chrifleur

bonjour il t'arrive de répondre à ce qu'on te propose? j'attends tes réponses ici http://forum.zebulon.fr/pc-tres-lent-t151888.html c'est quel PC celui-ci?

C:\WINDOWS\system32\Process.exe ce n'est pas infectieux process.exe est détecté par certains antivirus comme étant potentiellement dangereux. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité. tu peux néanmoins le supprimer, tu n'en auras plus l'utilité désormais recherche et supprime ce qui est en gras, c'est nouveau? tu viens de l'installer? il n'était pas présent dans tes précédents rapports! pour cela il te faut afficher tes fichiers et dossiers cachés de cette façon Ouvrir un dossier, n'importe lequel. Aller dans : Outils/Options des dossiers/Affichage et - cocher "afficher les dossiers et fichiers cachés", - décocher "masquer les extensions des fichiers dont le type est connu". - décocher masquer les fichiers protégés du système d'exploitation (recommandé)" "appliquer" et "ok" C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple\Installer Cache\Apple Mobile Device Support 1.1.4.7\AppleMobileDeviceSupport.msi[unk_0049][syncPlanObserver.exe] cache à nouveau tes fichiers et dossiers Ouvrir un dossier, n'importe lequel. Aller dans : Outils/Options des dossiers/Affichage et - décocher "afficher les dossiers et fichiers cachés", - cocher "masquer les extensions des fichiers dont le type est connu". - cocher masquer les fichiers protégés du système d'exploitation (recommandé)" "appliquer" et "ok" pour les cookies, tu passes ccleaner, nettoyeur, et ils seront supprimés...

bonne continuation et en cas de soucis, tu sais où nous trouver! stp indique résolu dans le titre de ton sujet, en cliquant sur "éditer" de ton premier post

merci pear on va voir ce que donne le scan online, puis s'il le faut on reprendra les manips préconisées par angélique

s'il n'y a plus rien inutile dans ce cas, recherche et supprime par ajout suppression de programme Search Settings s'il n'y est pas va ici et recherche un uninstall dans le dossier et exécute le C:\Program Files\Search Settings lance hijack this pour un scan et coche ces lignes toutes applications fermées et hors internet R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O4 - HKLM\..\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe clique sur fix checked recherche et supprime si présent ce dossier en gras C:\Program Files\Search Settings si tu ne le possèdes pas, Télécharge : - Ccleaner http://www.pcastuces.com/logitheque/ccleaner.htm Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve lance CCleaner erreur et ]répare ce qu'il trouve, accepte les sauvegardes on va vérifier que tout est bien parti en effectuant un scan online faire un Scan Antivirus en ligne avec Internet explorer et accepter l'ActiveX poster le rapport ici ensuite http://www.pandasecurity.com/homeusers/solutions/activescan/?

bonjour et bienvenue de quand date ce rapport malwarebyte's? poste le stp

bonjour et bienvenue si tu penses avoir été infecté par une clé USB... Infections par supports amovibles, vacciner ses clés USB, merci gof comme cela tu ne te réinfecteras plus de cette façon... à lire et à suivre toute la manip... merci gof http://forum.zebulon.fr/index.php?showtopic=131959 puis tu suis ce tutoriel et tu postes le rapport obtenu http://forum.pcastuces.com/tutoriel_hijack...oriel-f31s8.htm

si tu le souhaites en ultime vérification, mais pour moi ton PC est propre tu pourras si tu le désires indiquer "résolu" sur le titre de ton sujet, en cliquant sur le bouton "éditer" de ton premier post

pour ceci - HKLM\..\Run: [AVP] "C:\Documents and Settings\All Users.WINDOWS\Bureau\Kaspersky Lab Tool1 supprime Kaspersky par ajout suppression de programmes s'il n'y est plus recherche ce dossier en gras et supprime le C:\Documents and Settings\All Users.WINDOWS\Bureau\Kaspersky Lab Tool1 Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le. setup_7.0.0.180_24.04.2008_22-25, s'il n'y est pas, recherche tout ce qui se rapporte à Kaspersky - Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés". - Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné. Kaspersky Lab Tool1 - Puis clique sur Arrêter - Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé". - valide la modification par OK - Ferme la fenêtre des Services. le programme "Bonjour" n'est pas très utile à mon avis, mais ce n'est que mon opinion!!nous parlons ici d'optimisation pas de nettoyage! tu peux le supprimer par ajout suppression de programmes, ton logiciel ITunes fonctionnera tout aussi bien sans lui... ensuite tu lance hijack this pour un scan toutes applications fermées et hors internet et tu coches ces lignes si encore présentes elles ne sont pas infectieuses mais cela allègera ton démarrage, tu as le choix de conserver ou pas, tu pourras toujours lancer ces programmes par démarrer/tous les programmes O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple®Quick Time O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe®Acrobat Reader O4 - HKLM\..\Run: [AVP] "C:\Documents and Settings\All Users.WINDOWS\Bureau\Kaspersky Lab Tool1\setup_7.0.0.180_24.04.2008_22-25.exe" O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows O23 - Service: setup_7.0.0.180_24.04.2008_22-25 - Unknown owner - C:\Documents and Settings\All Users.WINDOWS\Bureau\Kaspersky Lab Tool\setup_7.0.0.180_24.04.2008_22-25.exe (file missing) clique sur fix checked Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. http://pc-system.fr/TC/ChangelogTC.html Clique sur Recherche et laisse le Scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ceci est un texte générique pour tous utilisateurs pour ta sécurité et afin de ne plus être aussi gravement infecté va sur ce site, afin de vérifier que ton PC est correctement mis à jour http://secunia.com/vulnerability_scanning/online/ clique sur « start scanner » pense à autoriser la page si tu es avec FireFox puis coche "Enable thorough system inspection" puis clique sur "Start" attends le rapport et suis les consignes pour éventuellement mettre à jour vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (Vundo entre autres s'engouffrent) Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : http://forum.pcastuces.com/sujet.asp?f=25&s=25842 vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour 1* vérifier que Internet Explorer est à jour aussi, nous en sommes à IE7, à faire également, toujours pour la même raison 2* Devant la recrudescence des infections par MSN, paramètre celui ci de façon plus sécuritaire ! un tuto pour te guider dans ce paramétrage http://forum.zebulon.fr/infection-par-msn-...lm-t130590.html Maintenant il te reste ceci à effectuer 1/ Supprime tous les outils utilisés: Supprime aussi tous les rapports obtenus! Tu peux néanmoins conserver Ccleaner et malwarebyte, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, malwarebyte, pour la recherche d'éventuelles infections... 2/ Restauration système Désactive ta restauration Clique droit sur poste de travail/propriétés/onglet Restauration du système/coche la case désactiver la restauration, appliquer, OK Redémarre ton PC Réactive ta restauration Clique droit sur poste de travail/propriétés/ onglet Restauration du système /décoche la case désactiver la restauration, appliquer, OK Redémarre ton PC 3/ Nettoyage et Défragmentation de tes Disques Nettoyage Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Clique sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques Vérifications des erreurs Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases réparer automatiquement les erreurs... rechercher et tenter une récupération... Démarrer, ok tu le fais pour chacun de tes disques ensuite toujours dans le même onglet tu choisis Défragmentation "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter». OK tu le fais pour chacun de tes disques ==> Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé... Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués ==> Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes. http://forum.pcastuces.com/sujet.asp?f=25&s=25842 ==> La protection de ton Pc La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections... N'oublie pas que la meilleure protection se tient entre le clavier et l'écran... Outre la parfaite mise à jour du système d'exploitation, Désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum! Pour cela il faut : 1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système. /- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel! /- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel! /- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!! Tu Scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège. 2. pour Scanner régulièrement ton PC /- un anti trojan efficace. Je te conseille MalwareByte Voir ici son tutoriel http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm 3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles. Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation. 4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows! Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention. http://forum.pcastuces.com/sujet.asp?f=25&s=25892 ce texte de Ogu est très explicite sur les risques du P2P http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html dans celui-ci, tesgaz t'explique les risques du P2P http://forum.zebulon.fr/index.php?showtopic=85544 dans celui-là, les risques du crack http://forum.zebulon.fr/index.php?showtopic=93281 Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie-les-nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier! ==> Dénonce ton infection pour faire condamner les auteurs. Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection : - Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5 - Après t'être enregistré à l'aide du bouton en haut se nommant "Register" Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age" Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age" Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). *** Ton infection : *** >> http://www.malwarecomplaints.info/viewforum.php?f=10 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..) bonne continuation

ton PC est propre 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{6EB8589D-63C1-43F8-8810-D4EC2C935887}\RP20\A0002220.exe ==> ta restauration système on va la nettoyer 00139535 Application/Processor HackTools No 0 No No C:\System Volume Information\_restore{6EB8589D-63C1-43F8-8810-D4EC2C935887}\RP20\A0002170.exe[C:\System Volume Information\_restore{6EB8589D-63C1-43F8-8810-D4EC2C935887}\RP20\A0002170.exe][sDFix\apps\Process.exe] ==> ta restauration système on va la nettoyer 00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe ==> fais partie d'outil de nettoyage et sans danger 00147814 Cookie/AspinallsOnlineCasino TrackingCookie No 0 Yes No C:\Lop SD\Backup-Lop\DOCUME~1\Josselin\Cookies\josselin@pacificpoker[1].txt==> outil de nettoyage donc va partir 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Josselin\Cookies\josselin@xiti[1].txt ==> cookies sans danger sera supprimé par ccleaner 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Josselin\Cookies\josselin@weborama[1].txt==> idem

tu veux optimiser ton démarrage? ou supprimer les logiciels de désinfection? sais tu à quoi cela correspond? - HKLM\..\Run: [AVP] "C:\Documents and Settings\All Users.WINDOWS\Bureau\Kaspersky Lab Tool1\setup_7.0.0.180_24.04.2008_22-25.exe car ce n'est pas ton antivirus?

il doit y avoir une option pour la suppression si non, clic droit sur les fichiers infectés / supprimer et tu vides ta corbeille

on va faire un scan en ligne pour bien tout vérifier faire un Scan Antivirus en ligne avec Internet explorer et accepter l'ActiveX poster le rapport ici ensuite http://www.pandasecurity.com/homeusers/solutions/activescan/?

tu peux choisir antivir free, gratuit et fiable http://www.avira.com/fr/download/index.html ceci est un texte générique pour tous utilisateurs pour ta sécurité et afin de ne plus être aussi gravement infecté va sur ce site, afin de vérifier que ton PC est correctement mis à jour http://secunia.com/vulnerability_scanning/online/ clique sur « start scanner » pense à autoriser la page si tu es avec FireFox puis coche “Enable thorough system inspection” puis clique sur “Start” attends le rapport et suis les consignes pour éventuellement mettre à jour vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (Vundo entre autres s'engouffrent) Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : http://forum.pcastuces.com/sujet.asp?f=25&s=25842 vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour 1* vérifier que Internet Explorer est à jour aussi, nous en sommes à IE7, à faire également, toujours pour la même raison 2* Devant la recrudescence des infections par MSN, paramètre celui ci de façon plus sécuritaire ! un tuto pour te guider dans ce paramétrage http://forum.zebulon.fr/infection-par-msn-...lm-t130590.html Maintenant il te reste ceci à effectuer 1/ Supprime tous les outils utilisés: Supprime aussi tous les rapports obtenus! Tu peux néanmoins conserver Ccleaner et malwarebyte, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, malwarebyte, pour la recherche d'éventuelles infections... 2/ Restauration système Désactive ta restauration Clique droit sur poste de travail/propriétés/onglet Restauration du système/coche la case désactiver la restauration, appliquer, OK Redémarre ton PC Réactive ta restauration Clique droit sur poste de travail/propriétés/ onglet Restauration du système /décoche la case désactiver la restauration, appliquer, OK Redémarre ton PC 3/ Nettoyage et Défragmentation de tes Disques Nettoyage Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Clique sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques Vérifications des erreurs Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases réparer automatiquement les erreurs... rechercher et tenter une récupération... Démarrer, ok tu le fais pour chacun de tes disques ensuite toujours dans le même onglet tu choisis Défragmentation "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter». OK tu le fais pour chacun de tes disques ==> Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé... Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués ==> Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes. http://forum.pcastuces.com/sujet.asp?f=25&s=25842 ==> La protection de ton Pc La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections... N'oublie pas que la meilleure protection se tient entre le clavier et l'écran... Outre la parfaite mise à jour du système d'exploitation, Désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum! Pour cela il faut : 1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système. /- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel! /- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel! /- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!! Tu Scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège. 2. pour Scanner régulièrement ton PC /- un anti trojan efficace. Je te conseille MalwareByte Voir ici son tutoriel http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm 3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles. Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation. 4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows! Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention. http://forum.pcastuces.com/sujet.asp?f=25&s=25892 ce texte de Ogu est très explicite sur les risques du P2P http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html dans celui-ci, tesgaz t'explique les risques du P2P http://forum.zebulon.fr/index.php?showtopic=85544 dans celui-là, les risques du crack http://forum.zebulon.fr/index.php?showtopic=93281 Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie-les-nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier! ==> Dénonce ton infection pour faire condamner les auteurs. Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection : - Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5 - Après t'être enregistré à l'aide du bouton en haut se nommant "Register" Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age" Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age" Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). *** Ton infection : toolbar infectieuse*** >> http://www.malwarecomplaints.info/viewforum.php?f=10 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..) bonne continuation

Clique sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller ce qui est en gras (recommencer pour chacune des trois commandes suivantes) : 1°- sc stop WLTRYSVC valide avec [OK] 2°- sc config WLTRYSVC start= disabled [OK] 3°- sc delete WLTRYSVC [OK] lance hijackt his pour un scan toutes applications fermées et hors internet et coche ces lignes si encore présentes O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKCU\..\Run: [sizedrv] C:\DOCUME~1\PROPRI~1\APPLIC~1\TITLED~1\AUDIOTONSSIGN.exe O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe (file missing) clique sur fix checked Télécharge OTMoveIT (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe Clique double sur OTMoveIT.exe pour le lancer. copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIT : Paste List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. le résultat apparaîtra dans le cadre Results. Clique sur Exit pour fermer. Poste le rapport situé dans C:\\\_OTMoveIT\MovedFiles. Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. si c'est le cas accepte par Yes. suis ce tutoriel et poste le rapport obtenu http://forum.pcastuces.com/bitdefender_onl...oriel-f31s2.htm

va sur windows update pour y rechercher d'éventuelles mises à jour pour IE7 pour cela tu lance IE7, clique sur outils puis sur windows update si cela ne fonctionne toujours pas essaie ceci 1. Démarrer Internet Explorer 7. 2. Dans le menu Outils, cliquer sur Options Internet. 3. Sous l'onglet Avancés, cliquer sur Réinitialiser. 4. Dans la boîte de dialogue Réinitialiser les paramètres d'Internet Explorer, cliquer sur Réinitialiser pour confirmer votre choix. à noter : tes mots de passe seront perdus; pense à les noter si tu ne les connais pas cœur avant de faire la manip si cela ne fonctionne pas tu me le dis il reste encore des solutions un peu plus ardues

comment se comporte ton pc? suis ce tutoriel et poste le rapport obtenu http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

bonjour et bienvenue suis ce tutoriel et poste le rapport obtenu

essaie de réparer avec ce logiciel télécharge Zeb Restore http://telechargement.zebulon.fr/zeb-restore.html Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente. Voici les éléments qui peuvent être restaurés : coche en priorité les lignes en gras - RegEdit : réactive l'accès à RegEdit - Clés RUN : réactive le lancement de programmes par clés RunXXX - Bouton Arrêter : rétablit le bouton Arrêter - Windows Update : rétablit la fonction Windows Update - Gestionnaire des tâches : réactive le gestionnaire des tâches - Panneau de configuration : réactive le Panneau de configuration - Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes - Policies : remet en place des éléments désactivés par "Policies" - Bureau : réactive le Bureau - Réparation IE : répare Internet Exploreur (pages de recherche) - Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com - Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares) - Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.) - Réinitialiser Fichier Hosts : réinitialise le fichier Hosts autre lien pour Zeb-Restore dis moi si cela a fonctionné

Télécharge OTMoveIT (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe Clique double sur OTMoveIT.exe pour le lancer. copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIT : Paste List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. le résultat apparaîtra dans le cadre Results. Clique sur Exit pour fermer. Poste le rapport situé dans C:\\\_OTMoveIT\MovedFiles. Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. si c'est le cas accepte par Yes. essaie ceci Faites démarrer/Programmes/Accessoires/Outils système et choisissez Internet Explorer (sans module complémentaire) dis moi s'il démarre?

* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout. * Un nouveau dossier chercher va être créé. * Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) * Une fenêtre va s'ouvrir, choisis l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. * Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites. * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt) * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C. * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

il ne s'ouvre plus depuis quand? depuis que je t'ai fait passer Lop S&D ou cela le faisait avant que tu ne me redemandes de l'aide?

c'est tout bon! vide ta quarantaine de Norton C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\14301AEB.VBN => Trojan.Win32.Agent.ato C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\14301E9A.VBN => Backdoor.Win32.UltimateDefender.a ceci est un texte générique pour tous utilisateurs pour ta sécurité et afin de ne plus être aussi gravement infecté va sur ce site, afin de vérifier que ton PC est correctement mis à jour http://secunia.com/vulnerability_scanning/online/ clique sur « start scanner » pense à autoriser la page si tu es avec FireFox puis coche “Enable thorough system inspection” puis clique sur “Start” attends le rapport et suis les consignes pour éventuellement mettre à jour vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (Vundo entre autres s'engouffrent) Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : http://forum.pcastuces.com/sujet.asp?f=25&s=25842 vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour 1* vérifier que Internet Explorer est à jour aussi, nous en sommes à IE7, à faire également, toujours pour la même raison 2* Devant la recrudescence des infections par MSN, paramètre celui ci de façon plus sécuritaire ! un tuto pour te guider dans ce paramétrage http://forum.zebulon.fr/infection-par-msn-...lm-t130590.html Maintenant il te reste ceci à effectuer 1/ Supprime tous les outils utilisés: Supprime aussi tous les rapports obtenus! Tu peux néanmoins conserver Ccleaner et malwarebyte, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, malwarebyte, pour la recherche d'éventuelles infections... 2/ Restauration système Désactive ta restauration Clique droit sur poste de travail/propriétés/onglet Restauration du système/coche la case désactiver la restauration, appliquer, OK Redémarre ton PC Réactive ta restauration Clique droit sur poste de travail/propriétés/ onglet Restauration du système /décoche la case désactiver la restauration, appliquer, OK Redémarre ton PC 3/ Nettoyage et Défragmentation de tes Disques Nettoyage Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Clique sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques Vérifications des erreurs Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases réparer automatiquement les erreurs... rechercher et tenter une récupération... Démarrer, ok tu le fais pour chacun de tes disques ensuite toujours dans le même onglet tu choisis Défragmentation "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter». OK tu le fais pour chacun de tes disques ==> Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé... Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués ==> Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes. http://forum.pcastuces.com/sujet.asp?f=25&s=25842 ==> La protection de ton Pc La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections... N'oublie pas que la meilleure protection se tient entre le clavier et l'écran... Outre la parfaite mise à jour du système d'exploitation, Désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum! Pour cela il faut : 1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système. /- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel! /- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel! /- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!! Tu Scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège. 2. pour Scanner régulièrement ton PC /- un anti trojan efficace. Je te conseille MalwareByte Voir ici son tutoriel http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm 3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles. Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation. 4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows! Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention. http://forum.pcastuces.com/sujet.asp?f=25&s=25892 ce texte de Ogu est très explicite sur les risques du P2P http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html dans celui-ci, tesgaz t'explique les risques du P2P http://forum.zebulon.fr/index.php?showtopic=85544 dans celui-là, les risques du crack http://forum.zebulon.fr/index.php?showtopic=93281 Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie-les-nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier! ==> Dénonce ton infection pour faire condamner les auteurs. Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection : - Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5 - Après t'être enregistré à l'aide du bouton en haut se nommant "Register" Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age" Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age" Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). *** Ton infection : Trojan.Win32.Agent.ato Backdoor.Win32.UltimateDefender.a*** >> http://www.malwarecomplaints.info/viewforum.php?f=10 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..) bonne continuation

très bonne nouvelle!! Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. http://pc-system.fr/TC/ChangelogTC.html Clique sur Recherche et laisse le Scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). faire un Scan Antivirus en ligne avec Internet explorer et accepter l'ActiveX poster le rapport ici ensuite http://www.pandasecurity.com/homeusers/solutions/activescan/?

suis ce tutoriel et poste le rapport obtenu http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm poste un nouveau rapport hijack this