Apollo

Ben, c'est surtout le comportement de l'internaute sur le net qui est sûr ou non. Le pc est clean en tous cas. Mc Afee n'est pas la protection la meilleure qui soit, mais de toutes façons, on peut avoir la meilleure suite de sécurité sur sa machine, si on va jouer à télécharger sur Emule ou autres P2P (cracks et même simples mp3), on se fera toujours infecter. C'est donc pour commencer, une question de responsabilité personnelle. Il est important de toujours avoir son système et ses applications bien à jour; c'est un premier garant de sécurité. Voilou. Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet

Pour les applications inutiles au boot et en arrière-plan: StartUpLite - Désactiver les applications inutiles qui se lancent au démarrage | Windows 8 - Windows 7 - Windows VISTA @++

Re, Alors ça va mieux? Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [Recherche] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt ------------------------ Relance Delfix et appuie sur le bouton [suppression] Copie tout le contenu du fichier texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. ---------------------------------- Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! +++

Bonsoir, Moi aussi, l'écran se met en veille après 60 minutes, simplement parce qu'il est réglé comme ça. Tu as regardé là? >>> ++

Ah oui? Ben tu n'es pas le seul à rencontrer ce problème. Une solution ici: Installation Pack SP1 pour Seven : Windows Seven Sinon, n'hésite pas à faire une demande perso dans un nouveau sujet sur ce forum spécialisé. @++

Skip sauf si l'outil conseille delete. ensuite: 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Archive-Host | Hébergement de fichiers et Solutions Web |MG| ATF Cleaner 3.0.0.2 Download Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. -------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Re, Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: - Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter". Et coche les 2 options supplémentaires: Clique sur Start scan pour lancer l'analyse. - Si une menace est détectée (Threats detected) vérifie que, suivant le cas: En général, laisse les options proposées par défaut par l'outil l'option "delete" (effacer) est bien cochée pour la famille TDL2 l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file) l'option "cure" (réparer ) pour la famille TDL3. l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR). l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess puis clique sur Continue. - laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue. En fin d'analyse il peut être demandé de relancer la machine: clique sur Reboot Now. - Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche. - Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici: SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] +++

Le PSI est une application de Secunia permettant de scanner le système et les diverses applications présentes sur l'ordi, afin de voir si tout est bien à jour et ne présentent pas de failles de sécurité. Mais de plus en plus de suites de sécurité ont ce genre de module inclus, comme Kaspersky Internet Security ou BitDefender Security suite, e.a. +++

Stp, ne place pas les rapports entre des balises, merci. Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] -------------------------

Bonsoir, C'est en effet bien infecté. Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . RogueKiller Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer. (Si le programme a été bloqué, renommer en RogueKiller.com et recommencer) Si les raccourcis ont disparu, relance l'outil en mode 6. Poste le rapport RKreport[2].txt. ++

Re, Avant de voir pour IE9, et si tu as Vista comme je le pense, il faudrait voir si tu as installé les services pack. (sp1 et sp2). Hijackthis n'est pas capable de faire la distinction, il n'est plus très utile de nos jours. (on lui préfère ZHPDiag, beaucoup plus précis) Installer le SP1 pour Vista Installer le SP2 pour Vista Que faire si le SP2 refuse de s'installer @++

Bonjour, Quel rappport! Je pense qu'il y a eu une confusion car ce rapport est beaucoup trop lourd; en principe il ne devrait montrer que les objets éventuellement détectés et la façon dont ils ont été traités. (réparé, supprimé, quarantaine...) Enfin, si tu as suivi les conseils donnés par l'antivirus en matière de réaction aux menaces (si menaces il y avait encore), cela devrait être bon. Comment se comporte le pc? As-tu encore eu des détections de "Bifrost"? Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications. ++

Bonjour, Merci Dylav JJB, comment se comporte ton pc? Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications. @++

Re, Tant mieux si pas de TDSS ou autre bootkit de m****! 1) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre R3 - URLSearchHook: (no name) [64Bits] - {472734EA-242A-422b-ADF8-83D1E48CC825} . (...) (No version) -- (.not file.) => Fichier absent O43 - CFD: 23/06/2011 - 06:56:58 - [0] ----D- C:\Users\yarkanoid\AppData\Local\{16AEEDBD-7B8C-431F-A7F7-5667A5479043} => Empty Folder not necessary O43 - CFD: 21/05/2011 - 19:27:06 - [0] ----D- C:\Users\yarkanoid\AppData\Local\{2A9E98AE-4DEB-45E9-9825-2F55B9A6CAFE} => Empty Folder not necessary O43 - CFD: 29/05/2011 - 09:24:20 - [0] ----D- C:\Users\yarkanoid\AppData\Local\{2DB6FE20-28E2-49FB-BC0E-2BAFE693AC9E} => Empty Folder not necessary O43 - CFD: 04/10/2011 - 18:01:18 - [0] ----D- C:\Users\yarkanoid\AppData\Local\{2F0C022B-12A1-4523-BB70-2862149E7B32} => Empty Folder not necessary O43 - CFD: 20/05/2011 - 13:44:18 - [0] ----D- C:\Users\yarkanoid\AppData\Local\{392047E5-248C-4B8A-B23F-B38562C5DAFC} => Empty Folder not necessary O43 - CFD: 13/04/2011 - 16:41:44 - [0] ----D- C:\Users\yarkanoid\AppData\Local\{47619EA0-E897-45A9-B2B9-1124536DDE0B} => Empty Folder not necessary O43 - CFD: 14/09/2011 - 19:56:12 - [0] ----D- C:\Users\yarkanoid\AppData\Local\{4C35E390-E73C-4639-B006-D631E1994CA7} => Empty Folder not necessary O43 - CFD: 14/06/2011 - 07:21:50 - [0] ----D- C:\Users\yarkanoid\AppData\Local\{52E24F8A-955F-47FF-A757-95232F2B5876} => Empty Folder not necessary O43 - CFD: 06/05/2011 - 20:44:14 - [0] ----D- C:\Users\yarkanoid\AppData\Local\{8169CFF5-077C-416A-BF09-8A2AEC6D52DB} => Empty Folder not necessary O43 - CFD: 04/04/2011 - 17:49:46 - [0] ----D- C:\Users\yarkanoid\AppData\Local\{83B51044-39C7-413E-933D-138A51C40251} => Empty Folder not necessary O43 - CFD: 02/04/2011 - 19:41:44 - [0] ----D- C:\Users\yarkanoid\AppData\Local\{8ED1E220-6519-4F5C-998B-4F62D41DEFD7} => Empty Folder not necessary O43 - CFD: 04/06/2011 - 12:41:06 - [0] ----D- C:\Users\yarkanoid\AppData\Local\{902E22FD-B316-4016-999E-869504F49086} => Empty Folder not necessary O43 - CFD: 29/09/2011 - 21:47:30 - [0] ----D- C:\Users\yarkanoid\AppData\Local\{B25DF2DE-E46E-4D38-9D4D-8B9E193B2122} => Empty Folder not necessary O43 - CFD: 17/07/2011 - 20:55:58 - [0] ----D- C:\Users\yarkanoid\AppData\Local\{C46287BF-AE6C-4C1B-AC74-225B4DD1DF63} => Empty Folder not necessary O43 - CFD: 18/04/2011 - 21:15:52 - [0] ----D- C:\Users\yarkanoid\AppData\Local\{D0F712D9-5347-489F-9FF9-198941A74B90} => Empty Folder not necessary O43 - CFD: 30/04/2011 - 23:28:10 - [0] ----D- C:\Users\yarkanoid\AppData\Local\{D3B1D1F4-A83F-4A49-9AD4-89CB9407E0D0} => Empty Folder not necessary O43 - CFD: 29/09/2011 - 20:52:36 - [0] ----D- C:\Users\yarkanoid\AppData\Local\{E4E0BEC0-CD88-4C68-97BF-E792B66D8BF7} => Empty Folder not necessary O43 - CFD: 03/06/2011 - 16:27:54 - [0] ----D- C:\Users\yarkanoid\AppData\Local\{EFEA3634-CD4D-40A7-BE46-6EEFA3BF314C} => Empty Folder not necessary O43 - CFD: 08/10/2011 - 16:58:32 - [0] ----D- C:\Users\yarkanoid\AppData\Local\{FCC803E5-A9E3-4E12-B09D-7319550D8E71} => Empty Folder not necessary O44 - LFC:[MD5.5E54B8A67DC63B9F8D488D4C11D5DC4F] - 23/11/2011 - 21:40:17 ---A- . (...) -- C:\Ad-Report-SCAN[4].txt [5527] O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\99199371.sys . (...) -- C:\Windows\system32\Drivers\99199371.sys (.not file.) => Fichier absent O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\99199371.sys . (...) -- C:\Windows\system32\Drivers\99199371.sys (.not file.) => Fichier absent emptytemp emptyflash firewallraz sysrestore Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 2) Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- Pas de quoi s'affoler @++

Bonsoir, Tu aurais dû héberger tout le rapport zhpdiag sur Cjoint et copier-coller le lien fourni dans ta réponse. Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: - Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter". Et coche les 2 options supplémentaires: Clique sur Start scan pour lancer l'analyse. - Si une menace est détectée (Threats detected) vérifie que, suivant le cas: En général, laisse les options proposées par défaut par l'outil l'option "delete" (effacer) est bien cochée pour la famille TDL2 l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file) l'option "cure" (réparer ) pour la famille TDL3. l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR). l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess puis clique sur Continue. - laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue. En fin d'analyse il peut être demandé de relancer la machine: clique sur Reboot Now. - Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche. - Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici: SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:]

Bonsoir, Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection ! Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [cacaoweb] "C:\Users\Benjamin Rublon\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 2)Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Archive-Host | Hébergement de fichiers et Solutions Web |MG| ATF Cleaner 3.0.0.2 Download Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Procède ensuite à cette analyse pour être rassuré(e): Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français Poste le rapport stp. (le scan peut être assez long mais cela vaut la peine. @++

Bonjour, Vois ceci stp: Apollo Et Compagnie :: Virus Sality : comment le combattre et le détruire. Bon courage et bon dimanche. @++

Bonjour/soir, Cela doit être un faux-positif http://forum.avira.com/wbb/index.php?page=Thread&threadID=99533 ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint et copie-colle le lien fourni dans ta réponse. Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bonjour, 1) Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- 2) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Archive-Host | Hébergement de fichiers et Solutions Web |MG| ATF Cleaner 3.0.0.2 Download Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------------ 3) Télécharge Malwarebytes' Anti-Malware (MBAM). Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Bonjour, Comment se comporte l'ordi? Je pense que le pc n'est plus infecté mais on va quand-même vérifier quelques petites choses. Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: - Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter". Et coche les 2 options supplémentaires: Clique sur Start scan pour lancer l'analyse. - Si une menace est détectée (Threats detected) vérifie que, suivant le cas: l'option "delete" (effacer) est bien cochée pour la famille TDL2 l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file) l'option "cure" (réparer ) pour la famille TDL3. l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR). l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess puis clique sur Continue. - laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue. En fin d'analyse il peut être demandé de relancer la machine: clique sur Reboot Now. - Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche. - Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici: SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] ++

Re, Je te conseille de passer à IE8, IE6 étant un danger public. 1) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre M3 - MFPP: Plugins - [liloo] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml M2 - MFEP: prefs.js [liloo - jt38enln.default\[email protected]] [] cacaoweb v1.0.2 (.http://www.cacaoweb.org/.) M2 - MFEP: prefs.js [liloo - jt38enln.default\[email protected]] [] Babylon v1.1.8 (.Babylon.) O4 - HKUS\S-1-5-19\..\Run: [upd_debug.exe] C:\Documents and Settings\liloo\Application Data\9EB4DAF065BB17E5FC7D745A265356B0\upd_debug.exe (.not file.) O4 - HKUS\S-1-5-19\..\Run: [admpackadv.exe] C:\Documents and Settings\LocalService\Application Data\admpackadv.exe (.not file.) O4 - HKUS\S-1-5-19\..\Run: [packauditaudio.exe] C:\Documents and Settings\All Users\Application Data\packauditaudio.exe (.not file.) O4 - HKUS\S-1-5-20\..\Run: [upd_debug.exe] C:\Documents and Settings\liloo\Application Data\9EB4DAF065BB17E5FC7D745A265356B0\upd_debug.exe (.not file.) O4 - HKUS\S-1-5-20\..\Run: [admpackadv.exe] C:\Documents and Settings\LocalService\Application Data\admpackadv.exe (.not file.) O4 - HKUS\S-1-5-20\..\Run: [packauditaudio.exe] C:\Documents and Settings\All Users\Application Data\packauditaudio.exe (.not file.) O23 - Service: AMService (AMService) . (...) - C:\WINDOWS\Temp\cnaydm\setup.exe O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At10.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At11.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At12.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At13.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At14.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At15.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At16.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At17.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At18.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At19.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At20.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At21.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At22.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At23.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At24.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At25.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At26.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At27.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At28.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At29.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At30.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At31.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At32.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At33.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At34.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At35.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At36.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At37.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At38.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At39.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At40.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At41.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At42.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At43.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At44.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At45.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At46.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At47.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At48.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At5.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At6.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At7.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At8.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At9.job [HKCU\Software\cacaoweb] O43 - CFD: 24/11/2011 - 22:12:10 - [0] ----D- C:\Program Files\BabylonToolbar O43 - CFD: 27/04/2011 - 20:09:16 - [56973] ----D- C:\Documents and Settings\liloo\Application Data\9EB4DAF065BB17E5FC7D745A265356B0 O43 - CFD: 21/11/2011 - 20:14:08 - [4757] ----D- C:\Documents and Settings\liloo\Application Data\Babylon O43 - CFD: 14/04/2010 - 21:43:24 - [50888371] ----D- C:\Documents and Settings\liloo\Application Data\cacaoweb O43 - CFD: 21/11/2011 - 20:14:10 - [6124637] ----D- C:\Documents and Settings\liloo\Local Settings\Application Data\Babylon O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\drivers\svchost.exe" [Disabled] .(...) -- C:\WINDOWS\system32\drivers\svchost.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.) C:\Documents and Settings\liloo\Application Data\9EB4DAF065BB17E5FC7D745A265356B0 [HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}] [HKLM\SYSTEM\CurrentControlSet\Services\AMService] C:\Documents and Settings\liloo\Application Data\Adobe\plugs C:\Documents and Settings\liloo\Application Data\Adobe\shed C:\Program Files\BabylonToolbar C:\Documents and Settings\liloo\Application Data\Babylon C:\Documents and Settings\liloo\Application Data\cacaoweb C:\Documents and Settings\liloo\Local Settings\Application Data\Babylon C:\Documents and Settings\liloo\Application Data\Mozilla\Firefox\Profiles\jt38enln.default\Extensions\[email protected] SS - | Auto 42496 | (AMService) . (...) - C:\WINDOWS\Temp\cnaydm\setup.exe emptytemp emptyflash firewallraz Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. ----------------------- 2) Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- +++

Bonsoir, Poste le rapport Antivir sur ces détections stp. ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint et copie-colle le lien fourni dans ta réponse. Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bonsoir, Pas dit que ce driver soit infectieux, les antivirus ont parfois ce qu'on appelle de faux-positifs (ou fausses détections). ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint et copie-colle le lien fourni dans ta réponse. Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bonjour, Je ne comprends pas bien, tu veux dire sur l'écran? Un thème Vista a peut-être été installé?? Si c'est de la tour pc que tu parles, cela veut probablement dire que le pc est compatible Vista. Le hardware n'est pas mon dada. Quel lien? Mes liens sont sûrs et ne concernent que des choses que j'ai l'habitude de faire faire aux personnes, comme les mises à jour des applications par exemple. Je suis à peu près sûr que tes soucis ont une origine autre qu'une infection, c'est pour cela que je t'envoie vers une spécialiste des systèmes. Tu as reçu ce pc avec le système déjà installé? Dans ce cas, je me demande bien pourquoi on n'a pas choisi le système de fichiers NTFS au lieu de FAT32; je me demande s'il ne vaudrait pas mieux formater le disque pour repartir sur des bases saines... Va voir Marie, elle en sait bien plus que moi dans ce domaine. ++

Arf, fausse manoeuvre, j'ai dû recommencer ma réponse Pour moi, c'est bon, côté désinfection je crois que c'est bon. Si tu as d'autres problèmes avec XP, je te conseille de demander assistance ici: Aide à la résolution de problèmes sur Windows XP ------------------- Afin de protéger efficacement ton ordi: Protéger son pc gratuitement ---------------------------- Désinstallation des outils spéciaux: Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [Recherche] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt ------------------------ Relance Delfix et appuie sur le bouton [suppression] Copie tout le contenu du fichier texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. @++