Apollo

Si tu as réussi à copier, tu n'as pas besoin de coller dans ZHPFix; il va prendre le contenu de ton presse papier tout seul, il suffit alors de cliquer sur GO et l'outil fera son travail. Il y a toujours une alternative si ça ne fonctionnait pas mais je pense que ça doit aller. Keep cool

Bonjour, pas de TDSS, c'est déjà ça mais je soupçonne une infection usb. Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC :arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau. http://www.teamxscript.org/usbfixTelechargement.html NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article. Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. @++

Bonjour à tous deux, Voilà le ZHPDiag reçu seulement aujourd'hui: Cijoint.fr - Service gratuit de dépôt de fichiers Mais maintenant que le TDSS est liquidé, tu devrais pouvoir refaire des hébergements normalement. @++

Re, Ah mais il ne faut pas nous croire infatigables hein, il arrive qu'il y ait parfois un peu de saturation et de temps en temps un pause est nécessaire, car on n'a pas que ça à faire dans la vie, comme tout le monde quoi Evidement, si on ne se sert pas de certains programmes, il ne sert à rien de les mettre à jour mais il faut alors les désinstaller proprement (pas à l'arrache comme j'ai déjà vu faire trop souvent par des hurluberlus). Pour le firewall, ne pas prendre de trop compliqué au début, je pense que Kerio est assez simple d'utilisation, il n'y a qu'au début qu'il demandera pas mal d'autorisations. Mais on s'y habitue; moi je ne remarque presque plus la présence de mon firewall car déjà il est doté par les développeurs d'un système intelligent qui configure des règles pour les applications les plus connues et sûres. Je ne dois donner d'autorisations qu'à des programmes nouveaux ou à des outils de désinfection spéciaux. L'anti spam est également nécessaire et facile à configurer, il est gratuit et a un assistant d'apprentissage. La maintenance d'un pc et des mises à jour des applications doit presque devenir un réflexe; c'est là une façon d'éviter certaines infections qui pénètrent par les failles de sécurité d'un logiciel non-à-jour. Idem pour les navigateurs, l'antivirus, etc. Mais bon, il ne faut pas non plus tomber dans la paranoïa. @++

Rebonjour, Attention, l'espace libre sur le C commence à être très étroit (19%); il faut au système au moins 15% pour défragmenter, donc si tu peux déplacer des docs perso sur des supports externes, cela récupérera un peu. Une astuce: PC Astuces - Supprimer les informations d'installation des correctifs - Windows XP On purgera également la restauration du sytème en fin de topic, cela libérera également beaucoup de mega... PureRa t'y aidera aussi: Apollo Et Compagnie Récupérer espace disque dur ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre O8 - Extra context menu item: Télécharger avec Mipony - (.not file.) - file:\\C:\Program Files\MiPony\Browser\IEContext.htm O53 - SMSR:HKLM\...\startupreg\MSN Toolbar [Key] . (...) -- C:\Program Files\MSN Toolbar\Platform\4.0.0357.1\mswinext.exe (.not file.) O64 - Services: CurCS - (.not file.) - pxtdypog (pxtdypog) .(...) - LEGACY_PXTDYPOG [HKCU\Software\SweetIM] [HKLM\Software\Conduit] [HKLM\Software\SweetIM] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}] [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}] [HKCU\Software\SweetIM] emptytemp emptyflash Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt --------------------------- Lorsque tu auras posté ce rapport, passe à ceci stp: Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. http://www.teamxscript.org/adremoverTelechargement.html Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur scanner Le rapport se trouve aussi sous C:\Ad-Report Scan. Copie/colle-le dans ta réponse stp. ---------------------------------------------------- Relance Ad-Remover et cette fois, clique sur Nettoyer Le bureau va disparaître, c'est normal. Le rapport à poster sera sur C:\Ad-Report Clean. ------------------------------------------- Poste les deux rapports. @++

Qui c'est? Le plombier? Bonjour, le rapport Hijackthis n'est pas complet mais pas grave, on ne l'utilise plus guère à présent. Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. http://www.teamxscript.org/adremoverTelechargement.html Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur scanner Le rapport se trouve aussi sous C:\Ad-Report Scan. Copie/colle-le dans ta réponse stp. ---------------------------------------------------- Relance Ad-Remover et cette fois, clique sur Nettoyer Le bureau va disparaître, c'est normal. Le rapport à poster sera sur C:\Ad-Report Clean. Poste les deux rapports stp, merci @++

Bon ben on va faire une analyse en ligne car question infection, je ne vois plus rien d'après les rapports donnés jusqu'ici. S'il n'y avait plus d'infection, il faudra te tourner vers un forum d'optimisation. ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications." Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures. @++

Le pc a quand-même assez de ram pour un XP. Tu devrais mettre tes navigateurs à jour et d'autres applications. Mais d'abord ceci: 1) Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer clique pour la version FREE et enregistre l'exécutable sur le bureau. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. Tu auras tout le temps de manger tranquillement pendant l'analyse, parfois longue @++

Re, Quels sont les problèmes que tu rencontres encore? Je reviens dans 1/2 heure (+/-) @++

Quand tu enregistres quelque-chose sur le bureau et qu'il n'apparait pas de suite, clique droit sur une partie vide du bureau/actualiser. Ca m'arrive aussi depuis peu de temps. Le rapport n'est pas celui que j'attendais. Désinstalle ZHPDiag par ajouter/supprimer des programmes puis supprime le répertoire ZHPDiag dans c:\Program Files. Réinstalle-le: ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse @++

Salut, La clé U3 est normalement en lecture seule et protégée par un mot de passe; c'est la cas? USBFIX a déjà traîté cette clé comme je vois, il est donc inutile de continuer avec ce tool. Relance usbfix et clique sur désinstaller. Pour récupérer de l'espace disque: Apollo Et Compagnie Récupérer espace disque dur @++

Le mieux à faire lorsqu'une telle page s'ouvre n'est pas de cliquer sur la croix pour fermer mais de faire la combinaison de touches Ctrl-Alt-Suppr. (Del). et fin de tâches. Si à la réouverture du navigateur, celui-ci propose de rétablir les pages, tu cliques sur atteindre la page de démarrage. C'est une façon de ne pas se faire infecter par ces conchoncetés.

Ouvre ZHPDiag et clique sur la grosse flèche verte afin d'installer la version la plus récente du logiciel de Coolman ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} Clé orpheline [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}] emptytemp emptyflash Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt ------------------------- Quand tu auras posté le log ZHPFIX, fais ceci stp car il me semble que tu as chopé un rootkit... Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "réparer") Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . @++

Ah ben il faut penser de temps en temps à cliquer sur la grosse flèche verte, pour installer une version plus récente Nicolas n'a pas mis cette fonction pour garnir son logiciel hein @++

Salut. ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse @++

Fais un nouveau log ZHPDiag stp. Rappel de procédure: Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse @++

Bonjour, Yes mais ce n'est pas très compliqué: tuto: mises à jour logiciels avec Secunia PSI : Tutoriaux / Astuces Il doit surtout te servir d'indicateur pour les mises à jour car celles que tu ferais depuis ce site seront sûrement en anglais. Il suffit alors d'aller chez l'éditeur français. (par exemple pour les navigateurs etc.) Il n'est pas nécessaire de le lancer au boot de Windows car il boufferait des ressources pour rien: une analyse/semaine suffit amplement. Bon dimanche. @++

Relance OTM et clique sur Clean Up! Bon, il ne reste que la grosse artillerie mais enfin, jamais vu ça... Utiliser Le virus Removal Tool (voir ma signature) et tu laisse travailler Kaspersky la nuit car c'est long. Il y a aussi ComboFix mais jamais je ne l'ai employé pour ce problème... @++ Bonne nuit, moi dodo. Assez de bestioles pour ce samedi.

Je crois qu'il n'est pas nécessaire de mettre trop agressif, sinon tu auras beaucoup de FP. Tu peux faire analyser juste ce fichier/dossier par un antivirus en ligne comme ESET mais les détections relevées sur VT ne sont pas du tout significatives. Les antivirus les plus sérieux ne bronchent pas. Je pense que tu n'as pas à t'en faire. @++

Re, Voui, comme ça:Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. FAQ IE8 ----------------------- Beuh, je suis un farouche adversaire d'Avast car chaque fois que je le vois sur un pc, je trouve des infections parfois énormes. Le firewall de Vista ou Windows 7 est tout à fait correct, pas sur XP. Regarde par ici pour les protections gratuites: Protéger son pc gratuitement --------------------- Désactiver la Restauration Système. Menu Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. --------------------------- Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! @++

Salut t'as bien raison. Restaure ces fichiers de la quarantaine et fais les analyser l'un et l'autre sur Virus total et ici: Kaspersky File Scanner Online Scanner Exemple: Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : Ton fichier à analyser. Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée copie le lien qui se trouve dans la barre de navigateur et colle-le dans ta réponse stp. @++

Regarde si tu as bien la dernière version de Firefox 4.01. Pour remettre l'icône dans la barre de lancements rapides, il suffit de débloquer la barre des tâches, d'élargir le champ des icônes et d'y faire glisser l'icône du bureau vers la barre des tâches. Si ça n'allait pas comme ça, fais le dépuis program/files/Mozilla Firefox pour glisser/déposer l'icône. Ensuite reverouille la barre des tâches. Pour moi ton pc est désinfecté; tu devrais peut-être aller voir du côté de l'optimisation: http://forum.zebulon.fr/securisation-prevention-f52.html Ce n'est pas mon dada @++

Ah oui pardon, Pour le Password Manager, c'est un truc GENIAL! J'ai testé la version d'évaluation et après avoir vu comment ça travaille, je l'ai acheté. La licence est définitive. Mises à jour? Je ne sais pas, mais cela n'a pas vraiment d'importance pour ce genre de programme: Apollo Et Compagnie Kaspersky Password Manager @++

Re, Qui vivra verra... Mais est-ce bien nécessaire d'avoir MBAM sur un pc équipé de KIS? A ce propos, je crois que tu ne vas plus avoir le choix car Eugène va bientôt sortir la 2012, alors la migration sera quasi obligatoire vers au moins la 2011. Je l'ai téléchargé juste pour faire le test pour te répondre, sinon il ne me trouve jamais rien ou alors des pécadilles. Je l'ai viré aussi sec après mon test @++