jacmanou

Une durée correcte pour considérer que, peut-être, ton problème a été oublié, est une journée, et encore ! Pas quelques heures ! Le helpeur qui t'a pris en charge continuera de t'aider, si tu es un peu patient Encore une fois, aucun helpeur ne vit de cette activité, alors... @+

Ne fait pas un up moins de 3h après ton post précédent ! Tu sais les gens qui t'aident de l'autre côté de l'ordinateur sont des humains qui ont aussi une vie, et qui essaient de t'aider pendant leur temps libre !

Ou peut-être n'y en a-t-il pas ??? Ton système a l'air de bien marché à nouveau, pourquoi veux-tu à tout prix trouver qqch ? Si tu veux t'en assurer, mets à jour tes définitions et scanne en mode sans échec. @+

Au niveau de la performance, pas de problème, ProSecurity est (plus ou moins) du niveau d'EQSecure et SSM payant. Les tests ici : http://membres.lycos.fr/nicmtests/Unhooker...oking_tests.htm Ne pas oublier la page update, pour les tests EQSecure et SSM. Quand je disais ne pas avoir aimé ProSecurity, je parlais de l'interface, qui ne m'a pas convaincue. @+

Salut ! J'ai pas mal testé, et la compatibilité avec Antivir n'est pas trop un problème. J'ai testé les différentes versions de SSM, la payante est évidemment bien meilleure. Après entre SSM gratuit et EQ Secure, mon coeur penche désormais plus vers EQ Secure, qui obtient de meilleurs résultats aux tests réalisés sur les HIPS. SSM payant obtient lui d'excellent résultats, bien entendu. Je n'ai en revanche pas aimé du tout ProSecurity, mais c'est question de goût. @+

Alors voilà. • Telecharge lopxpMH2 de Lazzzy sur ton bureau. http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. Dans ta prochaine réponse, poste le contenu du rapport qui va s'ouvrir • relance HJT " do a system scan only" coche les lignes ci dessous et clic onglet "fixchecked": O4 - HKLM\..\Run: [bait face type axis] C:\Documents and Settings\All Users\Application Data\Meow Intra Bait Face\HOPE BIKE.exe PS: merci à angelique pour son aide

Je ne vois rien d'infectieux dans ton rapport HJT. J'en appelle donc à quelqu'un de plus expérimenté. Je pense au "sponsor" de MSNplus... l'as-tu installé lors de l'installation de ce pack ?

Il y a deux désinfections différentes ici, apparemment MSNFIX ne parvient pas à les réparer, peut être des menaces récentes. @ croquilleur : réessaie MSNFix en le positionnant sur le bureau. Dans tous les cas, peux-tu ouvrir un nouveau sujet ici ? Cela sera plus facile pour traiter chaque cas. Merci d'avance. Danydan, je reviens vers toi, je regarde ton rapport de plus près.

Je répondrais oui à cela, pour ma part, mon cher horus Contrôleur d'intégrité = HIPS = IDS @+

On y est pas encore. Je reviens vers toi pour la suite. En attendant installe, mets à jour et passe en mode sans échec Malwarebytes' AntiMalware. Dis moi s'il trouve qqch. Et poste un nouveau HJT

Recommence l'opération en choisissant cette fois-ci l'option 2 dans SmitfraudFix. Poste le rapport, ainsi qu'un nouveau HJT.

Hello, 1/Dans HijackThis, coche la case devant la ligne : O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI => Infection SmitFraud Puis clique sur Fixe Checked. 2/Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 ( http://siri.urz.free.fr/Fix/SmitfraudFix.zip ) : Désactiver en premier lieu la protection résidente de l'antivirus. Décompresse le, double-clique et choisis l'option 1 Poste le rapport généré Complète par un scan HijackThis que tu posteras aussi. @+

Le problème semble venir du /SAFEBOOT que tu as rajouté... même si c'est difficile d'en être sûr. La solution va être de passer par un Live CD sous Linux, qui te permettra de modifier le boot.ini dans l'autre sens : par exemple knoopix Grave ce CD à partir de ton autre PC, et insère le dans le PC malade pendant le démarrage. Redémarre encore une fois si il ne t'a pas proposé de démarrer dessus.

15 svchost c'est beaucoup, mais pas alarmant en soi... faut voir ce qui se cache derrière. Pour ça je te conseille de télécharger Process Explorer, qui permet de voir ce qui se cache derrière les différents Svchost.exe. Pour le processus Firefox, tu as essayer de réinstaller le logiciel ? @+

Essaie de démarrer en mode sans échec, ou en "Last Good known" (dernière bonne configuration connue). Pour cela tape F8 pendant le démarrage. Si tu obtiens un résultat positif, désinstalle complètement un des deux antivirus, le conflit doit venir de là. Désinstalle plutôt Norton si possible. @+

Bonjour, Pas non plus eu de problème de téléchargement, mais j'ai un petit avis sur Safari... Il est mis en avant pour l'ouverture rapide des pages, et cela m'a paru vrai... mais pas énormément plus rapide qu'avec Firefox. Par contre j'ai trouvé l'affichage des pages vraiment moche, avec un rendu des textes vraiment pas beau. J'espère qu'ils solutionneront ça dans les futures versions. @+

Pas d'accord, Thunderbird est tout de même beaucoup moins sujet aux attaques des pirates, qui ciblent toujours le sproduits Microsoft, les plus répendus et utilisés. Donc plus sécurisé. De même pour Firefox par défaut, plus sûr que IE par défaut (je ne parle pas des extensions ou plugins, IE7pro... je parle par défaut, pour un utilisateur novice). Là-dessus, je ne peux pas être plus en accord !

Supprimer les fichiers infectés. avec AVG. J'espère que le jeu Quake 4 en vallait la chandelle, car le crack utilisé t'as bien infecté. Pour rappel, les cracks (en plus d'être illégaux) sont une source d'infection importante : j epense ne pas me tromper en disant un virus par crack, à peu près... Quelques infos ici : http://www.infos-du-net.com/forum/273143-7-cracks-risques @+

En même temps il a posté au bon endroit pour ça... J'ai rien à dire...

Bonjour vous deux, sami51, si tu reçois ce message, c'est la personne qui te "l'envoie" qui est infectée, pas toi. Fait très intention de ne pas cliquer sur ce lien, c'est comme ça qu'on l'attrape. Donne le lien de cette page à ton contact infecté, il aura ainsi la procédure. Danydan, tu es infectée. Ne t'inquiète pas, on va en venir à bout Je fais rapide, la procédure de Malekal_morte est très bien faite, tu trouveras aussi le lien pour télécharger l'outil de désinfection : http://www.malekal.com/tutorial_MSNFix.php Après avoir suivi ces instructions, poste moi le rapport généré, et un rapport HijackThis, en suivant cette procédure : http://www.libellules.ch/poster_log_hijackthis.php @+

La protection résidente de spybot n'est pas parmi les plus efficace. Conserve également Windows Defender pour cela, et ne garde spybot que pour les "scan on demand" et la vaccination.

Ah... Big Brother...

Exact, le meilleur conseil à donner à propos d'AdAware, c'est de le jeter, loin loin loin... Un excellent logiciel en "scan à la demande" est Malwarebytes' AntiMalware @+

Voir le post précédent (n°3) de pear

Bonjour Virginie, Pas d'infection selon moi. Fixe ces 2 lignes dans HijackThis : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing) Il reste à mettre à jour Java, pour des raisons de sécurité : http://java.com/fr/ @+