Apollo

Re, Tu peux purger la quarantaine de MBAM, d'autant que ce ne sont que des points de restaurations et que les processus incriminés semblent provenir d'anciens outils de désinfection. A cet égard, je tiens à attirer ton attention sur l'inutilité de garder ce genre d'outil (genre SmitfraudFix ou tout autre, à l'exception de logiciels comme MBAM, voire RSIT. La raison principale est que ces outils évoluent très souvent en fonction des mises à jour que les créateurs appliquent à leurs outils, ce qui les rend donc vite obsolètes. Je te conseille fortement d'installer IE8 et le SP3 car IE6 est dangereux et SP2 n'est plus pris en charge par Microsoft (mises à jour de sécurité). Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. FAQ IE8 Le cas échéant, installer le Service Pack 3 de XP (SP3), ce sera le dernier pack proposé pour XP, autant l'installer. Installer le Service Pack 3 : Astuces Windows XP Faire ensuite toutes les mises à jour qui seront disponibles sur Microsoft Update >> Démarrer/tous les programmes/Microsoft Update. Il existe également un fichier ISO pour graver le SP3 sur un cd, pour pouvoir l'installer hors connexion: Installer le SP3 de XP: Image ISO à graver sur CD. Enregistre le fichier ISO sur le bureau et surtout ne décompresse rien. Si tu as besoin d'un logiciel de gravure d'images iso, je te propose Active Iso Burner: Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW. Si tu as Nero, choisir "graver une image sur disque" Choisis toujours une vitesse de gravure lente , une trop rapide a des chances de louper le cd. Durant l'installation du SP3 avec le CD, ne navigue pas et ferme toutes tes applications en cours, même les protections de sécurité. Dans ce cas, prends soin de déconnecter physiquement le pc du net, en retirant le câble de la tour ou en coupant la connexion wi-fi. Tu pourras, après redémarrage, te rebrancher au net et te rendre sur Microsoft Update afin de procéder au reste des mises à jour prioritaires à faire. ------------------------- @++

Re, Lorsqu'une analyse est en cours, il vaut mieux la laisser aller au bout; le scanner travaillera bien pendant que tu dors. Si tu arrêtes le pc ou que tu le mets en veille, tu devras reprendre tout de zéro, et avec les espaces considérables à analyser, je suppose que tu n'en as pas envie. Bonne fin de soirée. Apo.

Oki, Relance Ad-Remover et clique sur désinstaller. ----------- Refais un ZHPDiag. (passe la procédure d'installation bien sûr puisque tu l'a déjà) ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse @++ Apo.

Bonjour, pour des raisons d'ordre sur le forum et afin de ne pas se mélanger les pinceaux avec les différents rapports et demandes d'analyses, il ne faut pas poster dans le sujet d'un autre membre, chaque procédure est personnelle et faite sur mesure. Crée ton propre sujet en cliquant sur le bouton "Commencer un sujet": Tu seras alors pris en charge personnellement, avec des procédures qui te seront propres. Par la suite, pour répondre dans ton sujet, utilise uniquement le bouton Ajouter une Réponse et non "répondre" pour ne pas citer le post précédent. Merci. +++ Apo.

Bonsoir, 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. @++

Bonsoir, Pas d'infection visible dans ce log mais beaucoup de programmes lancés en automatique et qui tournent pour rien en tâche de fond (dépenses inutiles de ressources). Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection ! Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe O4 - Global Startup: Java SATARaid.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe (file missing) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ------------------------- Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------------ Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Télécharger Malwarebytes' Anti-Malware sur 01net Telecharger.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes' Anti-Malware Support - Malwarebytes Forum +++

Bonjour, Ce rapport est vierge d'infections. Tu devrais donc te rendre vers le forum "connexions et réseaux" ou celui de software. +++

Peu importe de savoir où sont les conflits entre les AV; il existent c'est tout. C'est d'ailleurs pour cela qu'on demande toujours de désactiver les protections résidentes pendant certaines analyses. C'est aussi pour cela que la règle d'or est de n'avoir qu'un seul antivirus sur une machine. @+

tûûûût! Pas très catho ton windows? Je vais terminer le sujet pour ne pas laisser un ordi infecter d'autres victimes potentielles, mais je ne le fais qu'une seule fois en général. On va voir ce que pense un autre qu'Antivir, parce que détecter, c'est bien, désinfecter c'est mieux. Apollo Et Compagnie Kaspersky Virus Removal Tool en français ++

Re, Voilà qui n'est pas mal; ah! ces jaquettes, on ne s'en méfie pas assez. Le pc va mieux?? Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! Installer le SP1 pour Vista Installer le SP2 pour Vista Que faire si le SP2 refuse de s'installer @++

Bon. 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. --------------------- 2) ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications." Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures. @+

re, Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Ou ici: http://eric71.geekstogo.com/tools/ToolBarSD.exe Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) ++

Bonjour, MBAM ne trouve plus rien, bon signe non? L'ordi va mieux? Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Les rapports sont également enregistrés dans le répertoire C:\RSIT. >>>Héberge les rapports RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. ou ici: Free large file hosting. Send big files the easy way! >> copier/coller le tout premier lien fourni par l'hébergeur svp. ++

Bonjour, Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Les rapports sont également enregistrés dans le répertoire C:\RSIT. >>>Héberge les rapports RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. ou ici: Free large file hosting. Send big files the easy way! >> copier/coller le tout premier lien fourni par l'hébergeur svp. +++

Antivir n'est pas infaillible, il peut avoir de faux-positifs, ce qui arrive à tous les antivirus. Comment nomme-t-il son trojan??? Mets MalwareBytes à jour et relance une analyse complète; fixe tout ce qu'il trouve et poste ensuite le rapport stp. @++

Re, Firefox est en retard de deux versions (mises à jour). Pourquoi n'as-tu pas installé les packs 1 et 2 sur ton Vista? Cela permettrait d'avoir un système plus stable. Mais tu feras ça plus tard, on n'installe pas de packs sur un système infecté. On va commencer par virer un reste de keylogger: ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur H [*]Copie-colle les lignes ci-dessous dans la fenêtre O43 - CFD: 11/11/2010 - 7:01:08 - [45752] ---AD- C:\ProgramData\rkfree Tu cliques sur Tout sélectionner, puis clic-droit -> Copier Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller [*]Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre [*]Clique sur OK puis: [*]Clique sur Tous puis sur Nettoyer [*]Valide par Oui la désinstallation des programmes si demandé [*]Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC [*]Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt ------------------- Après le post du rapport (en clair), fais ceci --> 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. @++

Ok, n'héberge les rapports que lorsque je le demande expressément stp On poursuit: 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. ----------------- 3) Lorsque tu auras posté les deux rapports, relance Ad-Remover et désinstalle-le. @++

Houla C'est très infecté. Je dois te dire que tant que tu utiliseras des logiciels de P2P (en nombre sur ta machine) pour télécharger musique ou films ou autres bidules, tu auras toujours ce genre de gros problèmes. ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur H [*]Copie-colle les lignes ci-dessous dans la fenêtre M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h2xut1da.default\searchplugins\askcom.xml R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://www.ask.com]Ask.com Web Search[/url] R0 - HKUS\S-1-5-21-1343024091-1292428093-682003330-500\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://www.ask.com]Ask.com Web Search[/url] O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} Clé orpheline O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At10.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At11.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At12.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At13.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At14.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At15.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At16.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At17.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At18.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At19.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At20.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At21.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At22.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At23.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At24.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At25.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At26.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At27.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At28.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At29.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At30.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At31.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At32.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At33.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At34.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At35.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At36.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At37.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At38.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At39.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At40.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At41.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At42.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At43.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At44.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At45.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At46.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At47.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At48.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At5.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At6.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At7.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At8.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At9.job [MD5.00000000000000000000000000000000] [APT] [At1] (.Pas de propriétaire.) -- C:\WINDOWS\system32\gtU50oSE.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At10] (.Pas de propriétaire.) -- C:\WINDOWS\system32\gtU50oSE.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At11] (.Pas de propriétaire.) -- C:\WINDOWS\system32\gtU50oSE.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At12] (.Pas de propriétaire.) -- C:\WINDOWS\system32\gtU50oSE.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At13] (.Pas de propriétaire.) -- C:\WINDOWS\system32\gtU50oSE.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At14] (.Pas de propriétaire.) -- C:\WINDOWS\system32\gtU50oSE.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At15] (.Pas de propriétaire.) -- C:\WINDOWS\system32\gtU50oSE.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At16] (.Pas de propriétaire.) -- C:\WINDOWS\system32\gtU50oSE.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At17] (.Pas de propriétaire.) -- C:\WINDOWS\system32\gtU50oSE.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At18] (.Pas de propriétaire.) -- C:\WINDOWS\system32\gtU50oSE.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At19] (.Pas de propriétaire.) -- C:\WINDOWS\system32\gtU50oSE.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At2] (.Pas de propriétaire.) -- C:\WINDOWS\system32\gtU50oSE.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At20] (.Pas de propriétaire.) -- C:\WINDOWS\system32\gtU50oSE.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At21] (.Pas de propriétaire.) -- C:\WINDOWS\system32\gtU50oSE.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At22] (.Pas de propriétaire.) -- C:\WINDOWS\system32\gtU50oSE.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At23] (.Pas de propriétaire.) -- C:\WINDOWS\system32\gtU50oSE.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At24] (.Pas de propriétaire.) -- C:\WINDOWS\system32\gtU50oSE.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At25] (.Pas de propriétaire.) -- C:\WINDOWS\system32\HOpq6Se4.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At26] (.Pas de propriétaire.) -- C:\WINDOWS\system32\HOpq6Se4.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At27] (.Pas de propriétaire.) -- C:\WINDOWS\system32\HOpq6Se4.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At28] (.Pas de propriétaire.) -- C:\WINDOWS\system32\HOpq6Se4.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At29] (.Pas de propriétaire.) -- C:\WINDOWS\system32\HOpq6Se4.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At3] (.Pas de propriétaire.) -- C:\WINDOWS\system32\gtU50oSE.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At30] (.Pas de propriétaire.) -- C:\WINDOWS\system32\HOpq6Se4.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At31] (.Pas de propriétaire.) -- C:\WINDOWS\system32\HOpq6Se4.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At32] (.Pas de propriétaire.) -- C:\WINDOWS\system32\HOpq6Se4.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At33] (.Pas de propriétaire.) -- C:\WINDOWS\system32\HOpq6Se4.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At34] (.Pas de propriétaire.) -- C:\WINDOWS\system32\HOpq6Se4.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At35] (.Pas de propriétaire.) -- C:\WINDOWS\system32\HOpq6Se4.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At36] (.Pas de propriétaire.) -- C:\WINDOWS\system32\HOpq6Se4.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At37] (.Pas de propriétaire.) -- C:\WINDOWS\system32\HOpq6Se4.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At38] (.Pas de propriétaire.) -- C:\WINDOWS\system32\HOpq6Se4.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At39] (.Pas de propriétaire.) -- C:\WINDOWS\system32\HOpq6Se4.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At4] (.Pas de propriétaire.) -- C:\WINDOWS\system32\gtU50oSE.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At40] (.Pas de propriétaire.) -- C:\WINDOWS\system32\HOpq6Se4.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At41] (.Pas de propriétaire.) -- C:\WINDOWS\system32\HOpq6Se4.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At42] (.Pas de propriétaire.) -- C:\WINDOWS\system32\HOpq6Se4.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At43] (.Pas de propriétaire.) -- C:\WINDOWS\system32\HOpq6Se4.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At44] (.Pas de propriétaire.) -- C:\WINDOWS\system32\HOpq6Se4.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At45] (.Pas de propriétaire.) -- C:\WINDOWS\system32\HOpq6Se4.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At46] (.Pas de propriétaire.) -- C:\WINDOWS\system32\HOpq6Se4.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At47] (.Pas de propriétaire.) -- C:\WINDOWS\system32\HOpq6Se4.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At48] (.Pas de propriétaire.) -- C:\WINDOWS\system32\HOpq6Se4.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At5] (.Pas de propriétaire.) -- C:\WINDOWS\system32\gtU50oSE.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At6] (.Pas de propriétaire.) -- C:\WINDOWS\system32\gtU50oSE.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At7] (.Pas de propriétaire.) -- C:\WINDOWS\system32\gtU50oSE.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At8] (.Pas de propriétaire.) -- C:\WINDOWS\system32\gtU50oSE.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [At9] (.Pas de propriétaire.) -- C:\WINDOWS\system32\gtU50oSE.exe (.not file.) [HKCU\Software\cacaoweb] O43 - CFD: 09/01/2011 - 18:06:20 - [358961040] ----D- C:\Documents and Settings\Administrateur\Application Data\cacaoweb O43 - CFD: 17/09/2008 - 12:48:18 - [27368] ----D- C:\Documents and Settings\Administrateur\Application Data\EoRezo O69 - SBI: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h2xut1da.default\searchplugins\askcom.xml Tu cliques sur Tout sélectionner, puis clic-droit -> Copier Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller [*]Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre [*]Clique sur OK puis: [*]Clique sur Tous puis sur Nettoyer [*]Valide par Oui la désinstallation des programmes si demandé [*]Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC [*]Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt @++

Bonsoir, quand tu utilises MBAM, est-ce que tu fais ceci: ------------------- ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse +++

Bonsoir, Mets un turbo. Je plaisante Mets-tu souvent tes programmes à jour? (navigateurs, applications diverses, système). ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse +++

Les P2P sont des nids à virus! Je suis toujours patient avec les personnes aimables et qui ne rechignent pas, ce qui n'est pas le cas de certains utilisateurs, malheureusement... Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet

Lance MBAM et dans "autres outils" utilise FileAssassin qui virera le dossier Qoobox. @++

Ah oui! Il faudra également faire ça: :arrow: Vide tes points de restauration système qui sont infectés: Clique droit sur Ordinateur et choisis Propriétés Clique sur Protection du système (à gauche) Dans la nouvelle fenêtre qui s'ouvre, sélectionne ta partition Seven (généralement ©) puis clique sur Configurer Puis sur Supprimer Confirme la suppression en cliquant sur Continuer. Clique autant de fois que nécessaire sur OK pour fermer toutes les fenêtres. La restauration système dans Windows 7 | Forum-Seven

Non, tu peux lancer le scan en ligne Eset si tu as envie; pas de problème. @++

Bien! Mets DrWeb à la corbeille puis vide la. Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. -------------------- Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. ---------------------------- Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! +++