jacmanou

Wullfk, tu es sûr pour la Google Toolbar ? Je ne la vois pas moi... C'est sûr que ton système doit avoir plus de pêche maintenant Dans HJT, fixe ces lignes, si encore présentes : R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple®Quick Time Désinstalle AdAware, plus vraiment efficace, remplace le par MalwareBytes AntiMalware, et passe un petit scan pour éliminer les traces de l'infection précédente : Télécharger Malwarebytes' Anti-Malware (MBAM) L'enregistrer sur le bureau. Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivre les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifier que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" sont cochées. MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue. Redémarrer l'ordinateur en mode sans échec (F8 au début du démarrage de l'ordinateur), puis lancer MBAM. [sous Vista, fermer le programme, et le relancer en faisant clic droit -> Exécuter en tant qu'administrateur] La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L'analyse prendra un certain temps, être patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Redémarrer l'ordinateur en mode normal et poster le rapport sur le forum.

Bon travail ! L'infection a disparue. Par contre, très important : tu as 3 antivirus installés !!!! tu les collectionnes ??? Il est très déconseillé d'avoir 2 (ou plusieurs) antivirus en même temps sur une machine. Tu y perds à plusieurs niveaux : - conflits possibles, notamment en cas de détection. - ralentissements de la machine. - perte d'efficacité (leurs protections ne se cumulent pas, elles se limiteraient plutôt). Il est conseillé vivement d'avoir une protection de chaque type, pas plus : - 1 antivirus (Antivir étant très recommandé par les membres de ce forum) - 1 antispyware résident (Windows Defender, Spyware Terminator, Spybot Tea-Timer, ...) - 1 antispyware en scan à la demande : MalwareBytes' Anti-Malware (recommandé), Spybot, AVG antispyware... - 1 pare feu personnel : celui d'XP étant plutôt insuffisant, lui en préférer un autre. Mais cela demande un peu de temps et de connaissance : à chacun de voir. Avast n'offre plus une protection suffisante : lui préférer Antivir. - Avast VS Antivir : http://forum.malekal.com/ftopic3528.php - Télécharger Antivir : http://www.free-av.com/ Tu l'auras compris, je te conseille de garder uniquement Antivir. DESINSTALLER AVAST * Télécharger ASWClear.exe sur le bureau. * Le lancer (en tant qu'administrateur sous Vista). * Suivre les instructions. * Redémarrer l' ordinateur. DESINSTALLER NORTON * Télécharger Norton Removal Tool sur le bureau. * Le lancer (en tant qu'administrateur sous Vista). * Suivre les instructions. * Redémarrer l' ordinateur. Poste moi un nouveau HJT après avoir procédé à la suppression de 2 de tes AV.

Je prends le relais, temporairement Toujours dans Navilog1 : - Au menu principal, choisir 2 et valider. Le fix va informer qu'il va alors redémarrer le PC. Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts. Appuyer sur une touche comme demandé (si le PC ne redémarre pas automatiquement, Redémarrer). - Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Termine le ..... ***" Le bloc-notes va s'ouvrir. - Sauvegarder le rapport de manière à le retrouver. - Refermer le bloc-notes. Le bureau va réapparaitre. Démarrer -> Panneau de Configuration -> Options Internet. Cliquer sur l'onglet "Contenu" puis onglet "Certificats". Si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Les supprimer tous. PS : Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter". Taper explorer et valider. Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute, après les avoir passés (les comptes) en mode "administrateur" (sinon navilog1 ne s'exécute pas). - Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1. - Ensuite supprimer ce dossier : C:\Program Files\navilog1. Poster le nouveau rapport obtenu sur le forum. + un nouveau HijackThis.

Pour Antivir, tu fais le bon choix Oui, Windows Defender est par défaut sur Vista, et sur ta machine notamment. Pas de problème. Pour les Antispy à la demande : ne les prends pas tous : MalwareBytes suffit. Pare feu de Vista peut suffire. Si tu veux par la suite aller plus loin, il existe des produits plus performants.

Hello, Peut-être un driver à mettre à jour... Souvent les drivers sons ont une version différente pour Vista que pour XP, donc il te faut le nouveau driver Vista. Voir sur ce site : http://www.touslesdrivers.com/ Pour savoir quoi chercher, va dans panneau de configuration -> gestionnaire de périphériques, puis contrôleur audio. Cherche ensuite sur Touslesdrivers.com ce qui t'intéresse.

Hello ! Bon topic, qui malgré son ancienneté reste d'actualité. Une remarque sur cette extension, elle est désormais payante (ou alors inscrit un message en plein milieu de la page, impossible à fermer. @+ !

Une restauration avant cette installation d'IE7 ??

Pour le rapport de MBAM, pas de souci, c'est par précaution. Dis moi aussi si tu as essayé Firefox, afin de savoir si l'affichage est plus rapide ou pas pour la page de google. Enfin, pour répondre à ton interrogation à propos du SP3... je te conseille d'y aller, mais après avoir pris certaines précautions, et surtout d'attendre d'être sûr que le système est parfaitement sain. Les précautions, c'est simplement de créer un point de restauration juste avant l'installation, et de ne surtout pas se retrouver à ne pouvoir restaurer qu'un système antérieur à notre désinfection : ça serait dommage ! Bonne soirée

Ce cas me semble assez complexe. Je préfère faire appel à un expert de la désinfection. Je ne t'abandonne pas, je demande à un "collègue" de prendre la suite Bonne continuation.

Non non pas de souci, c'est moi qui ai été trop vite, ils t'ont dirigé vers nous ! Si tu veux que je m'assure que tu n'as plus rien, poste moi un nouveau HJT, et si tu l'as le rapport Malwarebytes. A+

Hello Ouh... j'espère que ça va mieux Les deux !! Rapport Antivir et HijackThis (ce dernier doit être récent, s'il a quelques jours ou si tu as exécuté d'autres programmes depuis, comme Antivir, refais en un).

As-tu lancé Navilog "en tant qu'administrateur" ? Sous Vista c'est indispensable

Hello, As tu installé un programme Antivirus 2008 ou Plugin ADS ? Ca te dit qqch ou pas ? Télécharger SmitfraudFix (Prendre soin de désactiver l'antivirus provisoirement, il pourrait réagir à l'utilisation de l'outil). Dézipper la totalité de l'archive smitfraudfix.zip 1) Utilisation ----- option 1 - Recherche : Double-cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Ok. Je te conseille un scan complet, cette nuit peut-être Télécharger ATF Cleaner. Sélectionner tout dans le Main Menu, et clique sur Empty Selected. Sinon, tu peux essayer d'installer Firefox, et voir si les pages s'affichent plus vite. Et qui sait tu seras peut-être convaincu de le conserver

Je sais pourquoi il "n'a rien trouvé en scan complet" : en fait il arrive qu'un bug d'affichage indique 0 fichiers infectés mais à la fin de l'analyse ils apparaissent bien. C'est pourquoi il est important de le laisser aller au bout. Si tu peux refaire un scan complet ça serait bien, et clique bien sur supprimer car sur ton rapport il est mis "no action taken" : la suppression n'a pas eue lieu. @+

Ok plus d'infection. Quelques recommandations : Il est conseillé vivement d'avoir une protection de chaque type, pas plus : - 1 antivirus (Antivir étant très recommandé par les membres de ce forum) - 1 antispyware résident (Windows Defender, Spyware Terminator, Spybot Tea-Timer, ...) - 1 antispyware en scan à la demande : MalwareBytes' Anti-Malware (recommandé), Spybot, AVG antispyware... - 1 pare feu personnel : celui d'XP étant plutôt insuffisant, lui en préférer un autre. Mais cela demande un peu de temps et de connaissance : à chacun de voir. Avast n'offre plus une protection suffisante : lui préférer Antivir. Avast VS Antivir : http://forum.malekal.com/ftopic3528.php Télécharger Antivir : http://www.free-av.com/

Je t'ai demandé un nouveau Rapport HJT et celui-ci date d'avant l'option 2 de Navilog1 !!! Merci de refaire un rapport HJT.

Je confirme l'infection Magic.Control Cela dit effectivement une explication du problème rencontré ne serait pas du luxe.

Je n'ai pas du tout conseillé d'installer Spybot à la place. Le lien que je t'ai donné fait état des performances pour le moins mauvaises de ces 2 antispywares réputés (anciennement). En accord total avec oGu pour MalwareBytes, sans doute le plus efficace aujourd'hui : la version gratuite est un scanneur manuel, que tu dois lancer une fois de temps en temps. Il peut être bien d'avoir un antispyware résident, en plus tu en avais un avec AdAware. Si tu es disposé à payer : AVG, MalawareBytes (en version payante) sont des premiers choix. Spyware Doctor également. Dans le gratuit : Spyware Terminator, Windows Defender s'en sortent bien. Bien sûr j'en oublie sans doute. Voilà pour le petit tour des Anti Spywares

As-tu un CD d'installation de Windows ? Si oui, l'insérer dans le lecteur. Démarrez l'ordinateur en bootant sur le CD de Windows XP puis suivez les informations à l'écran. Vous avez alors le choix entre Installation et Réparation/Récupération. Attention, il faut répondre Installation. Le programme trouve alors votre version de Windows. Vous avez alors une option Réparer. Sélectionnez-la et suivez les instructions à l'écran. Explications en images : http://www.informatruc.com/reparer_2.php

Ok... même triplon, puisque angelique lui a déjà fermé ce soir un post pour malpolitesse... Donc j'arrête là, merci au modérateur de fermer ce sujet.

Bonne idée, Lien Rag

Rien n'apparait sur ton rapport. Plutôt rassurant Télécharger ATF Cleaner. Sélectionner tout dans le Main Menu, et clique sur Empty Selected. Ensuite cliquer sur Firefox en Haut de la fenêtre du Logiciel, sélectionne tout et cliquer à nouveau sur Empty Selected. Télécharger Malwarebytes' Anti-Malware (MBAM) L'enregistrer sur le bureau. Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivre les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifier que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" sont cochées. MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue. Redémarrer l'ordinateur en mode sans échec (F8 au début du démarrage de l'ordinateur), puis lancer MBAM. [sous Vista, fermer le programme, et le relancer en faisant clic droit -> Exécuter en tant qu'administrateur] La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L'analyse prendra un certain temps, être patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Redémarrer l'ordinateur en mode normal et poster le rapport sur le forum.

Bonsoir, Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau Décompressez-le (clic droit >> Extraire ici) et double-cliquer sur le fichier MSNFix.bat. -- Exécutez l'option R. -- Si l'infection est détectée, exécutez l'option N. -- Redémarrez votre ordinateur -- Le rapport s'ouvre alors (sinon celui-ci se trouve dans %windir%\msnfix.txt) Poster le rapport sur le forum. Poster ensuite un nouveau HijackThis.

Ok... en fait j'ai édité mon précédent message, mais trop tard, tu l'avais déjà lu. On m'a fait judicieusement remarquer que je t'ai mal donné la commande sfc /scannow : il y a bien un espace avant le "slash". Recommence donc la commande.