Gof

Re Tu as en ce moment Antivir en antivirus, et SoftPerfect Personal Firewall (que je ne connais pas) en pare-feu. Tu as là les deux outils de base pour un minimum de tranquilité. Pourquoi voudrais-tu rajouter BitDefender ? Tu as dû le lire maintes fois, mais la meilleure des protections c'est toi, et la prudence dont tu fais part ou non. Si tu as une attitude prudente sur l'Internet, tu éviteras beaucoup de désagréments Une attitude prudente sous-entend de ne pas installer n'importe quoi, de ne pas télécharger n'importe quoi, de ne pas surfer n'importe où. Tu as téléchargé MBAM, je te suggère de le conserver. Il n'a pas d'outils de protection résidente, mais ainsi il n'entre pas en conflit avec les outils déja présents : il te suffira de le mettre à jour et de lancer une analyse de temps en temps. Je t'invite à consulter ce sujet : Utiliser un compte limité où y est condensé le meilleur moyen de se prévenir d'infections en utilisant de manière efficace les disponibilités offertes de restrictions par Xp et la gestion des droits. Je te suggère également de procéder régulièrement à des mises à jour de ton système (windows) mais aussi des applications tierces. Pour cela, Secunia pourra t'aider en détectant quels sont les logiciels qui nécessitent des mises à jour. Tu as, par exemple, Adobe Reader qui est présent avec une version obsolète. Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Pour une aide visuelle, tu peux consulter ce lien de Bruce lee. Pour le petit nettoyage des entrées. Je te suggère de désactiver le démarrage automatique de certains programmes et outils. Il est rare d'avoir besoin d'autant de softs en démarrage automatique, et tu les trouveras, si tu en as besoin, dans ton Menu Démarrer. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Tu pourras revenir sur un "fix" qui ne te convient pas avec l'option "Backup" de HijackThis. Effectue la manipulation suivante : Pour affiner et faire des essais supplémentaires, quelques pistes et suggestions pour ce qui se lance au démarrage. Un tuto sur MsConfig un tuto pour pour configurer tes services. De même, même si l'optique de Zebprotect est orientée sécurité, c'est autant de services désactivés automatiquement. Zeb-utility peut permettre aussi d'automatiser certaines astuces disponibles sur Zebulon, et de revenir en arrière très facilement. Pour finir, avant de tout essayer, regarde du côté de Boot Time de Sebdraluorg afin de quantifier le gain de temps obtenu au démarrage, cela te permettra de visualiser objectivement le résultat obtenu. L'optimisation des processus qui se lancent au démarrage n'est pas toujours facile, il y a les processus que l'on voit (dans msconfig, dans les logs hijackthis, dans les clés run de la base de registre), puis il y a tous les autres (en services). Pour cette raison, je t'ai indiqué quelques tutos (services, de tesgaz) et quelques petits softs tout simples tels que zebprotect, zebutility, etc. Avant de commencer toute manipulation, je te conseille de créer un point de restauration via windows et/ou une sauvegarde de la base de registre, même si tous les tools proposés ont tous une "option" de sauvegardes. Pour les processus visibles du démarrage, je te préconise de faire à ton niveau quelques essais via MSCONFIG, afin de trouver le meilleur rapport confort/rapidité possible. Là c'est subjectif, cela dépend de toi. On peut considérer que le pare-feu, l'antivirus et l'antispyware, sont les seuls processus réellement importants à garder en automatisé au démarrage et à ne pas toucher. Les autres ne sont que des options de conforts généralement, qui peuvent être très bien appelés au besoin, via le menu démarrer. Il ne me semble pas nécessaire de les avoir en démarrage automatique. As-tu des questions ?

Bonsoir Pierrot_bricolo Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ---------------- Au premier abord, ton système semble complètement sain. As-tu pu définir quel était le processus qui consommait tant de ressources ? Tu pourrais le voir en ouvrant ton gestionnaire des tpaches (CTRL+ALT+SUPPR) et en regardant les ressources utilisées par chacun des processus. As-tu fait des manipulations depuis ce premier sujet et suite au deuxième que tu as ouvert ici ? Si oui, lesquelles ? Il y a-t-il eu du mieux ? A bientôt.

Heuuuu On va oublier pour celui à 30.000 hein J'indiquerai le lien de ce sujet à mon collègue, il verra par lui même je pense par rapport aux suggestions de chacun.

Bonsoir igla Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ------------ Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge OTMoveIt2 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. Copie-colle la ligne de la zone "Code" ci-dessous dans dans la zone "Paste List of Files/Folders to Move" C:\Program Files\EoRezo EmptyTemp Cliquer sur le bouton rouge Moveit!. Copie-colle tout ce qui se trouve dans la zone Results en réponse sur le forum. Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. Redémarre le pc, et dis moi si le souci persiste, même après avoir redéfini ta page de démarrage sous Firefox. Tu peux désinstaller Navilog, il ne nous est pas utile dans ce cas de figure. Parfois EoRezo et Eo.St sont assez collants. On approfondira si c'est nécessaire.

Bonsoir kristin, Rien de très inquiétant dans tes rapports. L'acucumulation d'outils de sécurité a pu occasionner de fausses lertes et beaucoup de ralentissements et disfonctionnements. Les rapports Antivir et MBAM n'ont rien révélé. Le rapport HijackThis suggère un peu de nettoyage, mais rien de foncièrement infectieux. Il subsiste des soucis particuliers ? Des alertes encore ?

Bonsoir benjamin84 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement -------------- As-tu accès au mode sans échec ? Si tu ne sais pas de quoi il s'agit, vois ceci : aide visuelle.

Bonsoir strictmaximum Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ---------- Pour commencer, pour toi et les lecteurs, il ne faut pas exécuter ComboFix de son propre chef ! C'est un outil puissant qui peut parfois faire plus de mal que de bien suivant comment et quand il est utilisé. Ce n'est un outil à utiliser que lorsque cela vous l'est demandé par un Helper. En plus, je vois que tu l'as exécuté plusieurs fois. Poste moi les rapports précédents, tu les trouveras ici : C:\ComboFix2.txt C:\ComboFix3.txt A bientôt.

Bonsoir biman Je crois qu'un Bonjour ou un bonsoir de ta part ne serait pas de trop quand on poste une demande d'aide. De même, il serait judicieux que tu précises la nature de tes soucis, que tu joignes les rapports des outils qui t'ont fait diagnostiquer des infections, etc.

Bonsoir K38 Rien d'apparent dans ton rapport. Je ne vois pas de pare-feu dans ton rapport ? Je te suggère de désinstaller Ad-Aware 2007, il occasionne souvent de gros ralentissements sur les petites machines. Et son efficacité sur les infections récentes est toute relative.

Bonsoir rossi_kawa Je vois que tu es toujours à IE6, il faudra envisager par la suite lorsque nous aurons fini de basculer à IE7. Pas trop d'éléments visibles pour l'instant dans ton rapport, on va creuser un peu. Désactive le teatimer de Spybot en passant par les options de Spybot : Une fois dans le logiciel, il faut aller dans le menu "Mode" Coche "Mode avancé" puis "Outils"(en bas de page) et enfin "Résident" Décoche cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vbqnxzfwwqnajbnjnaddehm.net/WMR...DXy8EFJUer.html Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur les touches quand on te le demande Une fenêtre internet va s'ouvrir, suis les consignes. Que cela fonctionne ou non, ferme la fenêtre, un rapport va s'ouvrir Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. (il et possible que l'antivirus s'affole lors de l'analyse avec diaghelp, c'est un faux positif, il faut ignorer les alertes. ) A bientôt.

Bonsoir cdtv Et tu me confirmes que cela n'arrive pas du tout avec Firefox ? Cela n'arrive qu'avec Internet Explorer ? Ou alors cela arrive quel que soit le navigateur ?

Bonsoir GATTACANNE Les fichiers sont bien parvenus, je t'en remercie. Comment se comporte le PC depuis la désinstallation totale de McAfee ? Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonsoir baba2209 Le rapport n'est pas inquiétant. Qu'en est-il du rapport SDFIX et du rapport MBAM ?

Re Où se trouvaient tes photos initialement ? Dans un répertoire mes documents d'une session ? (par exemple) ?

HijackThis liste et agence des informations qu'il extrait de la base de registre. Il intervient donc sur la partition système. Si H est une autre partition non système, HijackThis ne va pas lister des entrées dessus, tout simplement. HijackThis n'est pas un outil d'analyse de disques, mais un outil qui extrait des informations, ce n'est pas pareil

On va éviter d'attaquer 3 pc sur un même sujet, on ne va pas s'y retrouver sinon. Manifestement, sur ce troisième PC, le souci ne semble pas d'ordre infectieux. Je t'invite à créer un nouveau sujet dans le sous-forum Software pour ce troisième PC, et à y indiquer ce qui t'arrive très précisément. Car là, cela manque de précisions. Tu parles d'une autre partition (H) et de photos disparues. Mais tu ne dis pas si tu as accès à la partition H via ton explorateur, comment tu fais pour chercher tes photos, ce qui s'est passé pour que tu ne les retrouves plus, etc.

Bonjour Oui, comme je te l'avais dit : << Nous avons là par la dernière manipulation neutralisé l'infection active sur le système et le moyen de propagation de l'infection. Mais les fichiers infectieux sont toujours là, sur l'un de tes supports amovibles ou autres partitions. Je te suggère donc d'analyser tous tes supports avec Antivir, afin que ce dernier traite les fichiers infectieux restants. >>. Nous avions neutralisé la propagation de l'infection, et le processus résident. Mais il subiste (subsistait) des fichiers infectieux, sur tes disques et supports amovibles qu'une analyse Antivir trouvera facilement. C'est pour cela qu'il était impératif de finaliser par une analyse Antivir tous tes supports et disques. Puisque ton autre PC est sous Vista, à part pour le "autorun_off.reg", il te sera nécessaire d'exécuter tous les autres fichiers des outls en faisant un clic-droit dessus et en sélectionnant "exécuter en tant qu'administrateur". Si tu ne fais que double-cliquer dessus, il est probable que les outils n'auront pas les droits nécessaires pour travailler correctement.

Sujet doublon. Suite ici.

Bonjour, Je me suis amusé à faire un petit batch auto-extractible pour aider ceux qui auraient du mal avec les commandes. L'image sera crée dans le répertoire : %systemroot%\UBCDFR\ (où %systemroot% correspond généralement au lecteur C) Il suffit de télécharger le fichier Ubcd-FR.EXE sur le bureau, et double-cliquer dessus afin de l'exécuter. Autoriser les connexions si le pare-feu le demande, et laisser travailler. Une fenêtre noire apparaîtra (Invite de commande), il ne faut pas la fermer. Un message apparaîtra pour indiquer la création de l'archive : Et le répertoire dans lequel se trouve l'archive s'ouvrira : Il ne restera qu'à graver l'image ubcd411fr.iso et par la suite supprimer ce répertoire (C:\UBCDFR). C'est un petit batch basique. Il ne vérifie pas l'intégrité des images et fichiers. Comme il y a du téléchargement automatisé, les Antivirus et autres outils de sécurité peuvent mal réagir dessus (cf rapport virustotal, 2/35.). Les liens de téléchargement des différents fichiers ont été choisis arbitrairement. Voili voilou. En espérant que cela fonctionne chez tout le monde et que cela peut être utile à certains.

Bonjour Bengeltjenb Bien, bonne manipulation, tout s'est très bien passé visiblement. L'infection n'est lus apparente, et ne semble plus active. Si tout va bien, je te fais désinstaller les outils utilisés. Si quelque chose est suspect et que tu le constates, ignore la désinstallation des outils et rapporte moi ce qui ne va pas. En parallèle de la désinstallation des outils, je vais te faire effectuer quelques mises à jour importantes. Relance Hijackthis. Clique sur Open the misc tools sections Clique sur Open uninstall Manager Clique sur Save list Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu dans ta prochaine réponse. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Supprime les éléments suivants sur ton bureau : SDFIX.exe OTMoveIt2.exe Assure toi que les éléments suivants soient supprimés : C:\sdfix C:\_OTMoveIt Réactive l'Antivirus si jamais tu avais dû le désactiver pour nos manipulations. Je t'ai fait télécharger MBAM : je te suggère de le conserver. Dans sa version gratuite, il n'a pas de modules résidents, il n'entre donc pas en conflit avec les outils déja présents. Néanmoins, si tu souhaites le désinstaller, rends toi dans le panneau Ajout/Suppression de programmes pour le faire. Si tout va bien, et uniquement si tout va bien, procède à l'effacement de tes points de restauration afin d'en recréer un, propre et sain. Il est probable que l'infection se trouve présente dans une de tes restaurations. uis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Pour une aide visuelle, tu peux consulter ce lien de Bruce lee. A bientôt, avec les deux rapports demandés.

Bonsoir Bengeltjenb Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement --------------------- Au travail, suis les consignes ci-dessous je te prie. Attention à ce que Bitdefender ne gêne pas les outils, désactive le si nécessaire. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum. Télécharge OTMoveIt2 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. Copie-colle la ligne de la zone "Code" ci-dessous dans dans la zone "Paste List of Files/Folders to Move" C:\WINDOWS\system32\lphcnhqj0et1j.exe C:\Program Files\rhcjhqj0et1j Cliquer sur le bouton rouge Moveit!. Copie-colle tout ce qui se trouve dans la zone Results en réponse sur le forum. Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [lphcnhqj0et1j] C:\WINDOWS\system32\lphcnhqj0et1j.exe O4 - HKLM\..\Run: [sMrhcjhqj0et1j] C:\Program Files\rhcjhqj0et1j\rhcjhqj0et1j.exe Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Joins à ces rapports un nouveau log HijackThis. A bientôt

Re Ton rapport SDFIX est curieux. Ne l'as tu pas modifié ? <- Désolé. Il s'agit d'une nouvelle présentation du rapport. Autant pour moi. Ce PC ne présente plus les symptômes de l'infection. Comment se comporte-t-il ? Nous avons là par la dernière manipulation neutralisé l'infection active sur le système et le moyen de propagation de l'infection. Mais les fichiers infectieux sont toujours là, sur l'un de tes supports amovibles ou autres partitions. Je te suggère donc d'analyser tous tes supports avec Antivir, afin que ce dernier traite les fichiers infectieux restants. Pour le deuxième PC, même manipulation (s'il s'agit toujours d'un XP). S'il ne s'agit pas d'un XP, dis le moi. Tu copies-colles les fichiers que tu as téléchargé sur un support amovible, et tu les insères sur le Bureau du deuxième PC. Tu commences par le fichier autorun_off.reg, puis FlashDisinfector. Redémarrage en mode sans échec et lancement de SDFIX. Tu finis par MBAM, et un rapport HijackThis. Tu peux me mettre les rapports du deuxième PC à la suite si tu le souhaites que l'on contrôle ensemble.

Bonsoir Bon. Rends toi dans ton Menu Démarrer>Exécuter et copie-colle : "C:\Program Files\Internet Explorer\iexplore.exe" -extoff Dis moi comment cela se passe. Il s'agit d'Internet Explorer, mais avec tous les modules complémentaires de désactivé (un mode sans échec pour internet explorer en fait).

Bonsoir petitboudou Tu peux désinstaller HijackThis via le Panneau de configuration>Ajout/Suppression de programmes, ainsi que MBAM si tu le souhaites. Je te suggère toutefois de conserver ce dernier, afin d'effectuer des analyses de temps en temps après l'avoir mis à jour. Si tu n'as pas de soucis particuliers, je t'invite à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientôt.

Même si les outils n'ont rien trouvé, j'aurais souhaité que tu me communiques les rapports. Pour SDFIX : tu le trouveras là : c:\sdfix\Report.txt Pour Mbam : ouvre MBAM, clique sur l'onglet "Rapports/logs", double-clique sur celui d'aujourd'hui (c'est nommé par date) => le Bloc-notes va s'ouvrir, poste le contenu. De même, le log HijackThis est à réaliser en mode normal.