registrées liées à ce PCCilin. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [pccguide.exe] "D:\Programmes\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "D:\Programmes\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "D:\Programmes\Pop3trap.exe" Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Comment se comporte le pc suite à la restauration ?

Re Télécharge ATF Cleaner par Atribune. Il n'est pas nécessaire de te déconnecter, mais ferme les applications qui utilisent internet (IE, MSN, etc) le temps de la manipulation suivante. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Ensuite, je vais te demander d'effectuer une analyse en ligne je te prie. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonsoir gauvain Bruce lee est parti quelques jours en vacanes, on va poursuivre ensemble si tu le veux bien. Peux tu reposter un log hijackthis je te prie, mais avec la version 1.99.1 que tu peux trouver ici.

Bien séb59 Je vais te faire effectuer un nettoyage ordinaire en mode sans échec voir ce que cela donne. Cela devrait finir de "décrasser tout cela", il n'y aura plus qu'éventuellement à peaufiner après. . Téléchargement et installation des outils nécessaires. AVG - Mets le à jour (u sembles l'avoir déja, assure toi juste qu'il soit à jour). Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page . Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php . Correction (FIX) des lignes dans HijackThis. Lance un scan HijackThis. clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. . Nettoyage du disque pour préparer et faciliter l'intervention d'AVG AS. Double-cliquer ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. . Nettoyage complémentaire par AVG AS. Lance Ewido et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau . Redémarrage en mode normal Redémarre en mode normal. Avant de te reconnecter, installe le pare-feu. Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique fsbl.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Poste : le rapport EWIDO le rapport Blacklight un nouveau log hijackthis A plus tard.

Bonsoir furcifer74 Je t'avoue que je ne suis pas du tout à l'aise avec du Windows ME, c'est un système que je n'ai jamais eu. Peux tu faire ceci à titre de vérification je te prie. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonsoir esined Je vais reprendre en détaillant d'avantage alors. Rends toi dans ton menu démarrer>exécuter et tape : C:\ puis Ok pour valider. Ton exporateur va s'ouvrir sur ton disque dur à sa racine, c'est à dire sur c:\. Dans l'explorateur, si tu n'as qu'une fenêtre, fais un clic-droit et sélectionne : Nouveau puis dossier. La va se créer un nouveau dossier, surligné afin que tu puisses le nommer. Tu le nommes donc BFU. Si tu as deux fenêtres, tu fais la meme manipulation, mais dans la fenêtre de droite. Maintenant, lorsque tu téléchargeras Brute Force Uninstaller (de Merijn) et qu'il te faudra le décompresser. Tu fais un clic-droit sur le fichier que tu viens de télécharger, et tu sélectionnes Extraire les fichiers.... Une fenêtre va s'ouvrir, là il te faudra te déplacer dedans jusque dans le dossier BFU que tu as crée dans c:\ puis valider par Ok. J'espère que cela t'est plus clair à présent.

Bonsoir MGM, Eh bien, que de soucis. Je vais te demander d'effectuer une analyse en ligne je te prie. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonsoir rizzo20 Peut-être un doublon de pare-feu... Rends toi dans ton menu démarrer>Paramètres>Panneau de configuration>Ajout/suppression de programmes et désinstalle si tu trouves : NVIDIA ForceWare Network Access Manager (si tu ne trouves pas mais qu'il y a un nom s'en rapprochant, rapporte le moi). On va continuer à fouiller un peu côté infection. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonsoir Séb59 Oui, bien vu en effet. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Concernant le log hijackthis, je te demanderai un rapport généré avec la version 1.99.1 que tu trouveras ici

Bonsoir accesible Bon ^^, presque 10 jours après... Le souci est toujours présent ? Es-tu sur de patienter suffisamment ? Suivant les machines, et les configurations, les logiciels tournant en même temps sur le pc, cela peut nécessiter un peu de temps.

Bonsoir séb59 En effet, poste un rapport généré par hijackthis (je ne t'indique pas comment faire, tu sembles le savoir ; si ce n'est pas le cas, demande, pas de soucis). A bientôt.

Bonsoir furcifer74 Peux tu me préciser quels sont les soucis que tu rencontres et pourquoi tu penses avoir besoin d'une désinfection ?