Le sioux

Bonsoir jcld Tout d'abord : Regarde, c'est expliqué ici par Gof : http://forum.zebulon.fr/retrouver-ses-mess...il-t100593.html Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC sera nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT. @ suivre.

Re bonjour jcld J'ai besoin de renseignements : Rends toi sur VirusTotal Clique sur "Parcourir" et sélectionne le fichier en gras : Recherche le fichier à analyser, puis clique ensuite sur " Envoyer le fichier". Si VirusTotal dit que le fichier a déjà été analysé, clique sur Ré-analyse le fichier maintenant. Il faut patienter car tu es sur une file d'attente. Le rapport ne sera complet que lorsque tu verras la mention "Terminé"sur la droite. Tuto : http://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm (Merci à Philae) Note : Il est possible que tu aies besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés". Aide toi de B ) ici http://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin. Fais de même pour : Poste les rapports en réponse stp. Re-cache les fichiers et dossiers cachés par la suite pour éviter de faire des bêtises @ suivre

Bonjour tite hachi On devrait pouvoir te débarrasser de cela On a tout d'abord besoin d'un rapport plus complet que celui d'HijackThis : Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés %systemroot%\rsit @ suivre. Note : Un peu d'info @ lire par la suite MSN prévention de Gof : http://forum.zebulon.fr/infection-par-msn-...lm-t130590.html

Bonjour Thanos, lirio 18 Thanos Si tu veux prendre connaissance du rapport ComboFix auto-prescrit par le demandeur apparemment, c'est ici : http://forum.zebulon.fr/log-combofix-t166943.html lirio 18 /!\ Évite de faire des doublons /!\ En créant plusieurs postes pour le même problème, tu vas mobiliser plusieurs personnes pour t'aider qui risquent de te donner différentes consignes qui peuvent interférer l'une avec l'autre, au compte, on ne s'y retrouve plus... Cordialement, Le sioux.

Bonjour ericl et bienvenue sur Zébulon On va voir ce que l'on peut faire ensemble pour remédier à tes soucis * Tout d'abord, tu as parlé d'HijackThis, cela aurait été bien de fournir un rapport de celui-ci pour commencer. * Ce que détecte avast! se trouve isolé dans la restauration, donc pas dangereux tant que tu ne tente pas d'utiliser celle-ci . On la purgera en fin de désinfection pour assainir celle-ci et la rendre fonctionnelle. * avast! est dépassé, la preuve, tes soucis, on verra ensemble pour remplacer avast! par Avira Antivir, plus léger et surtout plus efficace. Si tu es d'accord, je t'expliquerais comment faire le temps voulu . * On va commencer par utiliser un outil capable de supprimer définitivement C:\windows\temp\startdrv.exe Télécharge SDFix d' AndyManchesta via un autre PC et grâce à une clef usb, copie-colle le sur le Bureau du PC infecté. Si le lien ne fonctionne pas, essaie ceux-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe http://sdfix.net/SDFix.exe Double-clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\) Un message (en anglais) va s’ouvrir dans le Notepad, referme celui-ci. Ouvre le dossier SDFix qui vient d'être créé à la racine du disque système (généralement C:\) et double clique sur RunThis.bat pour lancer le script. (L’extension .bat n’est peut être pas visible, en ce cas,clique sur RunThis.) Appuie sur Y puis clique sur [Entrée] pour commencer le processus de nettoyage. /!\ Il est possible que l'outil demande un nouveau redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage./!\ Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Poste un rapport HijackThis fraichement exécuté ainsi que le rapport de SDFix en réponse. @ suivre

Bonjour jcld On va voir ce que l'on peut faire ensemble 1) OTM de Old_Timer Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC sera nécessaire, clique sur Oui/Yes quand cela te sera demandé. 2) Random's System Information Tool (RSIT) Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste en réponse : * Le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés %systemroot%\rsit * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] @ suivre.

Bonsoir b Noel OK. Peux tu me donner le lien de votre discussion stp, merci. @ plus.

Bonjour b Noel Pour le rapport hijackthis c'est OK ce coup la. Pour Windows Defender, si tu ne veux pas l'utiliser, il faut fixer la O4 relative à celui-ci puis stopper et désactiver son service : 1) HijackThis Clique droit sur le raccourci d’HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur : Clique droit sur le raccourci de "Do a System Scan Only" et coche la ligne suivante: Une fois la ligne cochée, ferme toutes les autres fenêtres, tous les autres programmes. Clique sur Fix checked puis clique sur OK. Note : Il est possible que certaines lignes soient absentes, signale-les dans ta prochaine réponse. Ferme HijackThis. 2) Faire apparaître la touche Exécuter avec Vista : Clique droit sur ton bouton Démarrer puis Propriétés / onglet Menu Démarrer / Personnaliser / onglet Avancés coche la touche Exécuter puis clique sur OK puis sur Appliquer et enfin de nouveau sur OK http://www.generation-nt.com/windows-vista...ce-41574-1.html 3) Désactivation service Windows Defender Menu Démarrer / Exécuter tapes services.msc Navigue jusqu'au Service: Windows Defender Double-clique sur la ligne du service en question Windows Defender puis clique sur Arrêter et à Type de Démarrage mettre sur Désactivé puis valide par Appliquer et OK Ferme la fenêtre des services. 4) Rapports Fais redémarrer le PC et poste un nouveau rapport HijackThis en réponse. @ suivre.

Bonsoir b Noel * Pour la capture de MalwareByte's Antimalware, je suis d'accord avec la réponse qui t'a été faite par Leowen Je t'avais deja répondu ici * Si tu le souhaites, on peut en profiter pour corriger quelques lignes via HijackThis pour optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système. Cela désactive du démarrage des programmes qui ne sont pas primordiaux. Un programme utilise des ressources quand il est en cours d'exécution. Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur. Tuto : http://forum.pcastuces.com/hijackthis__fix...bles-f31s16.htm Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. 1) HijackThis Double-clique sur le raccourci d’HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur : Clique droit sur le raccourci de "Do a System Scan Only" et coche les lignes suivantes : Une fois les lignes cochées, ferme toutes les autres fenêtres, tous les autres programmes. Clique sur Fix checked puis clique sur OK. Note : Il est possible que certaines lignes soient absentes, signale-les dans ta prochaine réponse. Ferme HijackThis. 2) Rapports Fais redémarrer le PC et poste un nouveau rapport HijackThis en réponse. @ suivre.

Bonjour b Noel yes, no soucis, fais donc cela Ta capture d'écran n'est pas bonne, que veux tu savoir ? Je ne connais pas Stop Alarm ... par contre Spybot S&D est un bon produit préventif, son scan a la demande est toute fois dépassé comparé à celui de Malware byte's Antimalware. @ suivre.

Bonjour à vous 2 Si tout es OK à présent, on devrait pouvoir conclure avec des conseils de sécurité à appliquer. Confirme moi cela stp. @ suivre.

Bonjour b Noel Pour lo.st, regarde ici http://forum.pcastuces.com/sujet.asp?f=25&s=44099 Télécharge l'outil de Batch_man et suis la procédure (n'oublie pas de désactiver l'UAC de Vista auparavant et de faire un clic droit sur l'outil puis "Exécuter en tant qu'administrateur" Poste le rapport généré et dis moi ce que cela donne @ suivre.

Bonjour b Noel Si tous tes problèmes sont désormais réglés, alors on va pouvoir conclure avec des conseils de sécurité. Dis moi si c'est bien le cas mais je crois qu'il reste soucis avec lo.st via FireFox @ plus.

Bonjour b Noel Merci pour ta sympathique réponse. Pour la suppression d'un compte sur Vista : "Rendez-vous dans le Panneau de configuration. Cliquez sur le raccourci intitulé Ajouter ou supprimer des comptes d'utilisateurs. Ce raccourci est proposé par Windows Vista et se situe au niveau du module Compte d'utilisateurs." Regarde ici http://www.astucesinternet.com/modules/sma...q.php?faqid=136 c'est bien expliqué Dis moi quand c'est OK . @ suivre

Bonjour B noel Je te réponds vite fait du boulot, car je te vois présent en bas de page Pour tes comptes, tu peux donc supprimer le compte Homer ainsi que celui asp net. Pour lo.st, je connais un outil pour s'en débarrasser, mais il faut que je vérifie si il est compatible avec Vista. Je suis content pour toi que Marie est trouvé comment remédier à ce problème d'erreur au démarrage, je ne connaissais pas cette méthode Merci à elle. Je suis désolé de la pietre aide que je t'apporte depuis que nous avons commencé ensemble, je suis peu présent et ai été peu efficace, je te prie de m'en excusé. Amicalement, Le sioux.

Bonsoir b Noel * Ton rapport Hijackthis ne mentionne pas la page de démarrage de lo.st via IE, as tu toujours ce probleme uniquement via FireFox ? * Tu m'avais dit : Mais dans ta copie d'écran je ne vois pas d'autre profil que le tient ... * As tu toujours ce probleme d'erreur au démarrage ? @ plus.

Bonjour B Noel On va refaire le point avec un rapport HijackThis Tuto : http://forum.pcastuces.com/tutoriel_hijack...oriel-f31s8.htm Télécharge HijackThis sur ton Bureau. Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet. Double-clique dessus pour lancer l'installation. Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse. Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis PS Pour supprimer un profil , Démarrer / Panneau de configuration / Compte utilisateur / selectionne le profil à virer puis Supprimer et confirmer la suppression. @ suivre

Bonsoir B Noel Donc pour Firefox et wlm c'est donc OK. Pour C'était ma crainte, ce procédé est appliquable avec Windows XP mais avec Vista, ce n'est pas la même histoire... Pour ton raccourcis desktop.ini sur ton Bureau, c'est parceque tu as du afficher les fichiers et dossiers cachés de la sorte http://www.vista-xp.fr/forum/topic16.html fais la manip inverse et ce fichier ne devrait plus etre visible sur ton Bureau. Pour Malwarebytes Antimalware, l'analyse rapide est suffisante et comme son nom l'indique cela va bien plus vite. Pour Lo.st, je regarde ce que l'on peut faire et te dis cela par la suite. @ plus.

Bondoir B Noel * Pour ton erreur au démarrage , j'ai trouvé cela mais ça s'applique pour XP, je ne sais pas pour Vista ... De Nicolas Coolman Source http://forum.zebulon.fr/la-memoire-ne-peut...ten-t55634.html * As tu fais ce que je t'ai conseillé pour FireFox ? Tu parles d'un moteur de recherche qui porte le nom de lo.st ? aurais tu installé eorezo ? vérifie que eorezo et itsTV ou itsLabel ne soit pas présents dans "programmes et fonctionnalités" sinon, désinstalle les. * Pour WindowsLiveMessenger, désinstalle msn9 et installe Messenger2009 en le téléchargeant à partir de ce lien http://www.windowslive.fr/messenger/ @ plus.

Bonjour b Noel Excuse moi, je suis très peu présent en ce début d'année, plusieurs soucis qui me tiennent un peu éloigné du web ces temps ci. * Pour Toolcleaner et eset scan on line, c'est OK. * Supprime C:\Program Files\Mozilla Firefox\plugins\npclntax_HotbarSA.dll <-- ce fichier en gras * Pour Mozilla FireFox, tu as apparemment cette version Mozilla Firefox 3.1 Beta 2 , je te déconseille les versions beta que ce soit pour Mozilla ou autre. --> Installe FireFox 3.0.5 http://www.mozilla-europe.org/fr/firefox/ (le 1er pour Windows ) * Pour tes problèmes avec WindowsLivemessenger, je ne pourrais pas beaucoup t'aider, et tu pourras créer un sujet dans le forum Optimisation,Trucs&Astuces Quand est il du soucis initial : lenteurs et bugs ? @ bientôt.

Bonjour b Noel Pour Toolcleaner, c'est parce qu'avec Vista, il faut faire un clic droit puis "Exécuter en tant qu'administrateur", j'ai oublié de le mentionner ici http://forum.zebulon.fr/index.php?s=&s...t&p=1332612 Désolé, "donc rebelotte" puis poste le rapport stp. Pour le rapport du scan en ligne eset , il se trouve ici : C:\Programmes\EsetOnlineScanner\log.txt @ suivre.

Bonjour b Noel Pour tes questions, on voit cela par la suite, on finit le nettoyage : 1) ToolsCleaner de A.Rothstein et DJ Quiou On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou. Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau. Double-clique sur ToolsCleaner2.exe et laisse-le travailler Clique sur Recherche et laisse-le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt) 2) Désactive le mode protégé d’ IE7 Lance IE 7 et rends toi dans Outils/Options Internet et dans l'onglet Sécurité désactive le mode protégé d’ IE7 en décochant la case devant Activer le mode protégé puis fais redémarrer le navigateur. 3) ESET Online Scanner Tuto :(Merci à nico-dodo) http://forum.pcastuces.com/eset_online_sca...oriel-f31s9.htm Rends toi sur ESET Online Scanner http://www.eset.com/onlinescan/ Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique maintenant sur Install button Clique a nouveau sur Start Les mises a jours du scan en ligne vont se faire. Ne coche pas Remove found threats Clique sur Scan button Le scan va démarrer, sois patient. Quand le scan sera terminé, clique sur Details tab -->Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back @ suivre car il restera des conseils de sécurité à appliquer.

Re bonsoir b Noel Désinstallation de Kiwee Toolbar Menu Démarrer / Panneau de configuration et dans Programmes et fonctionnalités, navigue jusqu'à Kiwee Toolbar et double clique sur cette ligne précitée puis valide par oui pour commencer la désinstallation de KiweeToolbar. Redémarre ton PC comme demandé et supprime le dossier en gras C:\Program Files\Kiwee Toolbar puis poste moi un nouveau rapport HijackThis stp. Pour MalwareBytes, c'est étrange, as tu bien pris la version gratuite ? Je possède ce produit en version gratuite sur mon PC, je n'ai jamais rencontré ce soucis ... Dans ton screen --> essaie de décocher désactiver la protection ainsi que démarrer avec Windows @ suivre

Bonjour b Noel Je n'ai pas compris ce que tu veux dire ici : On recommence pour ce qui est de Toolbar S&D , cela n'a pas donné l'effet attendu : 1) Désactive le contrôle des comptes utilisateurs (Tu le réactiveras après ta désinfection): Vas dans le menu Démarrer puis Panneau de configuration Double Clique sur l'icône "Comptes d'utilisateurs" Clique ensuite sur Activer ou désactiver le contrôle des comptes d’utilisateurs Décoche «Utiliser le contrôle d’utilisateurs pour vous aider à protéger votre ordinateur» et Valide par OK . Un redémarrage du PC sera nécessaire. 2) ToolBar S&D(Merci à Eric_71, Angeldark, Sham_Rock et XmichouX) /!\Déconnecte toi du net et désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)/!\ Aide en images : http://forum.pcastuces.com/sujet.asp?f=25&s=37316 Double clique sur le raccourci de ToolBar-S&D présent sur ton Bureau. ( Sous Vista : clic droit et "Exécuter en tant qu'administrateur". ) Au menu principal, choisis l'option 2 et valide par la touche [Entrée]. /!\ Ne ferme pas la fenêtre lors de la suppression /!\ Un rapport sera généré. Note : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC. --> Poste le rapport de ToolBar-SD et un nouveau rapport HijackThis. /!\Ré-active ton antivirus / antispyware résident / TeaTimer de Spybot avant de te reconnecter sur le net/!\ @ suivre. PS pour ta "boite de réception et passée en anglais" tu dois pouvoir remettre cela en français via tool (outils) et options ou language

Bonsoir b Noel Je serais absent jusqu'à demain soir, mais je ne t'oublie pas. @ très bientôt.