Le sioux

Bonsoir doc charly Bien joué * A propos d'avast! : Sache qu'avec avast!, tu n es pas très bien protégé: il te l'a prouvé ... Comparatif avast! VS Antivir : http://forum.malekal.com/ftopic3528.php Si tu es d accord et que tu te décides à installer Antivir (plus efficace, plus léger, mais en anglais simple à utiliser et très prochainement en français !) , il va te falloir désinstaller avast! d abord, je t indiquerai comment procéder dans un prochain poste. * Bon, sinon, toujours présence de cette ligne : O20 - AppInit_DLLs: hqnlyu.dll On pourra essayer de la fixer/corriger via HijackThis en mode sans échec, mais auparavant, on va regarder de plus prêt au cas où autre chose empêcherait sa suppression : Télécharge System Repair Engineer - SREng de Smallfrogs sur ton Bureau. Extrais tout son contenu sur ton Bureau(Clic droit sur le fichier .zip >> "Extraire tout...") Du dossier sreng2 qui se trouve maintenant sur ton Bureau, double-clique sur SREngPS.exe afin de lancer l'outil Clique sur Smart Scan Ensuite, clique sur le bouton [scan]. L'analyse durera quelques instants. Lorsque le scan est terminé, clique sur le bouton [save Reports] Sauvegarde le rapport sur ton Bureau. --> Copie/colle le contenu du fichier SREnglLOG.log dans ta prochaine réponse, s'il te plaît. @ suivre

Bonsoir Nancy Merci pour ta réponse, je ne le connais pas, mais il n'a pas bien fait son travail, cela dit, vu les différentes failles de sécurité présentes sur ton PC ... (comme dit dans mon premier message) On en voit le bout , on va continuer le ménage avec la manip qui suit et on finira par un scan en ligne pour être sur de ne rien laisser trainer, puis on s'afférera à sécurisé ton PC. (Il me reste néanmoins quelques doutes sur certains fichiers listés par SDFix) On affine le nettoyage : Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Lancer le nettoyage. Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 4) Rapports Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre. Edit : Je n'avais pas vu cela : Non, ce n'était pas prévu, signale moi cela si ça se reproduit, merci.

Bonsoir popot Antivir a saisi un élément qui se trouvait dans la quarantaine de Spybot S&D. Par contre, réglages à revoir Je t'avais écrit : Penses à effectuer ces réglages avant le prochain scan Sinon, je vois que tu as bien suivis mes conseils, et j'en suis content. Salut.

Bonsoir tit stjean Ca y est de retour de vacances. Kaspersky te signale des vulnérabilités sur ton PC, des programmes qui ne sont pas à jour, la console Java, AcrobateReader et OpenOffice. On peut tenter de faire un scan en ligne chez Kaspersky, mais je doute qu'il trouve quelque chose de plus que ton antivirus lui même. Si ton PC fonctionne comme il faut, on va pouvoir conclure, je te donnerai aussi les infos nécessaires pour mettre à jour tes programmes qui ne le sont pas. @ suivre car il reste des conseils de sécurité à appliquer.

Re Avec plaisir * On continu, ton PC est aussi infecté par un ver qui se repend via myspace ou facebook, on va s'occuper de son cas : Télécharge OTMoveIt2 de Old_Timer sur ton Bureau. Double clique sur OTMoveIt.exe pour le lancer. Copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste standard List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. Le résultat apparaîtra dans le cadre Results. Clique sur Exit pour fermer. Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression. si c'est le cas accepte par Yes. --> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure) ainsi qu'un nouveau rapport HijackThis. * Par contre, avant de poursuivre, je t'avais dit dans mon premier message : J'aurai souhaité une réponse de sorte que je puisse te conseiller d'installer avira antivir, un antivirus gratuit , performant et léger. @ suivre

Re bonsoir OK, bien joué. * au sujet de Je crois que l'on va faire comme pour la console de récupération ... on va "laisser tomber" Si ce n'est pas encore fait, alors : supprime ComboFix comme demandé via menu Démarrer , Exécuter copie-colle ComboFix /u puis valides par OK. Puis supprime C:\Qoobox et C:\ComboFix et vide ta poubelle. * Pour Malwarebytes' Anti-Malware : C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765 je pense que tu peux te séparer d'Ad-Aware qui n'est pas à la hauteur. Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. * Pour CCleaner : Tu peux le garder et l'utiliser fonction "Nettoyeur" sans modération , re-coche seulement dans avancés "Ne pas effacer fichiers...48h" Un petit complément d’info sur celui-ci : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité. Un soucis persiste, une ligne continue de "s'accrocher" O20 - AppInit_DLLs: hqnlyu.dll 1) Création du Fix.Reg Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) : /!\ Important : REGEDIT 4 doit être sur la toute 1ere ligne sinon le fix ne fonctionnera pas. /!\ Puis "Fichier"/"Enregistrer sous" : dans : sur le Bureau Nom du fichier : fix.reg Type de fichier : "Tous les fichiers" Clique sur "Enregistrer" /!\ Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"./!\ N'y touche pas pour le moment. 2) Redémarre en mode sans échec Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée] Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 3) Utilisation du Fixreg Double clique sur le fix.reg sur ton Bureau Tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "Oui" 4) Rapport --> Fais redémarrer ton PC en mode normal puis poste un nouveau rapport HijackThis en réponse stp. @ suivre

Bonsoir millechoseatedire Je m'étonnes de ta réponse, je me renseigne et te tiens au courant. @ plus.

Re bonsoir Bien joué, par contre MyWebSearch s'accroche, on reviendra sur son cas par la suite, tout d'abord, fais ce qui suit stp : Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela : * Avec Firefox - clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous... - dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer * Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox. Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau. (Tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec) Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection 1) Télécharge SDFix d' AndyManchesta Télécharge SDFix d' AndyManchesta sur ton Bureau. Si le lien ne fonctionne pas, essaie ceux-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe http://sdfix.net/SDFix.exe Double-clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\) N'y touche pas pour l'instant. 2) Redémarre en mode sans échec Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée] Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. Double-clique sur "Discussion en cours.htm" situé sur ton Bureau afin de suivre les instructions comme il faut. 3) SDFix Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. /!\ Il est possible que l'outil demande un nouveau redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage./!\ Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.[/b] 4) Rapports : Poste un nouveau rapport HijackThis et le rapport de SDFix en réponse. @ suivre

Hello Doc Ouaips, cela parait OK, dommage que cela ne soit pas "passé" ... C'est un de nos outils OAD, pris à tort comme une cochonnerie, no soucis à se faire à son sujet. (Edit : Je t'avais d'ailleurs mis en garde à ce propos http://forum.zebulon.fr/index.php?s=&s...t&p=1284523 ) OK, j'attends de tes nouvelles @ plus.

Bonsoir Nancy /!\ Attends, on fera cela par la suite. Pour le moment, on nettoie ton PC : /!\Déconnecte toi du net et désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)/!\ Aide en images : http://forum.pcastuces.com/sujet.asp?f=25&s=37316 Double clique sur le raccourci de ToolBar S&D présent sur ton Bureau. ( Sous Vista : clic droit et "Exécuter en tant qu'administrateur". ) Au menu principal, choisis l'option 2 et valide par la touche [Entrée]. /!\ Ne ferme pas la fenêtre lors de la suppression /!\ Un rapport sera généré. Note : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC. --> Poste le rapport de ToolBar-SD et un nouveau rapport HijackThis. /!\Ré-active ton antivirus / antispyware résident / TeaTimer de Spybot avant de te reconnecter sur le net/!\ @ suivre.

Bonsoir doc charly Bien joué. 1) Vérification sur VirusTotal Je voudrai vérifier quelque chose, une dll que je trouve à un emplacement qui me laisse perplexe : C:\Program Files\dao350.dll Rends toi sur VirusTotal Clique sur "Parcourir" et sélectionne le fichier en gras (dans la citation) : Recherche le fichier à analyser, puis clique ensuite sur " Envoyer le fichier". Si VirusTotal dit que le fichier a déjà été analysé, clique sur Ré-analyse le fichier maintenant. Il faut patienter car tu es sur une file d'attente. Le rapport ne sera complet que lorsque tu verras la mention "Terminé"sur la droite. Tuto : http://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm (Merci à Philae) Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés". Aide toi de B) ici http://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin. 2) Remontées d'information : Peux tu te rendre à C:\Qoobox et faire un clic droit et zipper puis envoyer ce zip par mails à cette adresse stp : http://www.bleepingcomputer.com/submit-malware.php?channel=4 C'est pour le développeur de l'outil, merci. 3) Suppression de ComboFix et ses back up Menu Démarrer , Exécuter copie-colle ComboFix /u puis valides par OK. Puis supprime C:\Qoobox et C:\ComboFix si cela n'est pas déjà fait et vide ta poubelle. **** Puis : **** Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Lancer le nettoyage. Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 4) Rapports Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre.

Re bonsoir doc charly Peux tu me poster également un nouveau rapport HijackThis stp. Merci. @ plus tard.

Bonsoir millechoseatedire Navilog1 option 2 /!\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\ Regarde ici si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Double-clique sur le raccourci de Navilog1 présent sur ton Bureau. Au menu principal, fais le choix 2 Laisse toi guider et patiente. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle, si nécessaire. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le Bloc-notes va s'ouvrir. Sauvegarde le rapport sur ton Bureau de manière à le retrouver. Referme le Bloc-notes. Ton Bureau va réapparaître. Note : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches. Clique en haut à gauche sur Fichier et choisis "Nouvelle tâche" (Exécuter ...) Tape explorer et valide. Cela fera apparaître ton Bureau. --> Poste le rapport de Navilog1 (contenu du fichier cleannavi.txt) en réponse ainsi qu'un nouveau rapport HijackThis et dis moi si tu constates des améliorations. /!\ Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur Internet. /!\ @ suivre.

Bonsoir doc charly OK. Laisse tomber pour la console de récupération ... Je répondrais plus en détails à tes questions par la suite, la je file au taff ... désolé On continue : ComboFix avec CFScript : /!\ Note: Le code ci-dessous a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système./!\ Sélectionne le texte suivant (en citation) dans son intégralité : Copie le texte sélectionné (CTRL+C). Ouvre le Bloc-notes [/b](Démarrer / Tous les Programmes>Accessoires >bloc-notes). Colle le texte copié dans ce Bloc-notes (CTRL+V). Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt /!\Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement /!\ (Aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Fais un Glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix (sur ton Bureau) comme ici : Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide. Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu (si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt ) , ainsi qu’un nouveau rapport HijackThis. /!\Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\. @ suivre

Bonjour doc charly Merci. J'ai fini, cela fait du bien de rentrer chez soi. Un pare-feu, un antivirus, un anti-spyware résident (TeaTimer de Spybot S&D) et un anti-malware pour des scans de surveillance, le tout avec un Windows et les différents programmes installés sur le PC bien à jour et ce sera déjà bien. Pour la console de récupération : - Avec le CD : regarde dans ton Poste de travail quelle lettre est attribué au lecteur CD/DVD dans lequel tu introduis ton CD de Windows puis entre la commande : X:\i386\winnt32.exe /cmdcons (Remplace X par la lettre qui correspond à ton lecteur CD/DVD) - Sans le CD : localise i386 s'il est à la racine de C, alors entre C:\i386\winnt32.exe /cmdcons sinon, remplace C:\i386 par le chemin de son emplacement. Dis moi si tu y parviens, sinon, on fera sans ... Fais déjà ce qui suit : Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) : /!\ Important : REGEDIT 4 doit être sur la toute 1ere ligne sinon le fix ne fonctionnera pas. /!\ Puis "Fichier"/"Enregistrer sous" : dans : sur le Bureau Nom du fichier : fix.reg Type de fichier : "Tous les fichiers" Clique sur "Enregistrer" /!\ Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"./!\ Quitte Internet et double clique sur fix.reg sur ton Bureau => Tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "Oui" Fais redémarrer ton PC et dis moi si le message d'erreur à propos de svphawon.dl a bien disparu. @ suivre.

Bonsoir Millechoseatedire Regarde ici : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm C'est sous doute pendant le surf , la cause ... les sites visités ... @ lire : http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm @ plus.

Bonsoir Doc charly Vite fait, car je pars au travail... Bien joué pour OAD. Pour la console de récupération, je vois ce que l'on peut faire et te dis cela sous peu. Pour : Oui, j'ai plein d'autres choses @ plus tard.

Re OK, pourras tu faire cela aussi stp : Télécharge OAD de !aur3n7. Enregistre le sur ton Bureau. Double clique sur le OAD pour le lancer. Nom de fichier à rechercher tape ou fais un copier-coller de : Type de recherche : sélectionne l’option 6 puis valide par [Entrée] OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé. Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé. --> Fais un copier / coller de ce rapport dans ton prochain post. Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient. Fais de même pour svphawon.dll et poste les deux rapports. @ ce soir. Edit : OAD peut être pris comme une nuisance par certains antivirus, si c'est le cas avec le tien, rassures ton antivirus en lui disnat d'ignorer, OAD est sain, pas de soucis.

Bonjour doc charly Pourras tu m'indiquer le message dans son intégralité stp, avec surtout le nom de cette dll @ ce soir.

Bonjour nancyf251 et bienvenue sur Zébulon Ton PC est en effet infecté par MywebSearch et SearchSetting, on va t'en débarrasser. Tu cumules plusieurs risques de haute sécurité avec un Windows pas à jour (on en est au SP3) et Internet non plus (on en est à la version 7) Il en est de même pour AdobeReader et la console Java, tout cela représente des failles de sécurité que peuvent exploiter les malwares, on remédiera à cela par la suite. Je ne vois pas de pare-feu et je ne crois pas voir d'antivirus non plus, qu'en est-il ? Ceci dit, besoin d'un autre rapport avant d'attaquer le nettoyage : Télécharge ToolBar-S&D (Merci à Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau. Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau. Double-clique dessus pour démarrer l'outil; choisis la langue. Tape 1 puis sur la touche [Entrée] afin de lancer la recherche. Patiente jusqu'à la fin de la recherche. À la fin du scan, le rapport s'ouvrira dans le Bloc-notes. Poste ce rapport, par copier/coller, dans ta prochaine réponse. Le rapport se trouve également sous : C:\TB.txt Aide en images : http://toolbarsd.googlepages.com/aideenimages @ suivre.

Re Je préférerai installer la console de récupération avant de passer à la suite, regarde ici comment faire : http://www.zebulon.fr/dossiers/61-2-instal...ion-disque.html Note : Une fois cela fait, lorsque tu démarreras ton PC à présent, tu auras un choix à faire : soit démarrer Windows normalement, ou utiliser la Console de Récupération. Tu peux réduire ce temps d'affichage en faisant un clic droit sur ton Poste de travail puis Propriétés puis clique sur l'onglet Avancés puis à Démarrage et récupération, clique sur Paramètres, et à Afficher la liste des systèmes d'exploitation diminue le chiffre qui se trouve jusqu'à 5 puis clique sur OK, Appliquer et OK. Dis moi quand cela sera fait stp. @ suivre.

Bonsoir doccharly Bien joué , je regarde tes rapports et te dis quoi faire sous peu @ suivre. PS : Tu peux me tutoyer.

Bonsoir murloch * Pour ToolCleaner as tu essayé avec un clic droit puis "Exécuter en tant qu'administrateur" ? (J'ai oublié de te préciser cela ) * Si cela ne fonctionne toujours pas, alors : Télécharge OTMoveIt2 de Old_Timer sur ton Bureau. Clique droit sur OTMoveIt et "Exécuter en tant qu'administrateur" Puis clique sur le bouton CLEANUP (ceci supprime toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et qui sont mis à jour régulièrement, ainsi que OTMoveIt lui même) Puis dans le popup "Cleanup list download successful. Begin cleanup process ?" accepte par Yes. Un redémarrage du PC sera nécessaire. Pense à vider ta poubelle. * Puis fais le scan en ligne comme demandé stp. @ plus.

Bonsoir millechoseatedire Ton PC est de nouveau infecté et ceci par l'adware Navipromo ... encore Rappel : L'adware Navipromo s'installe entre autre avec les logiciels suivants : Instant access ; Go-astro ; GoRecord ; HotTVPlayer ; MailSkinner ; Messenger Skinner ; Instant Access ; InternetGameBox ; Sudoplanet et WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain) A noter qu'Instant access se récolte sur les sites X . A peine désinfecté, que ce PC est réinfecté de la même manière ... il va falloir faire un peu attention ... @ lire : http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm On y retourne, 3ème couche : 1) Désactive le contrôle des comptes utilisateurs (Tu le réactiveras après ta désinfection.) Vas dans le menu Démarrer puis Panneau de configuration Double Clique sur l'icône "Comptes d'utilisateurs" Clique ensuite sur Activer ou désactiver le contrôle des comptes d’utilisateurs Décoche «Utiliser le contrôle d’utilisateurs pour vous aider à protéger votre ordinateur» et Valide par OK . Un redémarrage du PC sera nécessaire. 2) Navilog1 option 1 Télécharge Navilog1 d'Il Mafioso Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau. / !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\ Regarde ici si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Ensuite double-clique sur Navilog1.exe pour lancer l'installation. Une fois l'installation terminée, fais un clic-droit sur le raccourci Navilog1 présent sur ton Bureau et « Exécuter en tant qu’administrateur » . Au menu principal, fais le choix 1 Laisse toi guider et patiente. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche le Bloc-notes va s'ouvrir. --> Copie-colle l'intégralité du rapport de Navilog1 dans une réponse puis referme le Bloc-notes. Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. /!\ Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur Internet. /!\ @ suivre

Re Ok, @ ce soir. Salut.