jacmanou

Merci de : - dire bonjour - dire ce qui ne va pas, décrire le problème rencontré - changer le titre, si je peux me permettre, qui donne tout sauf envie de t'aider : analyse moi ce rapport... un petit peu autoritaire, non ? - lire ce sujet et suivre la procédure : http://forum.zebulon.fr/procedure-de-deman...tt-t138211.html http://forum.zebulon.fr/pre-nettoyage-d-un...cte-t83986.html - utiliser la dernière version d'HijackThis

Bonsoir, Sur le site Virus Total, fais analyser le fichier situé ici : C:\WINDOWS\System32\svchost.exe Poste nous le rapport.

Bonjour, Je t'ai demandé un rapport avec la dernière version indiquée par le lien que je t'ai fourni (2.0.2).

Mon côté féminin qui ressort Pour placer ton sujet en Résolu, édite ton premier message, et ajoute dans le titre [Résolu]. Tes remerciements font plaisir, on y a pas tout le temps droit @+

Oui pardon, je ne me souvenais plus que tu étais sous Vista (tant que j'y pense, n'hésite pas à tutoyer les gens sur le forum, c'est l"usage ). Le pare feu de Vista peut éventuellement suffire, il n'est pas idéal, mais si tu souhaite ne pas être dérangé par ça, garde le Celui d'XP est insuffisant par contre. Bonne soirée !

Le logiciel Tweak UAC permet de passer l'UAC en mode silencieux, qui est plutôt intéressant : conservation du mode protégé d'IE, UAC tjs activé, mais plus d'alertes ! A vous de voir !

Ok, pas d'infection de ce côté là. Rencontres-tu encore des problèmes ? Pour les recommandations, l'antivirus recommandé ici est largement Antivir, gratuit. Pour l'anti-Spyware, celui que tu as est excellent (Spyware Doctor) à condition bien sûr qu'il ne soit pas cracké. Rappel : ne jamais cracker un logiciel de sécurité (et ne cracker aucun logiciel aussi d'ailleurs...) MalwareBytes' installé au cours de la procédure te donne un complément ponctuel à utiliser de temps en temps. Il te faut un pare feu sur ta machine, voici une liste de propositions, gratuites : Zone Alarm, Kerio, Outpost, Comodo, par ordre de facilité à prendre en main. J'espère t'avoir aidé, et que ces recommandations t'éviteront de repasser par nous A+ !

Tu as fait la procédure pour Ctfmon ? Dans HijackThis, coche et Fix Checked ceci : R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - As-tu encore des bugs ? Poste moi un nouveau HJT après ces corrections.

Je n'ai vu que l'analyse Virus Total de aolsoftware.exe, pas de C:\Windows\system32\csrss.exe. Peux-tu réessayer ? Je voudrais être sûr de ce fichier. Peut-être faut-il afficher les fichiers cachés pour le trouver : voir ici. Tu peux supprimer Nvilog1, par contre je pense qu'il est intéressant de conserver MalwareBytes' Antimalware pour faire des scans de temps en temps. HijackThis peux être désinstallé aussi.

Ok, bien. Coche cette ligne dans HijackThis : O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\OLIVIE~1\LOCALS~1\Temp\MsgPlusUninst.bat" et clic sur Fix Checked. Si tu veux bien, on va désactiver cftmon, utile que pour l'utilisation de certaines fonctions avancées de langues orientales. Suis cette procédure : http://cf.geocities.com/wilouwilou/ctfmon.htm Puis poste un nouveau HJT.

Effectivement je suis peut-être passé à côté de quelque chose. Va sur le site VirusTotal Choisi parcourir pour indique rle fichier à analyser et sélectionne celui-ci : C:\Windows\system32\csrss.exe Recommence pour celui-ci : C:\Program Files\Common Files\AOL\1180801523\ee\aolsoftware.exe Donne moi les résultats. Courage, on va y arriver

J'ai une partie de la réponse : O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm => BitComet®PeerToPeer O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm => BitComet®PeerToPeer O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm => BitComet®PeerToPeer Voir ici pour quelques infos sur le sujet : http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html http://forum.malekal.com/ftopic893.php Cela explique donc au moins en partie les 80% d'UC utilisés. Télécharge la dernière version d'HijackThis et poste un nouveau rapport. Pense bien à exécuter HJT en tant qu'administrateur.

Télécharger Malwarebytes' Anti-Malware (MBAM) Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L'analyse prendra un certain temps, soyez patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Poster le rapport .

Ok si tu n'as pas Spyware Sweeper d'installé, tu peux fixer cette ligne ; O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{6D2C7F54-DC00-4B1C-999B-85A93B15BFFC} Et... c'est tout bon, ton système est clean Tu n'as plus de problème de publicité ? Par contre, j'ai vu sur ton premier rapport que tu utilisais une application de p2p (Az***us pour ne pas la nommer). Ces réseaux sont responsables d'un grand nombre d'infections. Pour t'en convaincre, voir Les dangers du Peer-To-Peer, Emule etc. Sur ce, je te souhaite une bonne continuation, et pense à : - installer un pare feu - mettre à jour ta console java : version 6 update 6, à télécharger ici : https://cds.sun.com/is-bin/INTERSHOP.enfini...S-CDS_Developer @+

Il me manque la toute fin de ce rapport ! Fichier infecté : ? En même temps un nouveau HJT s'il-te-plait

Ok, coche les lignes suivantes dans HJT et Fix Checked : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getad...t&x_dp_id=9 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') => Microsoft Welcome Center O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple®Quick Time O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0..._instmodule.exe O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www.bob..._instmodule.exe Pour finir, on va passer un antispyware très efficace. Télécharger [url="http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html"]Malwarebytes' Anti-Malware (MBAM)[/url] Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L'analyse prendra un certain temps, soyez patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Poster le rapport .

As-tu lancé HijackThis en tant qu'administrateur ?? Si non re poste un rapport.

Toute la page ne parle pas de Spybot, regarde en bas de page (en partant du bas, Avast, A2 puis Spybot qui t'intéresse). Il n'est pas recommandé d'empiler les logiciels de sécurité, mais d'avoir 1 protection de chaque type : 1 antivirus 1 Parefeu 1 Antispyware résident + éventuellement un autre en scanneur (le meilleur Malwarebytes' Antimalware) Après la vaccination est un plus, par spybot ou par Spyware Blaster. Donc pas 20 logiciels, mais 4 ou 5

Dans HijackThis Fixe ces deux lignes : O1 - Hosts: 66.98.148.65 auto.search.msn.com O1 - Hosts: 66.98.148.65 auto.search.msn.es Puis refais un scan et poste le rapport HJT.

Oui il y a quelque chose avec MSN... Il serait bon de désinstaller complètement MSN. On le réinstallera après. Désinstalle toutes les versions, MSN Messenger, Windows Live Messenger... Va aussi dans Panneau de COnfiguration - > Ajout /Suppr de programmes -> Ajouter ou Suppr des Composants Windows : Décoche la case Windows Messenger. et poste moi un nouveau rapport HJT.

Son utilité est de pouvoir diagnostiquer et réparer des composants du système. Mais tu n'en n'as pas besoin. En effet, le point n°1 peut être réalisé de 3 manières différents. Tu peux don passer par MSConfig pour améliorer la situation. Démarrer -> Exécuter -> taper msconfig. Si jamais tu le veux quand même, tu pourras trouver toutes les infos et le lien de téléchargement ici : http://www.libellules.ch/poster_log_hijackthis.php

Hello, Infection MSN présente. Télécharger MSNFix. Vous trouverez le lien de téléchargement ainsi qu'un tutorial ici. Poste moi le rapport généré par MSNFix. @+

Hello, Non le programme n'a pas à être lancé pour que la vaccination fonctionne. Un tuto en bas de cette page : http://forum.zebulon.fr/ressources-t64246.html

Hello, Pas de bébêtes, mais quelques choses à faire. Mettre à jour Java. Passer en version 7 d'Internet Explorer Passer à Antivir. AdAware n'est vraiment pas l'antispyware le plus efficace. Malwarebytes' antimalware pour les scans, windows defender pour la protection résidente (dans les gratuits, car des payants existent et sont plus efficace, of course). Installer un Pare Feu. @+

Hello, Pour ça, plutôt voir sur le forum d'optimisation, mais bon... Voir ceci :