jacmanou

Tente de lancer le désinstalleur que je t'ai indiqué, il arrangera peut-être ça Après ne te sauve pas trop loin, il y a quelques choses (des restes ?) qui apparaissent dans ton rapport HijackThis. Un spécialiste t'aidera à nettoyer cela si besoin. Et au fait... bienvenue sur Zébulon !

Bonjour, Falkra, je me permets de rajouter le lien pour le désinstalleur d'Avast, bien pratique. DESINSTALLER AVAST * Télécharger ASWClear.exe sur le bureau. * Le lancer (en tant qu'administrateur sous Vista). * Suivre les instructions. * Redémarrer l' ordinateur.

Hello, Pour donner un avis qui va rejoindre celui de Pang et ticlou. J'ai XP sur mon PC de Bureau et Vista sur le portable. Et je dois dire qu'après avoir été déboussolé quelques temps (j'ai même été jusqu'à désactiver Aero, et mettre l'affichage Windows Classique...) et bien je m'y suis habitué, et je peux même dire que l'usage de ce portable avec Vista est plus comfortable que mon fixe avec Vista. C'est tout aussi fonctionnel, et je dirais même (c'est subjectif) plus beau et confortable pour les yeux. Donc oui, un période d'adaptation, à condition selon moi d'avoir 2 Go de RAM, sinon Vista reste peu réactif. En espérant que mon avis sera utile. @+

Hello ! Tout d'abord tu peux jeter un œil au tuto de Malekal très clair : http://www.malekal.com/tutorial_antivir.php Pour te donner un début de réponse, tu dois configurer Antivir en mode normal, puis redémarrer en mode sans échec. Là tu devras le lancer toi même (à partir de Démarrer -> Tous les programmes -> Avira). Le guard ne sera pas actif, c'est complètement normal en mode sans échec. Par contre tu devrais avoir la possibilité de scanner. Essaie, et si jamais tu n'y parviens pas, effectue déjà un scan en mode normal (ça sera toujours ça de fait !) @+

Ok. Un nouveau HijackTHis, SVP.

Je te prie de m'excuser, j'ai fait une modification dans ma présentation, et les lignes de codes se sont mal affichées... Peux-tu recommencer ?

Ok on a encore du boulot... OTMOVEIT Télécharger OTMoveIt sur le bureau Double cliquer sur OTMoveIt.exe Sélectionner et copier les lignes ci-dessous : C:\Program Files\ErrorSafe Free\uerscw.exe C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe C:\Program Files\ErrorSafe Free\uers.exe Dans OTMoveIt, faire un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisir "coller". Clic sur le bouton rouge MoveIt Si un fichier ou un dossier ne peut être déplacé immédiatement, il sera demandé de redémarrer la machine pour finir l'exécution : si c'est le cas, cliquer sur "Yes" Copier et coller le rapport qu'il va générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles)

Excuse moi également, j'ai modifié le lien dans un second temps

Bonjour, -> On va envoyer, si tu le veux bien, à S!Ri, le développeur de SmitFraudFix, le fichier infectieux présent sur ta machine, pour qu'il puisse le prendre en compte dans les futures versions de ce Fix. Voilà la marche à suivre : Rends-toi sur cette page d'upload de fichiers infectieux: http://www.bleepingcomputer.com/submit-mal....php?channel=12 Dans la case "Link to topic where this file was requested", colle ce lien : http://forum.zebulon.fr/logiciel-espion-t1...ml?do=findComment&comment=1224850 Dans la case "Browse to the file you want to submit", clique sur le bouton "Parcourir" Une fenêtre s'ouvre : rends-toi dans le dossier suivant : C:\Program Files\Fichiers communs\DriveCleaner Free Cherche le fichier nommé dcsm.exe et double-clique dessus (si tu ne le trouves pas, passe au suivant et ainsi de suite). Sur la page d'upload, clique maintenant sur "Send". Recommencer avec ceux-ci : C:\Program Files\Fichiers communs\DriveCleaner Free Cherche le fichier nommé dnse.exe et double-clique dessus. Sur la page d'upload, clique maintenant sur "Send". C:\Program Files\DriveCleaner Free Cherche le fichier nommé UDC.exe et double-clique dessus. Sur la page d'upload, clique maintenant sur "Send". C:\Program Files\DriveCleaner Free Cherche le fichier nommé udc6cw.exe et double-clique dessus. Sur la page d'upload, clique maintenant sur "Send". C:\Program Files\ErrorSafe Free Cherche le fichier nommé uerscw.exe et double-clique dessus. Sur la page d'upload, clique maintenant sur "Send". C:\Program Files\ErrorSafe Free Cherche le fichier nommé uers.exe et double-clique dessus. Sur la page d'upload, clique maintenant sur "Send". C:\Program Files\Fichiers communs\SystemDoctor Cherche le fichier nommé usdrmdr.exe et double-clique dessus. Sur la page d'upload, clique maintenant sur "Send". C:\Program Files\Fichiers communs\SystemDoctor Cherche le fichier nommé usdrdc.exe et double-clique dessus. Sur la page d'upload, clique maintenant sur "Send". Merci du fond du cœur, la Communauté Anti-Malwares te remercie ! Poste ensuite un nouveau HijackThis, s'il-te-plaît.

Premier jet, il en reste peut-être quelques unes Alors on vît s'avancer sur l'estrade une petite vieille femme au maintien craintif et qui paraissait se ratatiner dans ces pauvres vêtements. Elle avait aux pieds de grosses galoches de bois et le long des hanches, un grand tablier bleu. Son visage maigre, entouré d'un béguin sans bordure, était plus plissé de rides qu'une pomme de rénette flétrie et des manches de sa camisole rouge dépassait deux longues mains, à articulations noueuses.

Je nuance. Idem pour moi sur mon PC équipé d'XP. Par contre, sous Vista, activation des 2 services sinon pas de Guard activé. Cordialement,

Hello ! Voilà la procédure à suivre (merci à angelique) Désactiver le TeaTimer de Spybot. Cocher ces lignes dans HijackThis, puis cliquer sur Fix Checked : O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\system32\Suchspur.dll (file missing) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [saxo] C:\Program Files\Saxo\Saxo.exe regstart O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe Désinstaller EoRezo via Ajout\Suppression de Programmes. Télécharger OTMoveIt2 par OldTimer. * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier) : C:\Program Files\Saxo C:\Program Files\EoRezo EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move", puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. INCOMPATIBLE VISTA ! (Prendre soin de désactiver l'antivirus provisoirement, il pourrait réagir à l'utilisation de l'outil). Double cliquer sur SDFix.exe et choisir Install pour l'installer (conserver le répertoire par défaut C:). Redémarrer l'ordinateur en mode sans échec en suivant la procédure que voici : * Redémarrer ton ordinateur * Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapoter la touche F8 (une pression par seconde). * A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. * Choisir la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". * Choisir le compte usuel et non pas celui nommé "administrateur". Dérouler la liste des instructions ci-dessous : * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliquer sur RunThis.cmd pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. * Appuyer sur une touche pour redémarrer le PC. * Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copier/coller le contenu du fichier Report.txt sur le forum.

Continue à la suite de ce sujet !! pas besoin d'en recréer un !!!

Hello, C'est un problème assez fréquent. La solution est d'aller dans les services : Démarrer -> Executer -> taper services.msc puis valider. Placer en démarrage automatique les services suivants : Journal d'évènements Journaux et alertes de performances

Invité, crée ton propre sujet. Hugo, merci de décrire les problèmes rencontrés. Par ailleurs, ce serait bien que tu t'inscrives sur le site plutôt que de te connecter en invité, c'est plus simple pour nous (et pour toi) !! Clique ICI pour te créer un compte ZEBULON.

Oui ? Pas très claire cette intervention... Danydan, je pensais que quelqu'un d'autre prendrait le relais, désolé. Télécharger Malwarebytes' Anti-Malware (MBAM) L'enregistrer sur le bureau. Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivre les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifier que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" sont cochées. MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue. Redémarrer l'ordinateur en mode sans échec (F8 au début du démarrage de l'ordinateur), puis lancer MBAM. [sous Vista, fermer le programme, et le relancer en faisant clic droit -> Exécuter en tant qu'administrateur] La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L'analyse prendra un certain temps, être patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Redémarrer l'ordinateur en mode normal et poster le rapport sur le forum.

C'est une décision censée Pour ton problème je l'ai soumis à un helpeur plus expérimenté, je ne t'abandonne pas, je fais en sorte que l'aide que tu reçois soit la meilleure possible. @+

Continue de dérouler la procédure, s'il n'y est pas, tant mieux

Edit : grillé par pear

On continue : * Redémarrer en mode sans échec. * Ouvrir BTFix. * Cliquer sur Nettoyer. * Un rapport va apparaître, le copier/coller sur le forum. Redémarrer en mode normal. # Fermez Internet Explorer # Ouvrez le gestionnaire de tâches : CTRL+ALT+Suppr / Gestionnaîres de tâches / onglet processus # Cherchez dans la liste : * mwsoemon.exe # Pour chacun de ces élements, sélectionnez le et faites fin de tâches en bas à droite de la fenêtre # Ouvrez l'ajout/suppression de programmes : Démarrer / panneau de configuration / Ajout/suppressions de programmes # Vous devez ensuite supprimer : "My Web Search" et les "sous-produits" * My Web Search (Smiley Central) * My Way Speedbar (Smiley Central) * My Way Speedbar (AOL and Yahoo Messengers) (beta users only) * My Way Speedbar (Outlook, Outlook Express, et IncrediMail) * Search Assistant - My Way # Selectionnez chacun des ces applications et cliquez sur Supprimer : Répondrez oui à la question qui vous demande si vous êtes sûr de vouloir désinstaller le programme. Utilisation d'HijackThis. Cocher les lignes suivantes, puis cliquer sur Fix Checked : O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\3.bin\MWSBAR.DLL,S O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe # Ouvrez le poste de travail puis ouvrez le disque C: et le dossier Program Files, supprimez les dossiers suivants : * FunWebProducts * MyWebSearch Télécharger Malwarebytes' Anti-Malware (MBAM) L'enregistrer sur le bureau. Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivre les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifier que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" sont cochées. MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue. Redémarrer l'ordinateur en mode sans échec (F8 au début du démarrage de l'ordinateur), puis lancer MBAM. [sous Vista, fermer le programme, et le relancer en faisant clic droit -> Exécuter en tant qu'administrateur] La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L'analyse prendra un certain temps, être patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Redémarrer l'ordinateur en mode normal et poster le rapport sur le forum. Me dire ce qui a été et ce qui n'a pas été lors de ces manipulations. Poster les différents rapports + un nouveau HijackThis.

Alors... Dans HijackThis, cocher ces lignes et cliquer sur Fix Checked: O3 - Toolbar: mkrndofl - {091E4684-9A84-453B-A5AC-E82BCD2109E2} - C:\WINDOWS\mkrndofl.dll O4 - HKLM\..\Policies\Explorer\Run: [8Yk436217n] C:\Documents and Settings\All Users\Application Data\mjqhalur\izytcjcn.exe O21 - SSODL: wetkadmr - {E5F511CC-2C8D-46FE-8778-A041BA3A45BD} - C:\WINDOWS\wetkadmr.dll O21 - SSODL: tdomgafw - {7CE27AD6-56A0-4031-B858-F5B8782B19AA} - C:\WINDOWS\tdomgafw.dll Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. INCOMPATIBLE VISTA ! (Prendre soin de désactiver l'antivirus provisoirement, il pourrait réagir à l'utilisation de l'outil). Double cliquer sur SDFix.exe et choisir Install pour l'installer (conserver le répertoire par défaut C:). Redémarrer l'ordinateur en mode sans échec en suivant la procédure que voici : * Redémarrer ton ordinateur * Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapoter la touche F8 (une pression par seconde). * A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. * Choisir la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". * Choisir le compte usuel et non pas celui nommé "administrateur". Dérouler la liste des instructions ci-dessous : * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliquer sur RunThis.cmd pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. * Appuyer sur une touche pour redémarrer le PC. * Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copier/coller le contenu du fichier Report.txt sur le forum.

Et oui Allez on attaque : Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau Décompressez-le (clic droit >> Extraire ici) et double-cliquer sur le fichier MSNFix.bat. -- Exécutez l'option R. -- Si l'infection est détectée, exécutez l'option N. -- Redémarrez votre ordinateur -- Le rapport s'ouvre alors (sinon celui-ci se trouve dans %windir%\msnfix.txt) Télécharger BTFix de Bibi26. * Dézipper l'archive sur ton Bureau. * Ouvrir le dossier BTFix. * Double cliquer sur BTFix.exe. * Cliquer sur Rechercher. * Un rapport va apparaître, le copier/coller sur le forum.

Calme toi La précipitation est ta pire ennemie. Il n'y a aucun souci, ton infection est bien identifiée, on va la nettoyer. Par ailleurs, ce serait bien que tu t'inscrives sur le site plutôt que de te connecter en invité, c'est plus simple pour nous !! Clique ICI pour te créer un compte ZEBULON.