wong

Bonjour samsam1, Questions : 1°) Est-ce que le PC est à toi. Est-ce que tu est l'Administrateur ? 2°) Est-ce que c'est toi qui a installé PSCS. Regarde dans Ajout/Suppression de programmes et dis moi s'il est présent ? Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip Enregistre le sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créer DiagHelp Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur. Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note. Ce dernier se trouve sur C:\resultat.txt Copie/colle le contenu complet du bloc-note dans ta prochaine réponse Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php @ +

RE mumu sw, Avant de faire une optimisation, il est nécessaire que tu sois certain que ton PC est sain ( qu'il n'héberge pas un malware ), et stable ( pas de disfonctionnements ). De plus, une optimisation se fait toujours avec l'accord du membre, et en expliquant toutes les actions qui seront entreprises Tu peux la faire toi-même en suivant la procédure ci-dessous. Cette procédure est sans danger car tu pourras toujours revenir en arrière. Pour pouvoir suivre ton optimisation, tu peux relever dans la partie inférieure du Gestionnaire de tâches : Le nombre de processus et la charge dédiée. Tu le fais au début, et ensuite à la fin de chaque étape. Pour accéder au Gestionnaire de tâches : Soit : Ctrl + Alt + Suppr ( ou Del ). Soit : Clique droit sur la barre des tâches, et dans le menu déroulant clique sur Gestionnaire de tâches Soit : Démarrer > Exécuter > Tape : taskmgr et clique sur OK ETAPE 1 : Pour une optimisation, la première chose à faire c'est de supprimer tous les processus inutiles qui se lancent au démarrage du PC : Clique sur Démarrer Clique sur Exécuter Dans la fenêtre qui s'ouvre : Tape msconfig et clique sur OK Dans la nouvelle fenêtre : clique sur l'Onglet " Démarrage " Dans la nouvelle fenêtre : Décohe toutes les cases SAUF : Antivirus - Firewall - Anti-spyware, et éventuellement " connexion " Clique sur OK Une nouvelle fenêtre s'ouvre pour te demander de prendre en compte les modifications : Clique sur le bouton Redémarrer Dans la nouvelle fenêtre qui va s'ouvrir ( Utilitaire de configuration système ) : Coche la case " ne plus afficher ce message ", et clique sur OK Pas d'inquiétude : les cases que tu as décochées dans l'onglet Démarrage, tu pourras, éventuellement, les recocher par la suite si cela ne te conveint pas ( en reprenant la procédure indiquée ). 1°) Le cas de ctfmon.exe : ( dont le nom complet est Alternative User Input Services ) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels de reconnaissance de la voix ( Speech recognition ), les logiciels de reconnaissance d'écriture, les claviers braille ou toute alternative au clavier. Il fait partie de la suite Microsoft Office. Il active la barre de language Microsoft Office. C'est un processus non essentiel, qui peut être arrêté : http://support.microsoft.com/kb/282599/fr Pour pouvoir supprimer ctfmon.exe au démarrage, tu dois faire avant : Panneau de configuration > Options régionales et linguistiques > Langues > Détails > Barre de langue > Cocher la case " Arrêtez les services de texte avancés ". Après tu peux décocher la case dans l'Onglet "Démarrage" de msconfig. 2°) Le cas de RECGUARD : Présent sur les ordinateurs HP ou Compaq Ce processus empèche de modifier la partion de secours ( D:\RECOVERY ) qui a permis de faire les CD/DVD de réinstallation. Il vaut mieux conserver ce processus dans MSCONFIG. ETAPE 2 : Configuration des Services Tu dois configurer tes services en te servant du tuto de Tesgaz : http://speedweb1.free.fr/frames2.php?page=service4 Un conseil : Bien lire les commentaires du tuto et, dans le cas où tu as un doute, tu mets le service en MANUEL Pour accéder aux Services, voici 2 solutions : 1°) Démarrer > Exécuter et tape : services.msc 2°) Démarrer > Panneau de configuration : Double-clique sur " Outils d'administration " Double-clique sur " Services " Dans la fenêtre qui s’affiche, tu as accès aux services présents sur ton PC : Vérifie que l'onglet Etendu situé au bas de la fenêtre soit bien actif. Double-clique sur le Service dont tu veux modifier le démarrage. Dans la fenêtre qui s'ouvre, tu as les possibilités suivantes : 1°) Arrêter ce service en cliquant sur le bouton " Arrêter " 2°) Modifier le démarrage en cliquant sur la petite flèche de la fenêtre " Type de démarrage " ( menu déroulant ). Une fois ton choix effectué : Clique sur OK Clique sur le bouton " Appliquer " ( pour prendre en compte tes modifications ). Clique sur OK Clique sur " Fichier " dans la barre des menus. Clique sur " Quitter " Redémarre ton PC Les mises à jour de JAVA et le fichier jusched.exe : En cours. Cordialement.

RE mumu sw, 1°) Merci de l'info pour le lien mort ( ça arrive, ou le site est indisponible ). Je vais rectifier. 2°) Optimisation : Je te mets la procédure demain. 3°) Les nettoyeurs : ATF Cleaner est un exécutable ( qui ne s'installe pas : tu le mets dans un répertoire C:\ATF ). Il est tout petit. Il te permet de nettoyer les caches des navigateurs et de JAVA très simplement en mode sans échec. Easy Cleaner : est un nettoyeur simple, gratuit et en français. CCleaner : gratuit, en français, plus performant et complémentaire de Easy Cleaner. Il faut bien le configurer. 4°) Les Anti-spywares : Ad-Aware : Hum ! il a un scan performant, mais je trouve qu'il ne détecte que des tracking cookies ( il est gratuit et en français ). Spybot : Très bien. Il faut bien le configurer en mode avancé ( gratuit et en français ) A utiliser en mode sabns échec. AVG AS : Très bien. Tu peux le télécharger suivant ton besoin ( simple : mise àn jour et exécution en mode sans échec ). 5°) Ton infection : Le but c'est de la dénoncer. Comme tu as fait ta désinfection sur Zebulon, pas de problème. A demain.

RE mumu sw, Désolé je ne connais pas AVG Antivirus. Peut-être un conflit avec les nombreux processus au démarrage ( c'est pour cela que je t'ai proposé une optimisation ). Cordialement.

RE mumu sw, 1°) Supprimer les utilitaires : Si tu ne veux pas garder certains utilitaires, tu peux les supprimer. NOTE : Pour supprimer les utilitaires utilisés ( sauf ATF Cleaner ), tu peux : Télécharger ToolsCleaner2 ( merci à A.Rothstein ) sur ton bureau : http://perso.orange.fr/Sub-O/ToolsCleaner2.exe Double clique sur ToolsCleaner2.exe et clique sur Extract sans changer la destination initiale. Fais ensuite : Démarrer > Poste de Travail > et ouvre le Lecteur C: Ouvre le dossier ToolsCleaner. Double clique sur ToolsCleaner2.bat et suis les directives. Fais un copier/coller du rapport qui s'ouvre pour le poster dans ta prochaine réponse. Il se trouve dans C:\TCleaner.txt Cet utilitaire se désinstalle de lui-même ATF Cleaner Je te conseille de le garder ( c'est un petit utilitaire qui nettoie les cookies, les caches des différents navigateurs et de JAVA ). Si tu ne veux pas le garder : Supprime le fichier " ATF-Cleaner.exe. 2°) Restauration système Il s'agit de supprimer tes points de restauration qui sont infectés, et d'en créer un nouveau. Supprime tous tes points de restauration : Clique droit sur " Poste de travail " Dans le menu déroulant qui s'ouvre, clique sur " Propriétés " Dans la fenêtre qui s'ouvre, Clique sur l'onglet " Restauration du système " Dans la nouvelle fenêtre "Restauration du système" : Coche la case Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs Clique sur " Appliquer " Clique sur " OK " Redémarre ton PC Crée un nouveau point de restauration en faisant l'opération inverse : Réactive la restauration système, et un nouveau point sera automatiquement crée. Je te conseille de créer un point de restauration après chaque mise à jour importante. 3°) Optimisation Tu as beaucoup de processus qui se lancent inutilement au démarrage ( lignes 04 dans HijackThis ). C'est une des sources de ralentissemant d'un PC. Si tu veux je peux te donner une procédure simple et sans risques pour optimiser ton PC. 4°) Les Nettoyeurs : EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Ne pas toucher au bouton "DOUBLONS". CCleaner : - Téléchargement : http://www.ccleaner.com/downloadbuilds.asp - Tutoriel 1 : http://perso.wanadoo.fr/jesses/Docs/Logiciels/CCleaner.htm Lors de l'installation, DECOCHER la case pour l'installation de la Toolbar de Yahoo. jv16 Power Tools ( dernière version gratuite ) : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://forum.telecharger.01net.com/microhe...messages-1.html NOTE : si tu possédes le logiciel de gravure "NTI CD&DVD Maker" ( fourni avec les PC ACER ) il y a un bug lorsqu'on utilise le "Nettoyeur de registre" ( suppression des points vets ), le logiciel ne démarre plus. Cocher les clés concernant ce logiciel, et les exclure de l'analyse.. 5°) Ton comportement : la sécurité commence ici !. Lire le post N°1 de Tesgaz : http://forum.zebulon.fr/index.php?showtopic=66888 6°) Dénonce ton infection : Cordialement EDIT : Mise à jour du lien vers nouvelle version de ToolsCleaner2

Bonsoir mumu sw, Merci pour l'upload sur le site de IL MAFIOSO. Ca pourra servir à tout le monde. Comment se comporte ton PC ? Retour dans 40' pour la suite. Cordialement.

Bonsoir samsam1, Tu as bien travaillé. On passe à la suite. Il y a 2 fichiers dont j'ai un doute : C:\Program Files\PSCS\data\sysmon32.exe <== surtout celui-ci C:\Program Files\PSCS\data\symserv.exe On va vérifier : Clique sur cette adresse => http://www.virustotal.com/en/indexf.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre => parcours ton disque dur , et recherche le fichier sysmon32.exe que tu trouveras en allant dans le dossier C:\ Program Files\PSCS\data Tu cliques une fois sur le fichier sysmon32.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" . Le scan de ce fichier va débuter, patiente bien jusqu'à la fin du scan. Tu n'as plus qu'à sélectionner puis Copier/Coller l'analyse dans ta prochaine réponse ( dans le cas où aucun malware n'est trouvé, tu me l'indique simplement ). Tu fais la même chose avec le fichier symserv.exe ( c'est dans le même dossier ). Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Analyse aussi ces deux fichiers chez Jotti : http://virusscan.jotti.org/ C'est le même principe. @ +

Bonjour mumu sw, J'espère que tu as pu uploader le fichier onceggcks.exe sur le site de IL MAFIOSO. Beaucoup de lignes 04 dans ton rapport ( on verra après ), tu vas faire une vérification : Scan en ligne avec Kaspersky : Ouvre internet explorer : Outils > Options internet > onglet "sécurité" Valide "niveau par défaut". Toujours sur Internet explorer : Outils > Options internet > onglet "avancé" valide "Paramètres par défaut". Pour effectuer les scans, ferme toute les pages internet sauf celle du scan, désactive ton antivirus, logiciels de protections ( Tea Timer ) et logiciels pouvant bloquer les popups ( barres Google, barres Yahoo etc..) Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas !. Accepte l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne Scan le poste de travail Copie/colle le rapport du scan dans ta prochaine réponse Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Pour t'aider à paramétrer les ActiveX : http://cybersecurite.xooit.com/t123-Les-co...les-ActiveX.htm Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda : Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) Copie/colle le rapport Kaspersky ( ou panda ) dans ta prochaine réponse J'attend ton rapport Kaspersky. Cordialement.

RE jazz2000, Infection Lop.com Pour te faire une procédure pour éliminer Lop.com, fais ceci : Fichier findlopjob 1°) Création du fichier findlopjob Faire un copier/coller de la ligne ci-dessous ( dans la zone "Code" ) dans le Bloc-notes ( sans le mot code ). Note: Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée. Enregistrer le fichier sur le Bureau sous le nom de findlopjob.bat Attention: l'extension doit être .bat , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.." Si l'extension est .bat.txt, renommer le fichier en .bat dir %Windir%\tasks /a h > c:\filelopjob.txt 2°) Utilisation du fichier findlopjob.bat Faire un double clic sur findlopjob.bat ( une petite fenêtre à fond noir va apparaître puis disparaître très rapidement ). 3°) ]Résultat Copie/Colle le contenu du fichier c:\filelopjob.txt dans ta prochaine réponse. @ +

RE jazz2000, Tu ne m'as rien dit sur les certificats ( en as-tu trouvé d'autres ? ). Tu as raison, mon lien pour HijackThis a changé. Je vais le rectifier. Pour indentifier une infection, on a besoin d'un rapport HijackThis ( regarde les topics de désinfection ). Des infos sur ton système en public : Il n'y a pas de problème. Tu peux le faire sans inquiétude. Pour l'instant on traité l'infection Magic Control. J'attends ton rapport HijackThis. Cordialement.

Bonjour mumu sw, Le fichier onceggcks.exe est très peu détecté par les antivirus. Il serait intéressant de le fournir à Il Mafioso auteur de Navilog1 afin qu'il l'analyse. Si ton fichier est encore présent sur le PC, fais cette procédure qui ne te prendra que quelques secondes En te remerciant à l'avance. Je reviens pour la suite

RE jazz2000, 1°) Lance Navilg1 Double clique sur le raccourci navilog1 sur ton bureau. Une fenêtre noire va s'ouvrir. Appuie sur une touche à chaque fois qu'il te sera demandé de le faire. Dans la fenêtre de choix qui s'ouvre : Choisis l'option 2 ( Désinfection automatique avec prise en charge des résultats de Blacklight ), pour celà Tape sur la touche 2 de ton clavier et Valide en appuyant sur Entrée Laisse le fix faire son travail cela peut durer un certain temps. Le fix va t'informer qu'il va alors redémarrer ton PC ( Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts ). Appuie sur une touche de ton clavier comme demandé ( si ton Pc ne redémarre pas automatiquement, fais le toi même ). Au redémarrage de ton PC, choisis ta session habituelle. Navilog1 terminera la désinfection. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc-note va s'ouvrir. Sauvegarde le rapport ( sur ton bureau par exemple ) de manière à le retrouver. Referme le bloc-note. Ton bureau va réapparaitre Copie/Colle ce rapport dans ta prochaine réponse NOTE : Le rapport se trouve également ici : C\cleannavi.txt Si ton Bureau ne réapparaît pas, fais ceci : Clique simultanément sur Ctrl + Alt + Suppr : le Gestionnaire de tâches va s'ouvrir. Rends-toi à l'onglet "processus". Dans la barre des menus, Clique sur Fichier, et dans le menu déroulant Clique sur Nouvelle tâche ( Exécuter.. ) Dns la fenêtre qui s'ouvre, TapeExplorer puis valide. 2°) Suppression des certificats Cliques sur Démarrer Cliques sur Panneau de configuration Cliques sur Options internet Cliques sur Onglet "Contenu" Cliques sur Onglet "Certificats" Si tu trouves ceci, en particulier dans "éditeurs approuvés": electronic-group egroup Montorgueil VIP Sunny Day Design Ltd Supprimes les Télécharge Hijackthis V 2.0.2 : http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe Enregistre ce fichier sur le bureau. Ferme tous les programmes ouverts y compris le navigateur ( sauf ton anti-virus et pare-feux ) Fais un double clic sur HJTInstall.exe afin de lancer l'installation. Clique sur Install ensuite sur I Accept Clique sur Do a scan system and save log file Cela va t'ouvrir un rapport dans le Bloc note à la fin du scan. Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée. Enregistre le fichier sous le nom HJT1.txt. Copie/Colle tout son contenu dans ta prochaine réponse. Pour t'aider, voici un Tuto en images : http://cybersecurite.xooit.com/t138-Hijack...-2-0-2.htm#1185 J'attends donc 2 rapports : celui de Navilog1 ( C\cleannavi.txt ) et celui de HijacThis. Cordialement.

Bonsoir samsam1, Bien content que tu ais pu lancer FixWareout qui a fait son travail. NOTE : Etant donné la longueur de la procédure, je te conseille de l'imprimer ( ou de sélectionner toutes les lignes, puis de copier cette sélection dans un fichier texte sur ton PC ). En mode sans échec tu n'auras pas accès à Internet. Il faut exécuter toutes les étapes sans interruption, dans l'ordre exact indiqué ci-dessous. Si tu ne comprends pas un élément, demande des explications avant de commencer la désinfection. Cette procédure doit être effectuée en ayant ouvert ta session normale : ton nom "Administrateur" ( ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec). Prends ton temps, et fais-le calmement. La procédure n'est pas compliquée. 1°) Démarrer > Panneau de configuration > Ajout/Suppression de programmes : Vérifie si CiD Help est présent. Si OUI : Clique sur Supprimer pour le désinstaller ( tu auras un imprimé à remplir ) 2°) Téléchargement d'utilitaires : 2-1 Télécharge ATF Cleaner par Atribune : http://www.atribune.org/ccount/click.php?id=1 2-2 Télécharge AVG Anti-Spyware de ewido/grisoft : http://www.ewido.net/en/download/ Lance le depuis l'icône presente sur ton bureau. Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions. Clique sur mise à jour, commencer la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. Ferme le programme. 3°) Vérifie d'avoir accès à tous les fichiers : Démarrer > Poste de travail ou autre dossier > Menu Outils > Option des dossiers > Onglet Affichage : Coche le bouton devant : Afficher les fichiers et dossiers cachés Décoche la case : Masquer les extensions des fichiers dont le type est connu Décoche la case : la case : Masquer les fichiers protégés du système d'exploitation Clique sur : Appliquer à tous les dossiers 4°) Création du fichier tuer-lop.reg Faire un copier/coller des lignes ci-dessous ( dans la zone "Code" ) dans le Bloc-notes. Note: Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée. Enregistrer le fichier sous le nom de tuer-lop.reg Attention : Il y a une ligne blanche après la dernière ligne L'extension doit être .reg , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.." Si l'extension est .reg.txt, renommer le fichier en .reg REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "secondjoysoapmode"=- 5°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php 5.1 - Désinstallations Démarrer > Panneau de configuration > Ajout/Suppression de programmes : a) MSN Plus ! est présent : Clique sur Supprimer, et Coche : Désinstaller Note: Tu pourras le réinstaller après désinfection, s'il t'est indispensable, mais à condition de ne pas installer le/les sponsors. 5.2 - Exécute le fichier tuer-lop.reg Faire un clic droit sur "tuer-lop.reg", puis dans le menu contextuel choisir Fusionner et accepter la fusion dans le registre. 5.3 - Nettoyage avec HijackThis Lance un scan HijackThis : Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {9A80093E-42C0-3B24-10AD-BFB07D6A44D2} - C:\DOCUME~1\samladen\APPLIC~1\ADMINR~1\Flag upload.exe (file missing) O2 - BHO: (no name) - {C143FC98-DF1E-3F7C-4694-A456B9BFDC1E} - C:\DOCUME~1\samladen\APPLIC~1\ADMINR~1\Flag upload.exe (file missing) O3 - Toolbar: (no name) - {4247D6E0-BE58-4B7A-B8F4-D295D8AB4763} - (no file) O4 - HKLM\..\Run: [secondjoysoapmode] C:\Documents and Settings\All Users\Application Data\LiveDrvSecondJoy\heartdata.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. 5.4 - Suppressions manuelles : Dans Poste de travail > Disque local C : Supprime les fichiers/dossiers suivants s'ils sont présents : C:\Documents and Settings\All Users\Application Data\LiveDrvSecondJoy\heartdata.exe <== ce fichier en rouge C:\Documents and Settings\All Users\Application Data\LiveDrvSecondJoy <== ce dossier en rouge 5.5 - Vide le contenu de la corbeille : 5.6 - Masque les fichiers/dossiers cachés ou protégés Décoche le bouton, et recoche les cases ( voir en 3° ) 6°) AVG Anti-Spyware 6.1 - Nettoyage pour utiliser AVG Anti-Spyware Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. 6.2 - Lance AVG Anti-Spyware Clique sur scanner, puis sur scan complet du système. Si des fichiers malveillants sont trouvés : Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Colle le rapport dans ton prochain message Pour t'aider tu as deux tutos à ta disposition: ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html 7°) Redémarre en mode normal Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse J'attends 2 rapports ( celui de AVG AS et celui de HijackThis ). @ +

Bonsoir kapia08, Tu aurais pu mettre le rapport Kaspersky. C'est pas grave. Est-ce que tu as supprimé : videoAccessCodecInstall.exe ( tu as noté qu'il se trouvait sur ton bureau ) ? Refais un scan BitDefender stp, et si Trojan.Download.Zlob est trouvé : copie/colle la/les lignes indiquées par BitDefender. Questions : 1°) Est-ce que c'est toi qui a installé Yahoo ! Toolbar ? 2°) Dans ta version de BitDefender as-tu le Firewall et l'Anti-spyware ? @ + pour la suite

Bonjour mumu sw, Je ne sais pas si dans AVG7 que tu as sur ton PC, est inclus AVG Anti-spyware. Si oui, tu as simplement à le mettre à jour et suivre la procédure. 1°) Téléchargement d'utilitaires : 1°) Télécharge ATF Cleaner par Atribune : http://www.atribune.org/ccount/click.php?id=1 2°) Télécharge AVG Anti-Spyware de ewido/grisoft : http://www.ewido.net/en/download/ Lance le depuis l'icône presente sur ton bureau. Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions. Clique sur mise à jour, commencer la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. Ferme le programme. 2°) Nettoyage Lance HijackThis Clique sur Do a system scan only coche les lignes ci-dessous : O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) Ferme toutes les fenêtres, sauf le logiciel Hijackthis. Clique sur Fix checked puis ferme HijackThis. 3°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php 4°) AVG Anti-Spyware 4.1 - Nettoyage pour utiliser AVG Anti-Spyware Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. 4.2 - Lance AVG Anti-Spyware Clique sur scanner, puis sur scan complet du système. Si des fichiers malveillants sont trouvés : Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Colle le rapport dans ton prochain message Pour t'aider tu as deux tutos à ta disposition: ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html 5°) Redémarre en mode normal Copie/Colle un nouveau rapport HijackThis dans ta prochaine réponse @ +

Bonjour samsam1 et Gof, 1°) Supprime les fichiers suivants : sur le bureau : Look2Me-Destroyer.exe sur le bureau : Look2Me-Destroyer.txt sur le bureau : combofix.exe à la racine : C:\ComboFix-quarantined-files.txt à la racine : C:\Qoofix à la racine : C:\Combofix à la racine : C:\ComboFix.txt 2°) Lance FixWareout : Ferme toutes les fenêtres de programmes. Fais un double clic sur FixWareout.exe pour lancer le programme. clique sur Next clique sur Install Assure toi que "Run fixit" est activé Clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur : Fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, Poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis. Attention, si ( et seulement si )durant la procedure tu perds ta connexion utilise LSPfix comme cela : Démarre LSPfix Coche "I know what I'm doing" Clique sur "Finish". Redémarre ton pc A suivre la procédure pour Lop.com @ +

RE samsam1, Il semblerait qu'il y ait eu un problème, car je ne voyais pas le rapport C:\filelopjob.txt . Tu n'as pas de tâche planifiée. Dès que Gof aura donné son avis, je fais la procédure pour Lop.com. Bonne nuit.

Bonjour samsam1, Ben je vois rien. Il faut Copier/Coller le fichier C:\filelopjob.txt dans ta réponse. Ce fichier recherche la tâche planifiée qui reinjecte Lop. Dans le cas où elle existe, il est necessaire de la supprimer. @ +

Bonjour samsam1 et Gof, Je suis content que tu ais pu lancer combofix et Look2Me-Destroyer sans avoir la même restriction que pour FixWareout. Il semble que Look2Me-Destroyer t'a redonné tes droits administrateur. Je vais attendre l'avis de Gof pour continuer. En attendant, et pour te faire une procédure pour éliminer Lop.com, fais ceci : Fichier findlopjob 1°) Création du fichier findlopjob Faire un copier/coller de la ligne ci-dessous ( dans la zone "Code" ) dans le Bloc-notes ( sans le mot code ). Note: Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée. Enregistrer le fichier sur le Bureau sous le nom de findlopjob.bat Attention: l'extension doit être .bat , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.." Si l'extension est .bat.txt, renommer le fichier en .bat dir %Windir%\tasks /a h > c:\filelopjob.txt 2°) Utilisation du fichier findlopjob.bat Faire un double clic sur findlopjob.bat ( une petite fenêtre à fond noir va apparaître puis disparaître très rapidement ). 3°) Résultat Copie/Colle le contenu du fichier c:\filelopjob.txt dans ta prochaine réponse. @ +

Bonjour LoGiC, Ce MDM m'a bien fait réfléchir, et j'ai suivi les conseils de Tesgaz dans son tuto sur les services. Tout marche bien sur mes PC. Amicalement.

Bonjour mumu sw, Pour moi, onceggcks.exe est un fichier infectieux. On va vérifier : C:\WINDOWS\system32\onceggcks.exe Clique sur cette adresse => http://www.virustotal.com/en/indexf.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre => parcours ton disque dur , et recherche le fichier onceggcks.exe que tu trouveras en allant dans le dossier C:\WINDOWS\system32 Tu cliques une fois sur le fichier onceggcks.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" . Le scan de ce fichier va débuter, patiente jusqu'à la fin du scan. Tu n'as plus qu'à sélectionner puis Copier/Coller l'analyse dans ta prochaine réponse ( dans le cas où aucun malware n'est trouvé, tu me l'indique simplement ). Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Analyse aussi le fichier chez Jotti : http://virusscan.jotti.org/ @ +

Bonsoir Phengizy et LoGiC, Aux conseils judicieux donnés par LoGiC, je me permets de rajouter : 1°) O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" Tu peux supprimer le processus au démarrage ( avec msconfig ). 2°) MDM ( Machine Debug Manager ), à moins que tu saches analyser un débogage de script, tu peux désactiver ce service ( qui utilise de la ressource ). Cordialement à vous.

Bonjour mumu sw, Un fichier n'a pas été supprimé. 1°) Supprime le fichier cleannavi.txt que tu as placé sur ton bureau ( ou avec le nom que tu lui a donné ). 2°) Repasse "Navilog1" Option2 comme tu viens de la faire. Laisse le rapport s'enregistrer dans C\cleannavi.txt Copie/Colle ce rapport dans ta prochaine réponse @ +

Bonsoir Gof, Je te remercie de ton intervention car j'ai du mal à lui faire retrouver ses droits. Amitiés.

Bonsoir gubule, La mise à jour de MRT.exe ( Outil de suppression de logiciels malveillants ) ne perturbe pas le fonctionnement du PC. Tu peux faire une vérification de ton DD, et une défragmentation. Passe un nettoyeur ( CCleaner ou EasyCleaner ). Après mise à jour de Kaspersky, fais un scan complet de ton PC, et si le problème persiste, ouvre un nouveau topic dans le forum " Software " ou " Optimisation ". Cordialement.