wong

Bonsoir francedemo, Je ne vois rien d'infectieux dans ton rapport. Je suppose que tu connais les lignes 017 puisque tu les as renommées. Tu as beaucoup de processus au démarrage ( inutiles ) : lignes 04. A toi de voir si tu veux optimiser. Cordialement.

Bonjour Miiro, Supprime les utilitaires suivants de ton PC : VirtumundoBeGone et FixVundo.exe ( ne te trompe pas avec VundoFix ), ainsi que tous les rapports. 1°) Relance VundoFix Ferme tous les programmes: il va y avoir arrêt du PC. Double-clique VundoFix.exe afin de le lancer. Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse. Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "Clique sur le bouton Scan for Vundo". 2°)Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse J'attends 2 rapports ( celui de Vundo et celui de HijackThis ). Cordialement.

Bonjour GADGETINE, Pour BitDefender, le nombre de signatures de virus est normal. Si tu as un problème avec BD IS 2008, il y a un forum en français sur lequel tu peux poser tes questions ( il faut s'inscrire ) : http://forum.bitdefender.com/index.php?showforum=59 Tu le feras, éventuellement, à la fin de la désinfection. Mise à jour JAVA : Ton JAVA n'est pas à jour. La dernière version est : Java Runtime Environment Version 6 Update 3 Pour télécharger cette version : http://www.java.com/fr/download/manual.jsp Choisir : Windows ( Installation hors ligne ), une fois le fichier téléchargé, tu l'installes sur le PC. Vérifie ensuite sur ton PC si tu as des anciennes versions ( à supprimer ) : * Java 2 Runtime Environment 5.0 Update 5 - 6 - 7 - 8 - 9 - 10 - 11 et versions 6 Update 1 et 2. * Java 2 Runtime Environment, SE v1.4.2_01 ( à 06 ). Pour supprimer ces versions : 1°) Panneau de configuration > Ajout/Suppression de programmes > SUPPRIMER ( patiente jusqu'à ce que la version en bleu disparaisse ). 2°) C:\Program Files\Java : Supprimer les dossiers concernant les versions de java que tu viens de retirer ( ne conserver que le dossier : jre 1.6.0_03 ). Vide ta corbeille Restauration système : Il s'agit de supprimer tes points de restauration qui peuvent être infectés, et d'en créer un nouveau. Clique droit sur " Poste de travail " Dans le menu déroulant qui s'ouvre, clique sur " Propriétés " Dans la fenêtre qui s'ouvre, Clique sur l'onglet " Restauration du système " Dans la nouvelle fenêtre "Restauration du système" : Coche la case Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs Clique sur " Appliquer " Clique sur " OK " Redémarre ton PC Crée un nouveau point de restauration en faisant l'opération inverse : Réactive la restauration système, et un nouveau point sera automatiquement crée. Je te conseille de créer un point de restauration après chaque mise à jour importante. Avant de terminer, je souhaiterais que tu essayes de faire un scan en ligne avec Kaspersky, en désactivant la protection en temps réel de BitDefender pendant le scan. Cordialement.

RE Miiro, Les dernières versions de Vundo sont assez coriaces. 1°) Téléchargement d'utilitaires : 1.1 - Télécharge VirtumundoBeGone (Secured2k) sur ton bureau : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe 1.2 - Télécharge FixVundo.exe ( de Symantec ) sur ton bureau : http://securityresponse.symantec.com/avcenter/FixVundo.exe 2°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer dans un fichier texte ). Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php 2.1 - Nettoyage avec VirtumundoBeGone Double clique sur VirtumundoBeGone.exe et suis les instructions. Une fois terminé, le rapport VBG.TXT sera crée sur le bureau . (Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu). Copie/Colle le rapport dans ta prochaine réponse 2.2 - Nettoyage avec FixVundo.exe Double clique sur FixVundo.exe pour lancer l'outil de suppression. Clique sur Démarrer pour commencer la procédure puis laissez l'outil s'exécuter. 3°) Redémarre en mode normal 2°)Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse Cordialement.

Bonjour Miiro, et bienvenue, 1°) TéléchargeVundoFix de ATribune : http://www.atribune.org/ccount/click.php?id=4 Enregistre le fichier sur ton Bureau. Ferme tous les programmes: il va y avoir arrêt du PC. Double-clique VundoFix.exe afin de le lancer. Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse. Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "Clique sur le bouton Scan for Vundo". 2°)Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse J'attends 2 rapports ( celui de Vundo et celui de HijackThis ). Cordialement.

RE boubouille, Désolé pour le retard, panne du serveur Tele2 jusqu'à maintenant ( et merci à angélique ). Une question : quel est ton Pare-feu ? 1°) Téléchargement d'utilitaires : Télécharge SmitFraudFix de S!Ri : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Enregistre-le sur ton bureau. Pour utiliserSmitFraudFix: Faux positif : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Télécharge ATF Cleaner par Atribune : http://www.atribune.org/ccount/click.php?id=1 Enregistre-le sur ton bureau ( ou mieux dans un répertoire dédié : C:\ATF\ATF Cleaner.exe ). Télécharge AVG Anti-Spyware de ewido/grisoft sur ton bureau : http://www.ewido.net/en/download/ Lance le depuis l'icône presente sur ton bureau. Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions. Clique sur mise à jour, commence la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. Ferme le programme. Tuto Malekal : http://www.malekal.com/tutorial_AVG_AntiSpyware.html 2°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer dans un fichier texte ). Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php 2.1 - Nettoyage avec SmitFraudFix Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (OUI) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (OUI) et presse Entrée pour remplacer le fichier corrompu. Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Copie/Colle le rapport dans ta prochaine réponse 2.2 - Nettoyage avec AVG Anti-Spyware Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Lance AVG Anti-Spyware Clique sur scanner, puis sur scan complet du système. Si des fichiers malveillants sont trouvés : Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Colle le rapport dans ton prochain message Pour t'aider tu as deux tutos à ta disposition: ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html 3°) Redémarre en mode normal Lance HijackThis : Clique sur Do a scan system and save log file Copie/Colle le rapport HijackThis dans ta réponse J'attends 3 rapports ( celui de SmitFraudFix, de AVG AS, et celui de HijackThis ). Cordialement.

Bonsoir boubouille, Tu as téléchargé un rogue ( un faux antispyware ). Retour dans 30 ' Cordialement.

Bonsoir kini, Pour le fichier trouvé par Antivir ( pskavs.dll est l'active scan de Panda antivirus Online ) il a été supprimé. Si tu veux, tu peux configurer un peu mieux Antivir : Search for rootkits..............: off <== on File heuristic...................: medium <== high Si tu le souhaites tu peux supprimer quelques lignes inutiles dans le rapport ( mais non infectieuses ) : Lance un scan HijackThis Vérifie que HijackThis fera des sauvegardes: Dans Config, coche Make backups before fixing items" , puis clique sur le bouton Back Clique sur Do a system scan only et coche les lignes ci-dessous : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked Ferme HijackThis. Je te conseille de garder ATF Cleaner : petit utilitaire à utiliser en mode sans échec pour vider les caches. Si tu as besoin d'autres renseignements n'hésite pas. Si tu n'as pas d'autres questions à poser : Edite ton 1er message ( édition complète ) et rajoute dans le titre [ Résolu ]. Cordialement.

RE kikidrif, Comme tu n'as pas indiqué " Résolu " sur ton topic, je me permets ces précisions : Tu devrais indiquer à ton ami : 1°) De désinstaller les utilitaires qui ont servis pour la désinfection. 2°) De supprimer la Restauration système, et de créer un nouveau point de restauration. 3°) De mettre à jour son JAVA : http://www.java.com/fr/download/manual.jsp 4°) De dénoncer son infection : Lop.com/CiD Cordialement.

Bonjour fablin, Hello angelique, Merci à angelique pour son intervention. Je ne vois pas de Pare-feu sur ton PC. Est-ce que tu utilises celui de XP ? ( si oui, ce dernier ne filtre que les requettes entrantes, il faudra mettre un vrai Pare-feu ). Ton Antivirus est Avast qui est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3528.php Tu le remplaceras après le nettoyage. 1°) Téléchargement d'utilitaires : Télécharge Clean ( de Malekal ) : http://www.malekal.com/download/clean.zip Enregistre-le sur ton bureau. Tu fais un clique droit sur ton fichier clean.zip et dans le menu déroulant, tu cliques sur extrait tout ou extraire ici. Cela va créer un dossier clean sur ton bureau. Télécharge ATF Cleaner par Atribune : http://www.atribune.org/ccount/click.php?id=1 Enregistre-le sur ton bureau ( ou mieux dans un répertoire dédié : C:\ATF\ATF Cleaner.exe ). Télécharge AVG Anti-Spyware de ewido/grisoft sur ton bureau : http://www.ewido.net/en/download/ Lance le depuis l'icône presente sur ton bureau. Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions. Clique sur mise à jour, commence la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. Ferme le programme. Tuto Malekal : http://www.malekal.com/tutorial_AVG_AntiSpyware.html 2°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer dans un fichier texte ). Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php 2.1 - Nettoyage avec Clean Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. Clean va travailler. Un rapport va etre génèré, Copie/Colle le contenu du rapport dans ta prochaine réponse 2.2 - Nettoyage avec AVG Anti-Spyware[/color] Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Lance AVG Anti-Spyware Clique sur scanner, puis sur scan complet du système. Si des fichiers malveillants sont trouvés : Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Colle le rapport dans ton prochain message Pour t'aider tu as deux tutos à ta disposition: ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html 3°) Redémarre en mode normal Lance HijackThis : Clique sur Do a scan system and save log file Copie/Colle le rapport HijackThis dans ta réponse J'attends 3 rapports ( celui de Clean, de AVG AS et celui de HijackThis ). Cordialement.

Bonjour kini, Pour les résidents je t'ai simplement donné l'explication. Pour un dernier contrôle : Fais un scan en ligne avec Kaspersky : Ouvre internet explorer : Outils > Options internet > onglet "sécurité" et Valide "niveau par défaut". Pour effectuer les scans, ferme toute les pages internet sauf celle du scan, désactive ton antivirus, logiciels de protections ( Guard de AVG ) et logiciels pouvant bloquer les popups ( barres Google, barres Yahoo etc..) Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas !. Accepte l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne Scan le poste de travail ( avec la base antivirus étendue ). Copie/colle le rapport du scan dans ta prochaine réponse Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Pour t'aider à paramétrer les ActiveX : http://cybersecurite.xooit.com/t123-Les-co...les-ActiveX.htm Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda : Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) Copie/colle le rapport Kaspersky ( ou panda ) dans ta prochaine réponse J'attends ton rapport Kaspersky. Cordialement.

Bonsoir fablin et bienvenue, Télécharge Hijackthis V 2.0.2 : http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe Enregistre ce fichier sur le bureau. Ferme tous les programmes ouverts y compris le navigateur ( sauf ton anti-virus et pare-feux ) Fais un double clic sur HJTInstall.exe afin de lancer l'installation ( par défaut il s'installera ici : C:\Program Files\Trend Micro\HijackThis ). Clique sur Install ensuite sur I Accept Clique sur Do a scan system and save log file Cela va t'ouvrir un rapport dans le Bloc-note à la fin du scan. Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée. Enregistre le fichier sous le nom HJT1.txt. Copie/Colle tout son contenu dans ta prochaine réponse. Pour t'aider, voici un Tuto en images : http://cybersecurite.xooit.com/t138-Hijack...-2-0-2.htm#1185 Cordialement.

RE, Pas de problème. Prends ton temps et fais-le calmement. A demain.

RE kikidrif, Tu aurais pu faire le nettoyage. Mais si tu trouves que tout est réglé, pas de problème ( c'est toi qui décide ). Cordialement.

RE kini, 1°) Télécharge ATF Cleaner par Atribune : http://www.atribune.org/ccount/click.php?id=1 Enregistre-le sur ton bureau ( ou mieux dans un répertoire dédié : C:\ATF\ATF Cleaner.exe ). 2°) AVG Anti-Spyware : Présent sur le PC Lance le depuis l'icône presente sur ton bureau. Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour DESACTIVER ces deux fonctions ( sauf si le programme a été acheté ). Clique sur mise à jour, commence la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. Ferme le programme. Tuto Malekal : http://www.malekal.com/tutorial_AVG_AntiSpyware.html 3°) Nettoyage avec HijackThis Lance HijackThis Vérifie que HijackThis fera des sauvegardes: Dans Config, coche Make backups before fixing items" , puis clique sur le bouton Back Clique sur Do a system scan only et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [bDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.bluewin.ch/index_f.html O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/instal...hidden-test.cab Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. 4°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer dans un fichier texte ). Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php 4.1 - Nettoyage avec AVG Anti-Spyware Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Lance AVG Anti-Spyware Clique sur scanner, puis sur scan complet du système. Si des fichiers malveillants sont trouvés : Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Colle le rapport dans ton prochain message Pour t'aider tu as deux tutos à ta disposition: ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html 5°) Redémarre en mode normal Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse J'attends 2 rapports ( celui de AVG AS et celui de HijackThis ). Cordialement.

RE kini, 1°) L'image que tu as mise sur ton message #6 : je ne peux pas l'agrandir ( donc je ne vois rien ). 2°) Les résidents = Protections en temps réel ( Guard de Antivir et Guard de AVG AS ). Tu peux supprimer manuellement les utilitaires cités ( y compris ToolsCleaner2 ). Vérifie dans C:\Program Files qu'il ne reste plus de dossiers correspondants aux utilitaires. Je te fais une procédure pour la suite. @ +

Bonjour kini, Après avoir supprimé ce que tu as téléchargé, essaye avec ce lien. Assure-toi que tu n'as pas un résident qui empèche l'utuilitaire de s'installer. Télécharge ToolsCleaner2 sur ton Bureau : http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe Si ça marche, Copie/Colle le rapport dans ta prochaine réponse. @ +

Bonjour kini, Il arrive que les liens des utilitaires changent ou ne fonctionnent plus. Je cherche le nouveau lien et je reviens. Pour l'instant supprime l'utilitaire de ton PC. @ +

Bonjour tojilan, Supprime les fichiers suivants de ton PC : findlopjob.bat - findlopjob.txt - remlopjob.bat - tuer-lop.reg. 44 Processus dans le Gestionnaire de tâches : c'est beaucoup ( on s'en occupera ensuite ). Tu as 2 logiciels P2P. Lis ce Tuto de Tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544 D'autre part, tu as des traces de Norton sur le PC. 1°) Désactive le TeaTimer de Spybot 2°) Télécharge CCleaner v 2.02.527 : http://www.ccleaner.com/download/builds.aspx Télécharge la version "Standard Build" et installe-la, par dessus la tienne, en suivant la procédure. Attention : DECOCHE la case Yahoo ! Toolbar lors de l'installation Configure-le : Bouton Registre > Coche toutes les cases. Bouton Nettoyeur > Onglet Windows > Coche toutes les cases sauf : Emplacement des téléchargements - Cache de l'arrangement du Menu - Cache taille/position des fenêtres - Désinstallateur de Hotfixes - Personalisation des dossiers. Bouton Nettoyeur > Onglet Apllications > Coche toutes les cases sauf : ton antivirus ( si présent ) et tes anti-spywares ( si présents ). Bouton Options > Bouton Avancé > Coche seulement : Demander pour sauvegarder les modifications du Registre. Ferme CCleaner en cliquant sur la croix ( en haut à droite ). 2°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. Supprime le dossier : C:\Program Files\fichiers communs\Symantec Shared <== ce dossier en rouge Fais une vérification Démarrer > Rechercher > Tous les fichiers et dossiers > Une partie ou l'ensemble du nom de fichier : Tape norton Dans Options avancées ( située en dessous ) : Coche les 3 premières cases, et clique sur Rechercher Si tu trouves des fichiers : Supprime-les. Fais de même en tapant : Symantec 3°) Redémarre en mode normal Lance CCleaner Bouton Nettoyeur : Clique sur le bouton Analyse et ensuite sur le bouton [/b]Lancer le Nettoyage[/b] ( 2 fois ). Bouton Registre : Clique sur le bouton Chercher les erreurs et une fois trouvées : Clique sur le bouton Réparer les erreurs sélectionnées. Accepte la sauvegarde du Registre, et clique sur Réparrer toutes les erreurs. Fais le 2 fois de suite. Ferme CCleaner Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse Indique-moi ce que tu as trouvé pour Norton et Symantec. Cordialement.

Bonjour GADGETINE, Lance HijackThis Clique sur Do a system scan only Coche les lignes suivantes : O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - Startup: Gestionnaire Microsoft Office.lnk = C:\MSOffice\Office\MSOFFICE.EXE O4 - Startup: MS Office - Démarrage accéléré.lnk = C:\MSOffice\Office\FASTBOOT.EXE O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm Ferme toutes les fenêtres toutes les fenêtres et tous les autres programmes. Clique sur Fix Checked. Ferme HijackThis Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse D'autre part, pour BitDefender, je souhaiterais que tu vérifies ceci : Démarrer > Rechercher > Tous les fichiers et dossiers > Une partie ou l'ensemble du nom de fichier : Tape *.avxpnd Dans Options avancées ( située en dessous ) : Coche les 3 premières cases, et clique sur Rechercher Si tu trouve ce fichier : Supprime-le. Fais de même avec les fichiers suivants : *.gzip et *.gz Après mise à jour de BitDefender, dans la fenêtre principale > Onglet " Mise à jour" : Indique-moi le nombre de signatures de virus Cordialement.

Bonjour GADGETINE, Mes excuses pour le retard. Comment se comporte ton PC. As-tu des disfonctionnements ? Je reviens pour un peu de ménage. Cordialement.

Bonjour kini, On va supprimer les utilitaires présents sur le PC, car ceux-ci sont mis à jour régulièrement. Ferme toutes les applications en cours Télécharge ToolsCleaner2 sur ton Bureau. Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale. Ouvre le Poste de Travail > ouvre le Lecteur C:\ Ouvre le dossier ToolsCleaner. Double clique sur ToolsCleaner2.bat et suis les directives. Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt Note : ton bureau va disparaître, c'est normal. S'il n'apparait pas à la fin du scan, fais la manip suivante : CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter" Tape explorer.exe et valide. Cela fera re-apparaître le Bureau. Cet utilitaire se désinstalle tout seul. Il va normalement supprimer HijackThis, mais comme tu n'as pas la dernière version, on va la télécharger ensuite. J'attends le rapport. @ +

Bonjour tojilan, Comme je te vois sur le forum : je vais manger et j'étudie ton rapport. @ +

Bonjour kikidrif, Tu ne m'as pas répondu concernant le problème de piub ? Supprime le fichier findlopjob.bat et le fichier C:\filelopjob.txt. 1°) Analyse de fichier : Fais analyser ce fichier en ligne stp : C:\WINDOWS\system32\tscupgrd.exe Clique sur cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre => parcours ton disque dur , et recherche le fichier tscupgrd.exe que tu trouveras en allant dans le dossier C:\WINDOWS\system32 Tu cliques une fois sur le fichier tscupgrd.exe ( il prend une couleur bleue ) puis tu cliques sur "[b}ouvrir[/b]" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter. Attends bien la fin du scan par tous les antivirus. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ta prochaine réponse. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité, patiente ( un message t'indique le temps que ce prendra pour faire analyser ). et chez Jotti aussi : http://virusscan.jotti.org/ 2°) Télécharge ATF Cleaner par Atribune : http://www.atribune.org/ccount/click.php?id=1 Enregistre-le sur ton bureau ( ou mieux dans un répertoire dédié : C:\ATF\ATF Cleaner.exe ). 3°) Télécharge AVG Anti-Spyware de ewido/grisoft sur ton bureau : http://www.ewido.net/en/download/ Lance le depuis l'icône presente sur ton bureau. Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour DESACTIVER ces deux fonctions. Clique sur mise à jour, commence la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. Ferme le programme. Tuto Malekal : http://www.malekal.com/tutorial_AVG_AntiSpyware.html 4°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. 5°) Nettoyage avec AVG Anti-Spyware Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Lance AVG Anti-Spyware Clique sur scanner, puis sur scan complet du système. Si des fichiers malveillants sont trouvés : Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Colle le rapport dans ton prochain message Pour t'aider tu as deux tutos à ta disposition: ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html J'attends les rapports d'analyses du fichier et le rapport AVG AS. Cordialement.

Bonjour kini, Questions : 1°) Est ce que tu as fait une désinfection de ton PC, car je vois sur le 1er rapport Antivir : ComboFix - FixWareout - SmitFraudFix. 2°) Je ne vois pas de Pare-feu d'installé, utilises-tu celui de XP ? Il faudra en mettre un vrai ( qui filtre les entrées et les sorties ). Ton HijackThis : 1°) Connais-tu ces adresses ? : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netplus.ch/ O14 - IERESET.INF: START_PAGE_URL=http://www.bluewin.ch/index_f.html O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/instal...hidden-test.cab 2°) Il y a aussi des lignes inutiles ( mais non infectieuses ). Cordialement.