Falkra

Le plus simple est de demander à l'amie, si elle est dans le coin, et si c'est possible. Ce serait idiot de supprimer un produit qu'elle a expressément payé.

Ok, on va voir ça en détail, ce n'est pas très grave. EoRezo fait partie des douteux : programmes normaux, mais distribués avec des installateurs modifiés à des fins de collecte statistiques... et ça installe quelques saletés (toujours dans cette optique de collecte de données). Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Le service n'a pas été éliminé, peut être un coup de TeaTimer. Menu démarrer, exécuter, entre cette commande : sc delete NOBICYT Et valide avec entrée. La ligne ne doit plus apparaître. Uniquement en cas d'infection et de symptômes associés. Beaucoup^trop de gens viennent juste quand ça rame : on trouve parfois des saletés, mais ce n'est pas ça qui fait ramer.

Pas grave, ça n'a pas fait de dégâts dans ton cas, mais cela peut en amener. Redémarre et poste un nouveau rapport HijackThis stp, ça ira déjà un peu mieux, et on continue. MBAM, tu pourras le garder, en plus. :P

Bonsoir, sur les sites web, la plupart des redirections utilisent javascript. Pour Firefox, Avec NoScript vous avez la paix dans la plupart des cas.

Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe

Bonsoir, il ne faut pas virer Internet Explorer. Beaucoup de programmes d'usage courant utilisent le composant d'IE permettant d'afficher des pages, et sans IE, ces programmes vont avoir des problèmes.

Bonsoir, et bienvenue Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Hum, soit tu nettoies seul, et tu n'as pas besoin de nous, soit tu as besoin de nous, et il faudra suivre nos méthodes, parce que là tu enchaînes au pif le maximum d'outils. Ca sert à quoi ça ? Désinstalle Lop S&D et Navilog1 via ajout/suppression de programmes. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Tu as maintenant Norton + Antivir. Si Norton était préinstallé, ou en démo, désinstalle-le avec cet outil officiel, qui fera le travail. Si tu as payé pour Norton, fais moi signe.

Ben justement non, ce n'est pas gênant, sans abonnement pas de msies à jour, etc... Tu peux supprimer le .reg On n'a pas fini. Je te recommande un scan complet avec Antivir. Mets-le à jour d'abord (clic droit, start update sur l'icône près de l'horloge). Une fois à jour, double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Report"). Si Antivir détecte des fichiers infectés, mets en quarantaine (choisis "Move to quarantine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller.

Bonjour, j'ai rendu le lien non clicable en utilisant "h**p" au lieu de "http", quand vous postez des liens suspects, pensez à le faire ça évite que google y aille, que n'importe qui clique, etc... Ca a une tête de truc à spam à première vue.

Ca va mieux. Le module de défragmentation, il n'était pas là au bon moment lui. Poste un nouveau rapport HijackThis stp.

Il y a du monde à nettoyer, on va faire autrement. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Poste un rapport HijackThis 2.0.2 dans ta prochaine réponse stp. Hello Zonk. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Utilise cette version et supprime l'ancienne. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

LVPrcSrv.exe appartient à Logitech, shoote lui la tronche, ça va débloquer le reste. On va peut-être devoir remonter des infos à sUBs.

Ok, l'essentiel est que tu aies pu récupérer les données. Bonne soirée.

C'est bien le même, et c'est bien le même problème. On fait simple. Sur Zebulon, section désinfection, ne désinfectent que les membres pleinement formés à la désinfection et/ou membres des groupes sécurité. Et je regrette, mais quand on fait retirer tous les activeX via HJT, et dans un autre sujet ("première rencontre" si si) c'est qu'on ne maîtrise pas la question. -+------------------------------ casimir2004, poste un nouveau rapport HijackThis stp, on va traiter ça autrement.

Ok, poste un nouveau rapport Hijackthis, et on termine.

Ok, rien d'inquiétant ici. Poste un nouveau rapport HijackThis stp.

Pour le prochain, décoche dans le menu "format" du bloc-notes le "retour automatique à la ligne". Ton rapport SmitFraudFix option 2 ne correspond pas, je vais te demander de relancer SmitFraudFix, option 1, puis option 2 stp. Poste le rapport de l'option 2 uniquement. @ toute

Oups, c'est un rapport HijacKThis qu'il nous faut. Tu n'as pas répondu à ma question : tu fais traiter ta machine seulement sur ce forum ? (à la base, c'est pour te faciliter les choses) Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Ce rapport ne colle pas avec le précédent. Tu es sur un seul forum ? Poste un nouveau rapport HijackThis stp.

Une seule personne par machine, merci. Si HijackThis réglait tous les problèmes, on n'en serait pas là... Par ailleurs tu fais aussi supprimer des choses qui ne sont pas infectieuses. Mido1, tu n'es manifestement pas formé à tout ça. Tu devrais vraiment t'abstenir... et je te l'ai déjà dit. Je te l'ai égalemetn dit sur libellules où tu t'incrustais au milieu de désinfections en cours pour les mêmes raisons. (voir ma signature et liens en rapport avec la question)

Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Le rapport Hijackthis, et MBAM ne montrent pas d'infections. On va faire un petit test pour IE. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Tu peux supprimer Norton avec cet outil officiel, qui fera le travail. Je te propose de désinstaller aussi PCtools et revenir à Antivir, qui est bien plus efficace. La version gratuite n'est pas limitée dans le temps, seule une pub s'affiche quand on fait des mises à jour (une pression sur la touche echap et elle dégage). Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Ton pc n'est plus infecté d'après les rapports, mais encore vulnérable par sa configuration logicielle.