Mido1

archiLondon, Ceci *.local (R1 - HKCU\...) "peut être?" associé à une infection en rapport avec le fichier tcinstall.exe. Lancer une recherche sur le C:\ pour tcinstall.exe et supprimer le s'il y est. Pour le reste aucune infection, mais.. Mais.., attendez qu'un membre de l'équipe de désinfection intervienne.

didoufr, En attendant que pear vous élabores une procédure. Vous avez 2 antivirus d'installés, ce qui a pour effet de générer de l'instabilité sur un système, en plus probablement d'en altérer la protection. Vous devez en désinstallez antivirus un immédiatement, Avast de préférence, au profit d'Antivir. Si nécessaire voici un tutoriel français pour Antivir.

lsdefiste, À titre d'information. Les lignes 04- d'un rapport HijackThis correspondent à des logiciels ou sous-programmes qui sont lancés au démarrage du PC. Dans le cas des l'antivirus, antispyware, parefeux il va de soit qu'ils sont nécessaires. Les lignes 023- à des services qui sont installés par des logiciels. Ces lignes sont typique à Vista : O1 - Hosts: ::1 localhost O13 - Gopher Prefix: Les lignes 015- , le moins possibles, tant qu'à moi il y en à déjà trop, mais... Bref, je ne remarque aucune infection dans votre rapport. Si ce n'est que Java Sun et Adobe Reader qui ne sont pas à jours et peuvent représenter des failles de sécurités. Pour vos màj (désinstaller Java Sun avant d'installer la nouvelle version) : Java sun : http://www.java.com/fr/download/manual.jsp Adobe reader : http://www.adobe.com/fr/products/acrobat/readstep2.html Mais attendez qu'un membre de l'équipe de sécurité vous réponde pour une meilleure évaluation.

nai_ma', Si vous ne renouvellez pas votre licence avec Kaspersky et voulez une protection gratuite. Antivir est l'antivirus(AV) le plus efficace disponible. Bien qu'il ne soit disponible qu'en anglais, comme dans la majorité de cas pour les produits gratuits. Alors si nécessaire avec un tutoriel français et sachant qu'il n'y a que quelques fonctions à utiliser pour un AV. Téléchargement Antivir - & - Tutoriel (français) Antivir. L'ouverture de page publicitaire intempestive est synonyme d'infection. Alors produisez un rapport HijackThis et un membre de l'équipe de désinfection viendra compléter avec vous. Télécharger HijackThis - & - Tutoriel HijackThis. • Créer un répertoire C:\Hjt ou C:\Program Files\Hjt et mettez y HijackThis • Installer & lancer HijackThis et dans le Main menu, • Appuyer sur [Do a system scan and save a logfile]. • Le bloc-note va s'ouvrir avec un rapport, ► Afficher le rapport HijackThis sur votre prochain post.

nai_ma, Déjà 2 antivirus installés ensemble, ça génère des problèmes d'instabilité sur un système et la protection s'en trouve affectée. C'est aussi pire qu'une infection alors désinstallez en un immédiatement. Si vous désinstallez Avast. ► Désinstaller Avast via le Panneau de config. > Ajout/Suppression des programmes et compléter avec l'Outil de désinstallation Avast. Si vous avez installer la version d'évaluation de Kaspersky, vous êtes correct pour 90jours ! De plus spybot devient moins utile, puisque Kaspersky inclue un antispyware. Vous pouvez désactiver la protection résidente de Spybot et ne l'utiliser que pour vacciner le registre et un scan occasionnel. ► Désactivation de la protection résidente de Spybot. • Lancez Spybot > Mode avancé > Outils >> Résident • Décochez la case résident "tea timer" et refermez Spybot. Pour ce qui est de la possibilité que vous soyez piraté. Si vous pourriez élaborer sur ce qui vous motive à arriver à cette affirmation. Pour évaluation de la/les faille(s) de sécurité et ainsi vous suggérez une procédure et/ou un ensemble de logiciels qui conviendrait à vos besoins.

jacquelien, Je ne connais pas ces logiciels, par contre dans bien des cas, de modifier le compte utilisateur "temporairement" en compte administrateur, et ainsi lancer les logiciels en difficultés pour ensuite remettre ce compte en limité, a pour effet de rétablir le fonctionnement de nombreux logiciels.

gnnnee À propos de votre problème de "Exception Processing Message ...? Le plus fréquent étant pour ...c0000013. Après quelquels recherches. Que ce soit des MVP de Microsoft ou internautes avisés. Il y auraient 3-4 possibilités ?! • Un problème de disque dur pour lequel est recommandé un chkdsk /r • Un sfc /scannow. • La même lettre est attribué à un disque externe et lecteur de carte. - désinstaller le disque externe - redémarrer - désinstaller le lecteur de carte - redémarrer - réinstaller un - redémarrer - réinstaller l'autre Ainsi leurs lettres seraient réassignées correctement. • Lecteur de disquette serait à désactiver dans le Gestionnaire de périphérique : devmgmt.msc • Lecteur de carte serait à désactiver --> devmgmt.msc • Il y a également un problème de màj de Windows qui est avancé. Puisque vous avez ce probléme "Depuis longtemps..". Vérifier dans le journal des évènements à quand date le premier message d'erreur en rapport avec.. Et aller Consulter l'historique des màj dans Windows Update pour retracer les màj installer aux alentours decette date. Et désinstaller les une après l'autre.. • L'instalation d'un logiciel.. - aller dans msconfig/Démarrage et décochez tous les logiciels, redémarrer et constater et si c'est le cas, alors réinstaller les un par un pour trouver lequel. - by the way, vérifier donc dans le gestionnaire de périphériques s'il n'y a pas un ! jaune sur un driver. réf. : http://search.microsoft.com/results.aspx?m...cessing+Message http://www.google.ca/search?client=firefox...echerche+Google _____________________________________ Pour la suite, un membre de l'équipe de désinfection du forum vous confirmera, mais.. Pour ce qui est de ALCMTR.EXE, il s'agit d'un spyware dont le logiciel serait performant. Alors si aviez un parefeux pour interdire son accès au net, sinon vous devrez l'éliminer au démarrage du PC avec HijackThis. Pour Boonty, le logiciel est un vecteur d'infection connu, vous devrez suprimer le service et les répertoires de Boonty avec HijackThis, la commande sc delete.. et probablement OTMoveIT2.

Apollo, Il a recherché le logiciel/procédure adpaté au problème et requière quelqu'un d'expérience pour procéder à "toutes" modifications/suppressions ! ________________________________________ __________________________________ EDIT. Pour ne pas rajouter de message.. C'est certain qu'ont ne donne pas de conseille à qui que ce soit, avec quelques semaines de pratique en désinfection. Le but de mon intervention était pour valoriser tamak, pour qu'il se sente à l'aise de continuer.. Pour avoir remarqué à quelques occasions (presque 1 fois sur 2 ou sur 3) que certains auteurs de sujet parfois intimidé ou sensible à la critique, ne reviennent pas pour donner suite à leur désinfections. Vont-ils sur un autre forum pour continuer ou pire est-ce que dans certain cas ils reformates leurs PC ? Après re-lecture votre remarque était quand même tempérée, davantage sous la forme intérrogative, en tout cas loin d'une critique presqu'acerbe comme cela arrive quelques fois.

jeff13800, Ça devrait être une version compact "sans installation" de l'antivirus Avast. Donc, il ne devrait pas y avoir de répertoire d'installation genre C:\PACK\AVAST! ? À moins que ce répertoire, qui ne devrait contenir que ASWCLNR.EXE, est été créé par un utilisateur. Pour vérifier un fichier suspect : Virus Total. Il est normal qu'un AV détecte ce type de fichier, ces composantes sont sujettes à alarmer un AV. Mais puisque ce genre de fichier-programme "unique" doit être renouvellé "màj" régulèrement ou n'est conçu que pour la suppression de type d'infection précises. Et qu'avec Nod32 vous êtes quand même très bien protégé. Vous pouvez supprimer ce fichier et ses répertoires. Voici un outil de détection et suppression hyper efficace, pour un scan occasionnel ou au besoin. Téléchargement Malwarebytes - & - Tutoriel Malwarebytes . • Dans [Paramètre] vous pouvez mettre en Français. • Installer et mettez à jours Malwarebytes. • Redémarrer en mode sans échec (au logo du Bios appuyer à répétition sur F8), • [Exécuter un examen Complet], lorsque terminé • appuyer sur [Supprimer la sélection]. ______________________________________ Faites les màj, entre autre Adobe Reader, proposées par Update Checker.

jessi1, Lancer une recherche dans le registre pour eo.st et zapper.. - Accès au Registre : Démarrer --> Exécuter.. regedit et valider - Sauvegarde du registre : Fichier --> Exporter (devez être positionner complètement en haut du registre sur Poste de travail), - Recherche : Édition --> Rechercher..

reyn06, Les problèmes avec klif.sys ne semblent pas être en cause avec les versions récentes de Kaspersky. Après recherche. Alors de quelle version de Kaspersky disposez vous et un peu dans le même sens que Zonk, dans quelle circonstance ce problème est-il arrivé.

arriabelle, Il n'y pas d'infection dans votre rapport HjT. Ça ne changera probablement pas grand chose, mais puisqu'il n'y a beaucoup de ligne au début de votre rapport HjT ? Essayez en renommant HijackThis genre arria.exe et placer le sur le C:\ ou dans \Program Files\.. Ré-affichez un autre rapport et s'il y a lieu un membre de l'équipe de désinfection viendra vous conseillez.

SANDLY, Aller dans c:\windows\system32\ et renommer iertutil.dll ==> iertutil.old Télécharger un autre iertutil.dll >> ICI et copier ce fichier dans ..\system32 Redémarrer pour rendre effectif le changement. __________________________________ Avez vous fait l'installation d'un logiciel ou une màj quelconque récemment, qui correspondrait avec l'arrivée de votre problème. Vous pourriez désinstaller ce log ou màj ?! __________________________________ À propos du logiciel associé à cette ligne 04 - dans votre rapport HijackThis, soit : O4 - Startup : Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe Les lignes 04- dans HjT correspondant à des prog.qui ce lancent au démarrage. Vous pourriez, selon la recommandation, enlever ce programme du démarrage. P.S.: Le fichier n'est pas supprimé, juste l'entrée au registre qui le lance au démarrage de la session. Un raccourci du prog. peut alors être installé sur le bureau. Vérifier en enlevant cette ligne avec HijackThis et redémarrer pour rendre effectif... • Relancer HijackThis, appuyer sur [Do a system scan only], • cocher (à gauche) la ligne et • appuyer sur [Fix Checked] pour les supprimer. Si vous vouliez restaurer cette ligne. • Lancer HijackThis, appuyer sur [View the list of backups], • cocher la ligne à restaurer et • appuyer sur [Restore] à droite. __________________________________ Sinon, il y a toujours l'essai ; • d'une re s tauration à une date ant é rieur au probl è me. • Un s fc / s cannow avec le CD "original" de Window s . • Ou une r é paration de Window s avec le CD "original" de Window s . __________________________________ Apparemment pas d'infection dans votre rapport HjT. Peut-être une màj d'Adobe reader.

Falkra, Quand je suis arrivé sur le sujet il n'y avait aucune réponse. J'utilisais HJT pour enlever l'infection (CodecBHO) de la ligne 02.Puisque que j'y était, j'en ai profité pour ramasser en 1 ou 2 bloc les lignes suivantes, soit le bloc d'infections en 04 et de téléchargement en 016. En restant conforme au lien de votre signature, de ne pas alléger un rapport pour nous satisfaire, au détriment des choix de l'utilisateur de lancer au démarrage les programmes qu'il veut lancer. Je me garde bien d'endommager un système, il n'est pas difficile de reconnaitre un fichier sain d'une infection et pour tout de suite je laisse comboFix "qui des fois nettoie plus blanc que blanc" de coté. Mes résultats sont valables. Et il va de soit qu'à ce stade ci, je m'abstient de réponde sur des sujets où l'infection est trop importante. Non c'est la première fois que vous me dites que je devrais m'abstenir.Tel que mentionné à notre dernière "la première fois" rencontre, effectivement ça ne fait 2 semaines que je désinfecte. En tout cas sur les autres forums ou j'évolue, ma participation est apprécié. Même qu'à l'occasion "après 2 semaines" il peut arriver qu'un aidant à la désinfection plus informé, vienne sur un sujet donné, pour suggérer une approche plus efficace. Vous devez faire allusion à un autre Mido.Vous pouvez vérifier Libellules pour "Mido70", je m'y suis inscrit en juin et je n'y ai laissé que 2 ou 3 messages, entre juin et juillet. EDIT: Voici le > lien < qui mène directement à la recherche des sujets auxquels j'ai "Mido70" participé sur le forum libellules. Vous constaterez que ma dernière participation sur ce forum date de juillet, alors que j'ai commencé mes interventions de désinfection il y a 2 semaines.

casimir2004, ► Redémarrer l'ordinateur en mode sans échec (lorsque le logo du Bios apparait appuyer à répétition sur la touche F8 ou F5 ) Avec les flèches de direction choisissez le Mode sans échec . - Choisissez votre session habituelle et non la session Administrateur. ___________________________________________ ► Relancer HijackThis, appuyer sur [Do a system scan only], cocher (à gauche) toutes les lignes suivantes (02 à 016) et appuyer sur [Fix Checked] pour les supprimer. O2 - BHO: CodecPlugin Class - {8462957b-1351-40a6-a7de-17811d021df6} - C:\WINDOWS\system32\CodecBHO.dll O4 - HKLM\..\Run: [\YUR6C.exe] C:\Windows\system32\YUR6C.exe O4 - HKLM\..\Run: [\YUR6D.exe] C:\Windows\system32\YUR6D.exe O4 - HKLM\..\Run: [\YUR6E.exe] C:\Windows\system32\YUR6E.exe O4 - HKLM\..\Run: [\YUR6F.exe] C:\Windows\system32\YUR6F.exe O4 - HKLM\..\Run: [\YUR74.exe] C:\Windows\system32\YUR74.exe O4 - HKLM\..\Run: [\YUR8.exe] C:\Windows\system32\YUR8.exe O4 - HKLM\..\Run: [\YUR9.exe] C:\Windows\system32\YUR9.exe O4 - HKLM\..\Run: [\YURA.exe] C:\Windows\system32\YURA.exe O4 - HKLM\..\Run: [\YURB.exe] C:\Windows\system32\YURB.exe O4 - HKLM\..\Run: [\YUR18.exe] C:\Windows\system32\YUR18.exe O4 - HKLM\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe O4 - HKLM\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe O4 - HKLM\..\Run: [\YUR5.exe] C:\Windows\system32\YUR5.exe O4 - HKLM\..\Run: [\YUR6.exe] C:\Windows\system32\YUR6.exe O4 - HKLM\..\Run: [\YUR7.exe] C:\Windows\system32\YUR7.exe O4 - HKCU\..\Run: [\YUR6C.exe] C:\Windows\system32\YUR6C.exe O4 - HKCU\..\Run: [\YUR6D.exe] C:\Windows\system32\YUR6D.exe O4 - HKCU\..\Run: [\YUR6E.exe] C:\Windows\system32\YUR6E.exe O4 - HKCU\..\Run: [\YUR6F.exe] C:\Windows\system32\YUR6F.exe O4 - HKCU\..\Run: [\YUR74.exe] C:\Windows\system32\YUR74.exe O4 - HKCU\..\Run: [\YUR8.exe] C:\Windows\system32\YUR8.exe O4 - HKCU\..\Run: [\YUR9.exe] C:\Windows\system32\YUR9.exe O4 - HKCU\..\Run: [\YURA.exe] C:\Windows\system32\YURA.exe O4 - HKCU\..\Run: [\YURB.exe] C:\Windows\system32\YURB.exe O4 - HKCU\..\Run: [\YUR18.exe] C:\Windows\system32\YUR18.exe O4 - HKCU\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe O4 - HKCU\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe O4 - HKCU\..\Run: [\YUR5.exe] C:\Windows\system32\YUR5.exe O4 - HKCU\..\Run: [\YUR6.exe] C:\Windows\system32\YUR6.exe O4 - HKCU\..\Run: [\YUR7.exe] C:\Windows\system32\YUR7.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2d8ed06d-3c30-438b-96ae-4d110fdc1fb8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-48.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1159814446203 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1166563962250 O16 - DPF: {867e13f2-7f31-44fb-ac97-cd38e0dc46ef} - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} - http://www.quest3d.com/Quest3D_WebInstall.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab ___________________________________________ ► Désactivez votre antivirus. - Double cliquez sur le dossier SmitfraudFix qui est sur le bureau, - double cliquez sur smitfraudfix.cmd. ► Sélectionner l'option 2 - Nettoyage. - Voulez-vous nettoyer le registre ? répondez O (oui) - Corriger le fichier infecté ? répondez O (oui) Lorsque cette l'option 2 sera terminée, redémarrer en mode normal et ► Afficher le rapport SmitFraudFix. C:\rapport.txt ► Réactivez votre antivirus. ___________________________________________ Télécharger Malwarebytes - & - Tutoriel Malwarebytes . Dans [Paramètre] vous pouvez mettre en Français. Installer et mettez à jours Malwarebytes. Redémarrer en mode sans échec (au logo du Bios appuyer à répétition sur F8 ou F5). Lancer une Recherche "Complet", lorsque terminé appuyer sur "Supprimer la sélection". ► Afficher le rapport Malwarebytes sur votre prochain post. ___________________________________________ Télécharger CCleaner - & - Tutoriel CCleaner . Installer et lancer CCleaner. Appuyer sur [Analyse] et [Lancer le Nettoyage]. Utiliser CCleaner après chaque session sur le net, installation/désinstallation de logiciels et/ou avant de fermer le PC. ___________________________________________ Faites les mise à jours proposés par : Update Checker : http://www.filehippo.com/updatechecker Pour nettoyer "en parti" les objet non-nécessaires au démarrage ! StartUpLite : http://www.malwarebytes.org/startuplite.php ___________________________________________ ► Ré-afficher au autre rapport HijackThis sur votre prochain post.

re, Good ! Et tant qu'à moi votre précédent rapport HijackThis est correct. Votre système devrait être un peu plus performant avec toutes ces lignes 04 supprimées. Ajouter y une défragmentation.

Falkra, Très intéressant, ce n'est probablement pas tous les forums qui ont un code d'éthique aussi professionnel ! Félicitation ! Et un peu (puisque lu en diagonal "pour tout de suite") en rapport avec la charte des helpers, de ne jamais se référencer à partir d'autres désinfections faites sur des forums. Dans ce cas ci, pour la suppression "du spy", je me suis référencé à partir des sites (greatis, UniBlue) qui faisaient état de ce fait. Pour ComboFix toujours en rapport avec votre superbe charte. Ne l'ai utilisé qu'une fois et avec succès ! C'était un petit guess, compte tenu du rapport HJT du gars. Mais j'avoue que l'utilisation de ComboFix me laisse un peu perplexe "les risques en rapport avec ces capacités", bref pour les même motifs cités dans votre charte. L'utilisation mentionné de ComboFix au post de lyly précédent, n'était pas réellement mon intention, puisque j'ai l'impression que lyly n'a plus réellement de problème. Ce qui resterait à confirmer. Et de toute manière je n'aurais pu l'utiliser, avec l'information donné par son HijackThis et mon expérience trop peu familière de ComboFix. Pour l'utilisation de Lop S&D (pour infection lop, CID). Même sur une infection 04 évidente pour Navilog1, je trouve intéressant de commencer avec LopS&D, pour la liste des répertoires donnés du système à analyser.., quitte à continuer avec l'option 2 de Navilog1. Bah.., ça fait peut-être un peu junior, sais pas.

lyly7379, Dans Démarrer --> Exécuter..., entrer "une après l'autre" les lignes suivantes et valider pour chacune. SC stop OPTENET_FILTER sc delete OPTENET_FILTER Et [Fix Checked] aussi cette ligne qui appartient à "Controle Parental" que vous avez désinstallée à un moment donné. O23 - Service: Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing) Falkra, Bah.., ont toutes été re-vérifier, pour les 016 je les zap toujours, SysMonitor.exe étant un spy et Mininova offrant un risque "potentiel à élucider" et étant +- utile. Veuillez préciser S.V.P. Lorsque j'entame un sujet, je peut avoir tendance à faire un peu rapidement, puisque quelques fois un autre helper pouvant arriver et ainsi faire que la préparation de la rédaction d'une réponse (de 5à20min.) devienne inutile.. Pour le reste, je cherche, scrute.. et le cas échéant va chercher l'aide d'un helper plus expérimenté. Toujours en prennant en compte la règle, ne jamais endommager le système de l'auteur d'un sujet. Par la même occasion, pouvez vous retracer le pub redondante mentionnée par lyly3739 dans son post précédant. Parce que là Malwarebytes n'ayant montré aucune trace d'infection Vundo, je m'apprète quand même, à condition que lyly soit toujours au poste, à lancer ComboFix.

lyly7379', Pourtant votre récent rapport HjThis n'en montre aucune traces.Élaborer.. sur vos pub S.V.P. Faites un Scan en ligne BitDefender : http://www.bitdefender.fr/scan_fr/scan8/ie.html Utiliser Internet Explorer et accepter le plugin ► Lorsque le scan sera complété sauvegarder et afficher le rapport. Et un autre scan malwarebytes en mode sans échec. ► Afficher le rapport [Fix Checked] cette ligne avec HijackThis. O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll Aller supprimer ces répertoires : C:\Program Files\Boonty C:\Program Files\BoontyGames C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY Cause/source probable de vos infections : eMule, Azureus.

lyly7379, Vous pouvez [Fix Checked] ces 2 lignes qui ne sont pas nécessaire au démarrage du PC. O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user') Les lignes 04 de HjThis correspondent à des sous-programmes de logiciels qui sont lancer au démarrage du PC. Dans de nombreux cas ceux-ci ne sont pas nécessaires. Les y laisser aurait pour effet de prendre des ressources système qui seraient utiles pour d'autres tâches. StartUpLite est un outil qui à pour tâche d'épurer cette listes d'objets qui ce lancent au démarrage. Update Manager est outil qui à pour tâche, après analyse d'un système, d'afficher la liste des logiciels qui bénificis de màj disponibles (connexion Internet requise). Vous pouvez conservez Malwarebytes qui est le logiciel "anti/spy-malware, rogue..." de l'heure. Il est vraiment efficace même si lors de cette désinfection il n'a pas eu grand chose à désinfecter. Sa version gratuite ne possède pas de protection en temp-réel, mais en l'utilisant, après une màj aupréalable nécessaire, pour un scan occasionnel ou au besoin ! C'est comme vous voulez, mais vous pourriez changer Avast, soit pour Antivir ou pour la nouvelle version de AVG (qui contient un antispyware qui est excellent) et qui arriverait en détection/éradication (versions payantes) à égalité avec Antivir. Télécharger AVG 8 free - & - Tutoriel français AVG 8 free Télécharger Antivir - & - Tutoriel (français) Antivir Avec Antivir vous auriez besoin d'un antipyware. Il y a Windows Defender avec Spybot. Falkra, Si vous fesiez allusion à C:\Windows\System32\SysMonitor, j'avais trouvé sur le net qu'il était un spy dans le system32. Et pour c:\Program Files\Mininova, il est Open to debate chez CastleCops. By the way, puisque ça ne fait que quelques jours que je fait de la désinfection, doit-ont laisser aller les "O". Sinon, comment se procurer les màj pour Zeb Help. Pour lequel un loggin est nécessaire pour le téléchargement, mais qui de toute évidence ne prend pas le loggin du forum.

lyly7379, ►Aller dans Démarrer --> Exécuter..,entrer les 2 lignes suivantes "une après l'autre" et valider. sc stop BOONTY sc delete BOONTY __________________________________________________________________ ►Relancer HijackThis, appuyer sur [Do a system scan only], - cocher (à gauche) toutes les lignes suivantes et - appuyer sur [Fix Checked] pour les supprimer R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMin1.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMin1.dll O3 - Toolbar: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMin1.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.1\apdproxy.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [jfiehdgc] "c:\documents and settings\windows\local settings\application data\jfiehdgc.exe" jfiehdgc <<< Vos pub intempestives O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acer Empowering Technology.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O10 - Broken Internet access because of LSP provider 'c:\program files\controle parental\bin\lsp.dll' missing O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://fr2.mayetic.com/qp2.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/frame...geUploader5.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader4.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader5.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe __________________________________________________________________ ►Téléchargez OTMoveIt2 (de Old_Timer) sur votre Bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe - Double-cliquez sur OTMoveIt.exe pour le lancer. Assurez vous que la case "Unregister Dll's and Ocx's" soit bien cochée ! - Copiez / collez les lignes suivantes (en rouge) dans la fenêtre de gauche de OTMoveIt nommé "Paste List of Files/Folders to be moved". C:\Program Files\Mininova\tbMin1.dll C:\Program Files\Mininova C:\WINDOWS\system32\SysMonitor.exe C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe C:\Program Files\Common Files\BOONTY Shared - Cliquez sur MoveIt! pour lancer la suppression. Si OTMoveIt propose de redémarrer votre PC, acceptez. Lorsque un résultat apparaît dans le cadre Results, cliquez sur Exit>. ►Afficher le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles. __________________________________________________________________ ►Téléchargez sur votre Bureau Lop S&D - autre lien - Lancer l'installation par un double-clic sur Lop S&D.exe Un raccourci sera créé sur votre Bureau. - Lancer Lop S&D par un double-clic sur le raccourci du bureau - Choisissez la langue ici f pour Français puis validez par Entrée. - Sélectionner l'option 1 - Recherche. et valider >>> Patientez scan en cours. <<< Lorsque le scan est terminé, le Bloc-note va s'ouvrir avec un rapport ► Afficher le rapport Lop S&D (C:\LopR.txt) . __________________________________________________________________ ►Télécharger Malwarebytes - & - Tutoriel Malwarebytes. Dans [Paramètre] vous pouvez mettre en Français. - Installer et mettez à jours Malwarebytes. - Redémarrer en mode sans échec (au logo du Bios appuyer à répétition sur F8 ou F5). - Lancer une scan (Recherche) "Complet", lorsque terminé appuyer sur "Supprimer la sélection". ► Afficher le rapport Malwarebytes sur votre prochain post. __________________________________________________________________ ►Télécharger CCleaner - & - Tutoriel CCleaner . - Installer et lancer CCleaner. - Appuyer sur [Analyse] et [Lancer le Nettoyage]. Utiliser CCleaner après chaque session sur le net, installation/désinstallation de logiciels et/ou avant de fermer le PC. __________________________________________________________________ Télécharger LSPFix :http://www.cexx.org/LSPFix.exe Lancer le et si vous remarquez LSP.dll dans la fenêtre de gauche, alors supprimer le ! __________________________________________________________________ Purger les points de restaurations ou les infections ce loges. Panneau de config. --> Système --> Restauration du système : - Cocher - Désactiver la Restauration du système sur tous les lecteurs et [Appliquer] [OK]. Ce qui videra tous les points de restauration. Pour remettre active la restauration... - Décocher - Désactiver la Restauration du système sur tous les lecteurs et [Appliquer] [OK]. Un point de restauration sera créé automatiquement. __________________________________________________________________ ► Ré-afficher un autre rapport HijackThis.

Csk, Aller dans Démarrer --> Exécuter..., copier/coller y les lignes suivantes (en gras) une après l'autre et valider. sc stop usnsvc sc config usnsvc start= desabled sc delete usnsvc _______________________________ Relancer HijackThis, appuyer sur [Do a system scan only], cocher (à gauche) toutes les lignes suivantes et appuyer sur [Fix Checked] pour les supprimer. (aucune infection, à part peut-être ce qui semblerait être un résidu de rootkit : ligne 023 --> c:\program.exe ) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O23 - Service: Messenger Sharing USN Journal Reader service (usnsvc) - Unknown owner - C:\Program.exe (file missing) ______________________________ Supprimer ce fichier --> c:\program.exe _______________________________ Télécharger Malwarebytes - & - Tutoriel Malwarebytes . Installer et mettez à jours Malwarebytes. Redémarrer en mode sans échec (au logo du Bios appuyer à répétition sur F8 ou F5) et lancer un scan "Complet", lorsque terminé appuyer sur "Supprimer la sélection". Afficher ce rapport _______________________________ Télécharger CCleaner - & - Tutoriel CCleaner . Installer et lancer CCleaner. Appuyer sur [Analyse] et [Lancer le Nettoyage]. Utiliser CCleaner après chaque session sur le net, installation/désinstallation de logiciels et/ou avant de fermer le PC. _______________________________ Mettez à jours : Java sun : http://www.java.com/fr/download/manual.jsp Quick Time : http://www.apple.com/fr/quicktime/download/ Adobe reader : http://www.adobe.com/fr/products/acrobat/readstep2.html Adobe Flash Player : http://www.adobe.com/shockwave/download/in...amp;Lang=French La majorité des màj de ces logiciels, ont pour but de réparer des failles de sécurités.

Lumino, Prenez la version gratuite d'AVG AS, scanner au besoin et laisser son service désactiver ainsi que décocher dans Démarrer de Msconfig entre chaque scan pour gain en ressources.

toutoune, Checker ça: http://www.bleepingcomputer.com/tutorials/...#InterpretIntro

athars,