Mykerinos

Salut Sarah Keaton, Télécharge la dernière version d'HijackThis. Déconnecte-toi d'Internet, dézippe-le et installe-le sur ton Bureau. Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ... Copie/colle l'intégralité de ce rapport et poste-le ici.

Re ... Tu vois cette ligne Scan saved at 07:21:25, on 04/01/2007 ? Elle est identique sur tes 2 rapports et indique que tu as posté 2 fois le même log ... Un peu de bonne volonté de ta part nous permettra de t'aider efficacement ... Merci de ta compréhension ...

Salut ... Ton premier problème n'est peut-être pas dû à une infection ... Ce que tu peux faire : Télécharge la dernière version d'HijackThis. Déconnecte-toi d'Internet, dézippe-le et installe-le sur ton Bureau. Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ... Copie/colle l'intégralité de ce rapport et poste-le ici.

Salut ... Pourrais-tu reposter un log en mode normal s'il te plaît ...

Re ... Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes : O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [crgvkavesh] c:\windows\system32\crgvkavesh.exe crgvkavesh Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked" Affiche tous les fichiers : * Ouvre le Poste de travail > Outils > Options des dossiers > Affichage. * Coche la case "Afficher les fichiers et dossiers cachés". * Décoche la case "Masquer les extensions des fichiers dont le type est connu". Supprime les fichiers/dossiers suivants (en gras) par l'Explorateur Windows (si présents) : C:\WINDOWS\ALCMTR.EXE <- le fichier C:\WINDOWS\crgvkavesh <- si présent Redémarre le PC. Reposte un log HJT et un rapport Blacklight pour être sûr ... Et dis-moi si tu rencontres encore des problèmes ...

Re ... Pourquoi as-tu utilisé Killbox ? Télécharge et installe CCleaner Basic. Tutoriel par Jesses. Lance CCleaner et fais le nettoyage comme sur le tutoriel ... Reposte un log Smitfraudfix. Désinstalle aussi MUSK codec pack et bsplayer et supprime les dossiers correspondants par la suite.

Ok ... Alors comme promis ... Mesures préventives Pour augmenter les chances de garder ton PC sain, voici quelques conseils préventifs ... 1/ Généralités Windows Update parfaitement à jour. Un pare-feu bien paramétré. Un antivirus bien paramétré avec un scan complet régulier. Une navigation prudente (pas de sites douteux : cracks, warez, sexe, ...). Se méfier du courrier électronique (fichiers joints aux messages doivent être scannés avant d'être ouverts). Etre à l'affût d'un fonctionnement inhabituel de son système. Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation) Scan antispyware hebdomadaire. Contôle régulier de la Console Java pour s'assurer qu'elle est à jour. 2/ Navigateurs Firefox Navigateur Internet open source, de la fondation Mozilla. Strictement conforme aux standards du Web, moderne, extrêmement convivial, innovant, sécurisé et rapide. Ouvert à d'innombrables extensions. Très réactif et multi-plateformes. Sécuriser un peu plus Firefox par Megataupe. Opera Excellent navigateur d'origine norvégienne, multi-plateformes, considéré régulièrement comme le plus rapide du monde. Fonctionnalités et astuces par Lordtoniok. IE-SPYAD Si tu veux toujours utiliser IE, cet utilitaire ajoute plus de 5000 sites douteux à la zone de restriction pour t'en interdire l'accès. Pour Internet Explorer uniquement ! Une fois l'utilitaire dézippé dans son dossier, clique sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit. 3/ Sécurisation des ports ZebProtect Très simple à utiliser. Tutoriel par Tesgaz. Scanner les ports Pour tester ton firewall. 4/ Sécurisation de la navigation SpywareBlaster SpywareBlaster empêche les contrôles activeX hostiles de s'installer et bloque également les cookies à spywares. Fonctionne de manière préventive, avec Internet Explorer et Firefox. Tutoriel. Le fichier Hosts Description par Pierre Pinard d'Assiste.com. Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour. Télécharger les listes hosts d'Assiste.com par Pierre Pinard. 5/ Mise à jour de la Console Java Télécharge la dernière version de Java Runtime Environment. Descend dans la page jusque "Java Runtime Environment (JRE) 6" et clique sur "Download". Accepte le contrat de licence. Clique sur le lien "Windows Offline Installation, Multi-language". Ferme toutes les applications en cours, spécialement ton navigateur Internet. Désinstalle les anciennes versions de Java via Panneau de configuration > Ajout/Suppression de programmes. Redémarre le PC. Double-clique sur jre-1_5_0_10-windowsi586-p.exe et suis les instructions pour installer la nouvelle version. 6/ Outils de détection et de désinfection non résidents Ad-Aware SE Tutoriel par Patarien. Spybot S&D Tutoriel par Tesgaz. A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" (voir tutoriel). AVG Antispyware Tutoriel par Malekal_morte. AVG Antispyware est un antimalware très efficace et gratuit. Cependant, la protection résidente et la mise à jour automatique ne sont disponibles que 30 jours, mais il est très performant en analyse en mode sans échec. 7/ Contrôleurs d'intégrité (pour utilisateurs avancés) WinPatrol Tutoriel par Krigou. Process Guard Paramétrages par Megataupe. Tutoriel par Odsen. Icesword Tutoriel sur 3psilon. 8/ Utilitaires de nettoyage Easy Cleaner Tutoriel par Bilifly. ATF Cleaner Tutoriel. JV16 Powertools Tutoriel par Tesgaz. CCleaner Basic Tutoriel par Jesses. 9/ Pour aller plus loin dans l'optimisation et la sécurisation : quelques pistes par Tesgaz Les services Windows Optimiser la protection Autorisation et restriction des dossiers et fichiers avec NTFS Améliorer votre sécurité grâce aux restrictions Les mots de passe 10/ Dénonce ton infection pour faire condamner les auteurs Malware Complaints Malware Complaints est une coopération entre beaucoup d'assistants anti-malware et d'experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Bien, tu peux éditer le titre du sujet et y mettre [résolu] devant ...

Re ... Tu peux me tutoyer, tu sais ... As-tu encore des problèmes avec Antivermins ? Si non, je te donnerai les conseils de base pour diminuer le risque de récidive ...

Re ... Je pense que le faux positif n'a rien à voir avec tes ralentissements ... Coïncident-ils avec l'installation récente d'un soft, d'une manip particulière ? Nettoyes-tu régulièrement ton PC (défrag, registre, dossiers temporaires, etc ...) ? Je vais te faire passer un autre outil, à titre de vérification ... Télécharge Blacklight (de F-Secure). Clique sur "I accept" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique sur blbeta.exe et accepte la licence. Clique "Scan" puis "Next". Tu verras une liste de fichiers détectés apparaître ainsi qu'un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie/colle le contenu de ce rapport dans ta prochaine réponse. Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ...

Re ... Ouvre HijackThis et clique sur "Do a system scan only" et coche la ligne suivante : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 206.117.37.5:3124 Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked" Ensuite : * Ouvre IE > Outils > Options Internet > Onglet Connexions ... * Dans Paramètres du réseau local, clique sur Paramètres réseau ... * Sous Serveur Proxy, décoche la case "utiliser un serveur proxy pour votre réseau local" ... Reposte un log Hijackthis et dis-moi si tu as encore des problèmes avec les fenêtres PowerSpy ...

Re ... Le log a été fait en mode sans échec ? Si oui, poste un log en mode normal s'il te plaît ... Utilises-tu un proxy pour te connecter ?

Re ... Avertissement Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. Désactive la restauration système comme expliqué ici. Télécharge Lopremover et dézippe l'archive sur le Bureau ... Il se peut que ton antivirus s'affolle, c'est normal, désative-le le temps de l'installation. Télécharge et installe CCleaner Basic. Tutoriel par Jesses. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Utilisation de SmitFraudFix > Option 2 = Nettoyage : Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. A la fin du scan, sauvegarde le rapport (Fichier > Enregistrer sous ...) sur le Bureau. Note importante : Cette étape élimine les fichiers infectieux détectés à l'étape 1 et supprime aussi le fond d'écran ! Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jejypubhjdpxrbd.com/SFWjE0ZCOqH...w6iOohasX4.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gbqmqwwedbwfgpxcutkdupc.com/SFWjE0Z...KtRWFqZdpI.html O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll O2 - BHO: (no name) - {DB814879-69FC-EE95-020F-A74FF33012A0} - (no file) O2 - BHO: (no name) - {DE444706-9C00-2134-F68B-CB9F3EB98FB4} - (no file) O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked" Affiche tous les fichiers : Ouvre le Poste de travail > Outils > Options des dossiers > Affichage. Coche la case "Afficher les fichiers et dossiers cachés". Décoche la case "Masquer les extensions des fichiers dont le type est connu". Supprime le dossier suivant (en gras) par l'Explorateur Windows (si présent) : C:\Program Files\Video ActiveX Object <- tout le dossier Lance CCleaner et fais le nettoyage comme sur le tutoriel ... Supprime le contenu de la quarantaine AVG Antispyware ... Lance Lopremover, insère les chiffres dans la case, puis clique sur "UNINSTALL" ... Il se peut que ton antivirus s'affolle, c'est normal, désative-le temporairement. Redémarre en mode normal. Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : un nouveau rapport HijackThis. le rapport smitfraudfix. Je ne vois pas de pare-feu installé ... Il est fortement recommandé d'en installer un. Celui proposé par le centre de sécurité de Windows XP est insuffisant car il ne surveille pas les connexions sortantes. Désactive-le avant d'installer celui que tu as choisi dans la liste qui suit : Zone Alarm Free -> Comment le configurer par fbc Zone Alarm Pro -> Comment le configurer par Tesgaz Kerio Personel Firewall -> Comment le configurer par Malekal_morte Outpost Free -> Comment le configurer par Odsen Jetico -> Comment le configurer par Odsen Tu peux aussi consulter cette page pour un choix encore plus vaste ... Tu peux tester ton firewall ici ...

Re ... Je prépare le reste de la procédure et te la soumets dans un moment ... Si quelques simples logiciels suffisaient à nous prémunir, ce serait trop beau ... Et nous ne serions pas là en train d'essayer de se débarrasser de ces saloperies ... Je te donnerai les conseils élémentaires et indispensables en fin de procédure ... A tout de suite ...

Salut Izoktass, Les procédures sont faites en fonction du cas ... Avertissement Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. Télécharge la dernière version d'HijackThis. Déconnecte-toi d'Internet, dézippe-le et installe-le sur ton Bureau. Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ... Copie/colle l'intégralité de ce rapport et poste-le ici. Télécharge AVG antispyware 7.5 (version d'évaluation) Lance AVG et clique sur "Mise à jour" dans la barre d'outils. Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour". Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite. Télécharge ATF Cleaner (par Atribune). Télécharge SmitFraudFix (de S!Ri) et dézippe la totalité de l'archive SmitFraudFix.zip sur ton bureau ... Un tutoriel est disponible sur ce lien. Note importante : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Utilisation de SmitFraudFix > Option 1 = Recherche : Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum et continue la procédure. Redémarre ton ordinateur en mode sans échec en suivant la procédure ci-après : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet "Main", choisis "Select all". Clique sur le bouton "Empty selected". Note importante : Si tu utilises le navigateur Firefox : clique Firefox en haut puis "Select all" > "Empty Selected". Si tu veux conserver tes mots de passe sauvegardés, clique "No" à l'invite. Si tu utilises le navigateur Opera : clique Opera en haut puis "Select all" > "Empty Selected". Si tu veux conserver tes mots de passe sauvegardés, clique "No" à l'invite. Clique "Exit", dans le menu principal pour fermer le programme. Pour obtenir du Support technique, double-clique sur l'adresse électronique située au bas de chacun des menus. Relance AVG Antispyware 7.5 Clique sur "Analyse" dans la barre d'outils puis sur "Analyse complète du système". Le scan peut durer donc sois patient. AVG affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions recommandées". Clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite. Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple). Redémarre en mode normal : Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : le rapport de Smitfraudfix. un nouveau rapport HijackThis. le rapport AVG Antispyware.

Re ... Attention : HijackThis.exe est actuellement dans un dossier temporaire. Or, les sauvegardes se feront dans ce dossier et pourraient être supprimées involontairement. Place HijackThis.exe dans un dossier permanent. Crée un nouveau dossier à la racine du disque système. Nomme-le HJT par exemple. Place HijackThis.exe dans ce nouveau dossier. Ce qui donne C:\HJT\HijackThis.exe Avertissement Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. Mon lien pointant vers AVG AS était incorrect et pointait vers AVG AV, tu as donc 2 antivirus installés (AVG et McAfee) : désinstalle AVG AV ... Je pensais avoir corrigé cette erreur ... Désolé ... Télécharge AVG antispyware 7.5 (version d'évaluation) Lance AVG et clique sur "Mise à jour" dans la barre d'outils. Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour". Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite. Télécharge et installe CCleaner Basic. Tutoriel par Jesses. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes : O4 - HKLM\..\Run: [symreg] C:\WINDOWS\system32\symreg.exe O4 - HKLM\..\Run: [NvEventCenter] C:\WINDOWS\system\svchost.exe /w Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked" Lance CCleaner et fais le nettoyage comme sur le tutoriel ... Relance AVG Antispyware 7.5 Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres". Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine". Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient. AVG affichera une liste des fichiers détectés, sur la gauche. Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite. Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple). Redémarre en mode normal. Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : un nouveau rapport HijackThis. le rapport AVG Antispyware.

Re ... Désactive la restauration système comme expliqué ici. Télécharge et installe CCleaner Basic. Tutoriel par Jesses. Redémarre ton ordinateur en mode sans échec en suivant la procédure ci-après : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Démarrer > Poste de travail > Outils > Option des dossiers > onglet "Affichage" ... Cocher la case : Afficher les fichiers et dossiers cachés Décocher la case : Masquer les extensions des fichiers dont le type est connu Décocher la case : Masquer les fichiers protégés du système d'exploitation Cliquer sur "Appliquer" Cliquer sur le bouton "Appliquer à tous les dossiers" > OK Supprime les fichiers en gras ci-dessous : C:\WINDOWS\system32\crgvkavesh.exe C:\WINDOWS\system32\crgvkavesh_nav.dat C:\WINDOWS\system32\crgvkavesh.dat C:\WINDOWS\system32\crgvkavesh_navps.dat Lance CCleaner et fais le nettoyage comme sur le tutoriel ... Redémarre en mode normal et reposte un log Blacklight et un log HijackThis ...

Re ... J'aimerais que tu recommences la procédure Smitfraudfix avec la dernière version du fix, que tu trouveras ici ... Tu peux aussi supprimer la quarantaine AVG AS ...

Salut ... Avertissement Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. Télécharge AVG antispyware 7.5 (version d'évaluation) Lance AVG et clique sur "Mise à jour" dans la barre d'outils. Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour". Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite. Télécharge ATF Cleaner (par Atribune). Télécharge SmitFraudFix (de S!Ri) et dézippe la totalité de l'archive SmitFraudFix.zip sur ton bureau ... Un tutoriel est disponible sur ce lien. Note importante : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Utilisation de SmitFraudFix > Option 1 = Recherche : Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum et continue la procédure. Redémarre ton ordinateur en mode sans échec en suivant la procédure ci-après : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet "Main", choisis "Select all". Clique sur le bouton "Empty selected". Note importante : Si tu utilises le navigateur Firefox : clique Firefox en haut puis "Select all" > "Empty Selected". Si tu veux conserver tes mots de passe sauvegardés, clique "No" à l'invite. Si tu utilises le navigateur Opera : clique Opera en haut puis "Select all" > "Empty Selected". Si tu veux conserver tes mots de passe sauvegardés, clique "No" à l'invite. Clique "Exit", dans le menu principal pour fermer le programme. Pour obtenir du Support technique, double-clique sur l'adresse électronique située au bas de chacun des menus. Relance AVG Antispyware 7.5 Clique sur "Analyse" dans la barre d'outils puis sur "Analyse complète du système". Le scan peut durer donc sois patient. AVG affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions recommandées". Clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite. Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple). Redémarre en mode normal Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : le rapport de Smitfraudfix. un nouveau rapport HijackThis. le rapport AVG Antispyware.

Salut Chris ... Ton alerte concernant PWStool.html.fraud.gen est un faux positif, comme expliqué ici ... Tu peux malgré tout faire ceci : Avertissement Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. Télécharge AVG antispyware 7.5 (version d'évaluation) Lance AVG et clique sur "Mise à jour" dans la barre d'outils. Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour". Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite. Télécharge et installe CCleaner Basic. Tutoriel par Jesses. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes : O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O9 - Extra button: (no name) - SOFTWARE - (no file) Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked" Affiche tous les fichiers : * Ouvre le Poste de travail > Outils > Options des dossiers > Affichage. * Coche la case "Afficher les fichiers et dossiers cachés". * Décoche la case "Masquer les extensions des fichiers dont le type est connu". Supprime les fichiers/dossiers suivants (en gras) par l'Explorateur Windows (si présents) : C:\Program Files\VMNToolbar <- tout le dossier Lance CCleaner et fais le nettoyage comme sur le tutoriel ... Relance AVG Antispyware 7.5 Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres". Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine". Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient. AVG affichera une liste des fichiers détectés, sur la gauche. Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite. Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple). Redémarre en mode normal. Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : un nouveau rapport HijackThis. le rapport AVG Antispyware.

Re ... Avertissement Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. Télécharge et installe CCleaner Basic. Tutoriel par Jesses. Désactive la restauration du système comme expliqué ici. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Dans Démarrer > Exécuter > tape cmd > OK Dans la fenêtre DOS qui s'ouvre, tape : sc stop boonty puis Entrée sc delete boonty puis Entrée sc stop SymWSC puis Entrée sc delete SymWSC puis Entrée Ferme cette fenêtre ... Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes : O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (si présente) O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (si présente) Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked" Affiche tous les fichiers Ouvre le Poste de travail > Outils > Options des dossiers > Affichage. Coche la case "Afficher les fichiers et dossiers cachés". Décoche la case "Masquer les extensions des fichiers dont le type est connu". Supprime les fichiers/dossiers suivants (en gras) par l'Explorateur Windows : C:\Program Files\Fichiers communs\Symantec Shared <- tout le dossier C:\Program Files\Fichiers communs\BOONTY Shared <- tout le dossier Utilisation de SmitFraudFix > Option 2 = Nettoyage : Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. A la fin du scan, sauvegarde le rapport (Fichier > Enregistrer sous ...) sur le Bureau. Note importante : Cette étape élimine les fichiers infectieux détectés à l'étape 1 et supprime aussi le fond d'écran ! Utilise CCleaner comme sur le tutoriel ... Supprime le contenu de la quarantaine AVG AS ... Redémarre en mode normal. Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : un nouveau rapport HijackThis. le rapport SmitfraudFix. que tu me dises si tu constates encore des dysfonctionnements.

Re ... J'ai besoin des autres rapports demandés également ... Merci.

Salut babass ... Avertissement Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. Télécharge la dernière version d'HijackThis. Déconnecte-toi d'Internet, dézippe-le et installe-le sur ton Bureau. Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ... Copie/colle l'intégralité de ce rapport et poste-le ici. Télécharge AVG antispyware 7.5 (version d'évaluation) Lance AVG et clique sur "Mise à jour" dans la barre d'outils. Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour". Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite. Télécharge SmitFraudFix (de S!Ri) et dézippe la totalité de l'archive SmitFraudFix.zip sur ton bureau ... Un tutoriel est disponible sur ce lien. Note importante : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Utilisation de SmitFraudFix > Option 1 = Recherche : Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum et continue la procédure. Redémarre ton ordinateur en mode sans échec en suivant la procédure ci-après : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Relance AVG Antispyware 7.5 Clique sur "Analyse" dans la barre d'outils puis sur "Analyse complète du système". Le scan peut durer donc sois patient. AVG affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions recommandées". Clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite. Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple). Redémarre en mode normal : Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : le rapport de Smitfraudfix. le rapport HijackThis. le rapport AVG Antispyware.

Re ... Tu peux trouver Zone Alarm Free ici ... Tout semble donc rentré dans l'ordre ... Si tu rencontrais d'autres problèmes, dis le moi ... Vérifie encore à l'aide d'un scan en ligne avec Kaspersky Webscanner que le PC est clean et passe un coup de CCleaner pour nettoyer le registre ... Si ok, crée un point de restauration clean ... Dès que je rentre, je te donnerai les recommandations d'usage pour éviter de revenir nous voir parce que tu es infecté à nouveau ...

Merci Charles ... Je ne me suis pas relu et il y a un "Enter" qui s'est perdu ...