Mykerinos

Salut patatrac ... Télécharge la dernière version d'HijackThis. Déconnecte-toi d'Internet, dézippe-le et installe-le sur ton Bureau. Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ... Copie/colle l'intégralité de ce rapport et poste-le ici.

Re ... J'ai édité en même temps que ta réponse ...

Salut ... Avertissement Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. Télécharge AVG antispyware 7.5 (version d'évaluation) Lance AVG et clique sur "Mise à jour" dans la barre d'outils. Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour". Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite. Télécharge ATF Cleaner (par Atribune). Télécharge SmitFraudFix (de S!Ri) et dézippe la totalité de l'archive SmitFraudFix.zip sur ton bureau ... Un tutoriel est disponible sur ce lien. Note importante : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Utilisation de SmitFraudFix > Option 1 = Recherche : Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum et continue la procédure. Redémarre ton ordinateur en mode sans échec en suivant la procédure ci-après : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet "Main", choisis "Select all". Clique sur le bouton "Empty selected". Note importante : Si tu utilises le navigateur Firefox : clique Firefox en haut puis "Select all" > "Empty Selected". Si tu veux conserver tes mots de passe sauvegardés, clique "No" à l'invite. Si tu utilises le navigateur Opera : clique Opera en haut puis "Select all" > "Empty Selected". Si tu veux conserver tes mots de passe sauvegardés, clique "No" à l'invite. Clique "Exit", dans le menu principal pour fermer le programme. Pour obtenir du Support technique, double-clique sur l'adresse électronique située au bas de chacun des menus. Relance AVG Antispyware 7.5 Clique sur "Analyse" dans la barre d'outils puis sur "Analyse complète du système". Le scan peut durer donc sois patient. AVG affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions recommandées". Clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite. Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple). Redémarre en mode normal : Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : le rapport de Smitfraudfix. un nouveau rapport HijackThis. le rapport AVG Antispyware.

Re ... Supprime sans hésiter ...

Re ... Tu peux faire autant confiance à Avast qu'à AVK ... Ca ne vaut pas un antivirus payant, mais si tu surfes intelligemment, c'est largement suffisant ... Tiens surtout ton système à jour, c'est très important !

Salut ... Télécharge la dernière version d'HijackThis. Déconnecte-toi d'Internet, dézippe-le et installe-le sur ton Bureau. Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ... Copie/colle l'intégralité de ce rapport et poste-le ici.

Salut ... C'est lié à ceci ... Tu peux confirmer ?

Re ... Quels sont les services Avast actifs ? (clique sur l'icone dans le systray, puis sur Détails et regardes quels services ne sont pas grisés ...) As-tu pensé à nettoyer le registre avec CCleaner ? tuto ici N'oublie pas d'aller dans Options > Avancé > décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48h" ...

En bas de ton premier message, clique sur "Editer" puis modifie le titre ...

Re ... N'utilise pas d'outil sans m'en avertir sinon on ne s'en sortira pas ... Dans ton dernier post la version de Smitfraudfix était la 2.64 ... La dernière est la 2.132 ...

Re ... Parce qu'il arrive que ce genre de messages s'affichent suite à des problèmes de droits d'accès ... Tu n'as pas le nom du responsable dans tes alertes Windows ? Peux-tu faire un scan en ligne avec Kaspersky ... Doit être fait avec Internet Explorer. Tutoriel animé sur le site sous "Démonstration en ligne". Je ne pense pas à un problème infectieux mais on n'est jamais trop prudent ... Au pire, tu supprimes AVK avec l'outil fourni par l'éditeur et tu réinstalles Avast, qui est très bien et gratuit ... Pour voir si le problème persiste car ce problème est survenu depuis ta manip avec les AVK ... Cet antivirus pose souvent des problèmes, notamment lors des désinstallations ...

Re ... Avertissement Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. Télécharge AVG antispyware 7.5 (version d'évaluation) Lance AVG et clique sur "Mise à jour" dans la barre d'outils. Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour". Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite. Télécharge ATF Cleaner (par Atribune). Redémarre ton ordinateur en mode sans échec en suivant la procédure ci-après : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet "Main", choisis "Select all". Clique sur le bouton "Empty selected". Note importante : Si tu utilises le navigateur Firefox : clique Firefox en haut puis "Select all" > "Empty Selected". Si tu veux conserver tes mots de passe sauvegardés, clique "No" à l'invite. Si tu utilises le navigateur Opera : clique Opera en haut puis "Select all" > "Empty Selected". Si tu veux conserver tes mots de passe sauvegardés, clique "No" à l'invite. Clique "Exit", dans le menu principal pour fermer le programme. Pour obtenir du Support technique, double-clique sur l'adresse électronique située au bas de chacun des menus. Utilisation de SmitFraudFix > Option 2 = Nettoyage : Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. A la fin du scan, sauvegarde le rapport (Fichier > Enregistrer sous ...) sur le Bureau. Note importante : Cette étape élimine les fichiers infectieux détectés à l'étape 1 et supprime aussi le fond d'écran ! Relance AVG Antispyware 7.5 Clique sur "Analyse" dans la barre d'outils puis sur "Analyse complète du système". Le scan peut durer donc sois patient. AVG affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions recommandées". Clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite. Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple). Redémarre en mode normal Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : le rapport de Smitfraudfix. un nouveau rapport HijackThis. le rapport AVG Antispyware. PS : n'oublie pas de supprimer un des 2 antivirus ... La procédure n'est pas terminée ... Si tu as des questions, n'hésite pas ...

Re ... Es-tu bien l'administrateur du PC ?

Re ... Rien d'anormal dans le log ... Le fait de supprimer Norton et de mettre Java à jour ne règle pas le problème ?

Re ... Le rapport Blacklight est clean en effet ... Précise un peu ta réponse : tu es repassé à la version 2006 d'AVK, c'est ça ? As-tu utilisé un utilitaire de nettoyage pour supprimer la version 2007 ? Quand tu dis "ça recommence", que veux-tu dire exactement ?

Salut ... Désinstalle Avast avec l'utilitaire fourni par Alwil puis tente une réinstallation ...

Re ... Wouaw ! Il y a du boulot ! Avant tout, tu as 2 antivirus installés sur la même machine ... Il faut faire un choix et en désinstaller un, soit Avast, soit F-Secure ... Pour commencer, télécharge SmitFraudFix (de S!Ri) et dézippe la totalité de l'archive SmitFraudFix.zip sur ton bureau ... Un tutoriel est disponible sur ce lien. Note importante : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Utilisation de SmitFraudFix > Option 1 = Recherche : Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum ... Si tu as des questions, n'hésite pas ...

Re ... Pas de problèmes, nous sommes là pour t'aider ... Tu télécharges un outil de décompression (si tu n'en as pas, je te conseille IZArc qui est simple et gratuit) ... Installe IZArc puis double-clique sur l'archive Hijackthis.zip. Une fenêtre s'ouvre. Dans cette fenêtre, tu verras hijackthis.exe > fais le glisser vers le Bureau ... Puis double-clique sur cet .exe sur le bureau pour ouvrir HijackThis ...

Salut ... Télécharge la dernière version d'HijackThis. Déconnecte-toi d'Internet, dézippe-le et installe-le sur ton Bureau. Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ... Copie/colle l'intégralité de ce rapport et poste-le ici.

Re ... Les rapports le confirment ... Tu peux réactiver la restauration système ... Si tu as encore des soucis, viens le signaler ... Si non, édite le tire du sujet en ajoutant [résolu] devant ...

Salut ... Pour désinstaller Norton correctement, va voir sur cette page ... Pour mettre ta console Java à jour : Télécharge la dernière version de Java Runtime Environment. Descend dans la page jusque Java Runtime Environment (JRE) 6" et clique sur Download". Accepte le contrat de licence. Clique sur le lien Windows Offline Installation, Multi-language. Ferme toutes les applications en cours, spécialement ton navigateur Internet. Désinstalle les anciennes versions de Java via Panneau de configuration > Ajout/Suppression de programmes. Redémarre le PC. Double-clique sur jre-1_5_0_10-windowsi586-p.exe et suis les instructions pour installer la nouvelle version.

Re ... Pourrais-tu reposter un log smitfraudfix avec la dernière version 2.132 (et non la 2.64) Les clés sont toujours présentes ...

Re ... Si tu constates que le problème a disparu, édite le titre de ton message en rajoutant [résolu] devant ...

Re ... Ton log est propre, hormis la console Java qui n'est pas à jour ... Pour mettre ta console Java à jour : Télécharge la dernière version de Java Runtime Environment. Descend dans la page jusque Java Runtime Environment (JRE) 6" et clique sur Download". Accepte le contrat de licence. Clique sur le lien Windows Offline Installation, Multi-language. Ferme toutes les applications en cours, spécialement ton navigateur Internet. Désinstalle les anciennes versions de Java via Panneau de configuration > Ajout/Suppression de programmes. Redémarre le PC. Double-clique sur jre-1_5_0_10-windowsi586-p.exe et suis les instructions pour installer la nouvelle version. Je ne crois pas que ton problème soit infectieux ... Quand est-il apparu ? Après une installation ou une manip particulière ? As-tu des messages d'erreur ?

Re ... Quelques remarques préliminaires : Attention : HijackThis.exe est actuellement dans un dossier temporaire. Or, les sauvegardes se feront dans ce dossier et pourraient être supprimées involontairement. Place HijackThis.exe dans un dossier permanent. Crée un nouveau dossier à la racine du disque système. Nomme-le HJT par exemple. Place HijackThis.exe dans ce nouveau dossier. Ce qui donne C:\HJT\HijackThis.exe Je vois aussi que tu possèdes Securitoo ainsi qu'Avast. Ce qui fait 2 antivirus sur la même machine. Tu vas devoir faire un choix ... Pour désinstaller Securitoo, utilise l'utilitaire fourni par l'éditeur ... Pour supprimer Avast, l'utilitaire est disponible ici ... Ewido a été racheté par Grisoft et rebaptisé AVG Antispyware. Le mieux serait de désinstaller Ewido et de le remplacer par AVG antispyware 7.5 ... Enfin, j'aimerais que tu lises cet article de l'excellent Tesgaz et que tu reconsidères l'emploi d'eMule sur ton PC ... Passons à la première partie de la procédure proprement dite ... Avertissement Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. Désinstalle Drive Cleaner via Panneau de configuration > Ajout/Suppression de programmes ... Télécharge AVG antispyware 7.5 (version d'évaluation) Lance AVG et clique sur "Mise à jour" dans la barre d'outils. Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour". Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite. Télécharge SmitFraudFix (de S!Ri) et dézippe la totalité de l'archive SmitFraudFix.zip sur ton bureau ... Un tutoriel est disponible sur ce lien. Note importante : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Utilisation de SmitFraudFix > Option 1 = Recherche : Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum et continue la procédure. Redémarre ton ordinateur en mode sans échec en suivant la procédure ci-après : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Relance AVG Antispyware 7.5 Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres". Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine". Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient. AVG affichera une liste des fichiers détectés, sur la gauche. Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite. Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple). Redémarre en mode normal. Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : un nouveau rapport HijackThis. le rapport Smitfraudfix. le rapport AVG Antispyware. Prends ton temps et n'hésite pas à poser des questions ...