toptitbal

Bonjour Pas d'infection à première vue mais quelques barres d'outils inutiles. Version de Windows "non officielle" Relance HijackThis. Clique sur Do a System Scan Only et coche les lignes suivantes : R3 - URLSearchHook: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbinte.dll O2 - BHO: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbinte.dll O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll O3 - Toolbar: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbinte.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connection Internet. Clique sur Fix checked puis clique sur OK Puis ferme HijackThis. Tuto : http://forum.pcastuces.com/hijackthis__fix...bles-f31s16.htm

Joyeux Noël à toutes et à tous

Fais un grand nettoyage du registre : * Télécharge CCleaner. (attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). http://www.ccleaner.com/download/builds/downloading-slim Installe le dans un répertoire dédié. Décoche pendant l'installation --- les deux cases "Ajouter l'option ... " --- Contrôler les mises à jour * Lance Ccleaner pour un nettoyage complet : Déconnecte-toi et ferme toutes les applications en cours * va dans "nettoyeur" : fait analyse puis nettoyage * va dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . Tutorial ici : http://www.malekal.com/tutorial_CCleaner.html ET http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm Pense également à faire une défragmentation.

A première vue c'est propre. As-tu encore des problèmes ?

Fais un nouvel Hijackthis stp Qi'on refasse le point.

Comment se comporte ton PC ? Télécharge HostsXpert sur ton Bureau : http://www.funkytoad.com/download/HostsXpert.zip ---> Décompresse-le (Clic droit >> Extraire ici) ---> Double-clique sur HostsXpert pour le lancer ---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

Relance HijackThis. Clique sur Do a System Scan Only et coche les lignes suivantes : O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [softwareHelper] C:\Documents and Settings\Barbault\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe O4 - HKCU\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connection Internet. Clique sur Fix checked puis clique sur OK Puis ferme HijackThis. Tuto : http://forum.pcastuces.com/hijackthis__fix...bles-f31s16.htm

Arff, c'est pas vraiment ce que j'attendais. On va faire un nettoyage général, on recontrôlera après : Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien : http://www.download.com/Malwarebytes-Anti-...4-10804572.html A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci. Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation. Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement. Lorsque le message indiquant la fin de l’analyse s’affiche, clique sur « Afficher le résultat » pour poursuivre.. Si des malwares ont été détectés, leur liste s'affiche. Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur « Supprimer la sélection » afin d'éradiquer les malwares détectés. MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs) Ferme MBAM en cliquant sur Quitter. Poste le rapport sur le forum.

Ouvre le panneau de configuration, ajout/Suppression de programme et recherche "Performance Center" Si tu trouves ce programme, supprime-le. Ensuite : ---> Télécharge OTM (OldTimer) sur ton Bureau : http://oldtimer.geekstogo.com/OTM.exe ---> Double-clique sur OTM.exe afin de le lancer. ---> Copie (Ctrl+C) le texte suivant ci-dessous : :processes explorer.exe :files c:\documents and settings\barbault\application data\eorezo\softwareupdate\softwareupdatehp.exe :reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SoftwareHelper"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Performance Center"=- :commands [emptytemp] [start explorer] ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. ---> Clique maintenant sur le bouton MoveIt! puis ferme OTM Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ Le nom du rapport correspond au moment de sa création : date_heure.log

Fais un nouvel Hijackthis stp.

Bonjour • Télécharge Ad-remover ( de C_XX ) sur ton bureau : http://sd-1.archive-host.com/membres/up/16...759868/AD-R.exe ! Déconnecte toi et ferme toutes applications en cours ! • Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . • Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil . • Au menu principal choisis l'option "L" et tape sur [entrée] . • Laisse travailler l'outil et ne touche à rien ... --> Poste le rapport qui apparait à la fin , sur le forum ... ( Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log ) ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus : (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Bonjour Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, clique droit sur le raccourci Navilog1 présent sur le bureau et choisis : « Exécuter en tant qu’administrateur » Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

Bonjour En le postant ici, tout simplement. Précise également quels sont tes problèmes.

Bonjour A première vue, rien de méchant mais Hijackthis ne montre pas tout... Internet Explorer v6.00, là, il serait temps de te mettre à jour, c'est très important pour la sécurité. Quels sont tes problèmes sinon ?

Bonjour Tu devrais continuer sur ta discussion initiale, ici : http://forum.zebulon.fr/infection-trojan-w...pa-t165275.html Tu as déjà eu des réponses. Sinon, pas facile te s'y retrouver