Apollo

Ben ça, c'est toi qui doit savoir si tu as toujours ces dysfonctionnements ou non. Si le Hosts a été réinitialisé, c'est une bonne chose. Le scan avec Kaspersky n'est jamais inutile parce que c'est le plus puissant antivirus qui existe et je préfère utiliser le virus removal tool plutôt que son scan en ligne qui ne désinfecte rien de ce qu'il trouve. Il y aura aussi des applications à vérifier et à mettre à jour car si elles ne le sont pas, ce sont des boulevards à malwares: Apollo Et Compagnie A vérifier de temps en temps, important! mais en général, on fait ça à la fin des procédures. @++

Ouyouille toi, il est très loin d'être à jour ton MalwareBytes antimalware. On en est à la version 1.46 et à plus de 5100 de base de données! Un logiciel, ça s'entretient Tu vas le désinstaller pi le réinstaller et faire comme c'est expliqué plus haut. Recommencer l'analyse complète. @++

Ok, Fais ces vérifications de sécurité stp: (très important! ) Apollo Et Compagnie A vérifier de temps en temps, important! ************* Quand tu auras le temps, fais cette analyse en ligne: ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications." Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre apparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long. @++

Bon, Il est normal de ne pas avoir accès à internet en mode sans échec . Mais ces deux messages sont normaux avec RHosts. Sur la capture, j'ai vu que tu avais des programmes en cours dont un téléchargement...? Il faut toujours fermer les applications quand on utilise ce genre d'outil, de même que les fenêtre web. On va faire une analyse approfondie, mais j'avoue que je comprends assez mal ce qui cloche sur ta machine. Ce scan dure assez longtemps. Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau Désactiver les protections résidentes de l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article. Déconnecter le pc physiquement du net quand le programme est installé. (retirer le câble de la tour ou couper la connexion WI-FI). SCANNER avec Virus Removal Tool de Kaspersky. Connecte éventuellement tes clés USB et disques externes. Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7). Réponds "Oui" à la question "Do you want to continue installation?" L'outil devrait afficher la fenêtre suivante: Cocher toutes les cases. Au niveau de la ligne "Réactions aux menaces", choisir "Réparer, si impossible, Supprimer" Clique alors sur Lancer l'analyse. L'analyse commence alors; l'outil agira automatiquement sur chaque détection de nuisibles mais il peut être amené à te demander de choisir une action par l'ouverture d'une fenêtre. (rare). Il est possible qu'à la fin, il te signale qu'il n'a pas pu traiter certaines infections; dans ce cas, suis ses recommandations. Clique sur Rapport: développe le menu montrant les détections et les actions effectuées: Fais un clic droit sur le contenu puis "Sélectionner tout" puis clique sur Copier. Ouvre le bloc notes et colle-y le contenu du presse-papier: Enregistre le fichier texte sur le bureau en le nommant Rapport-VRT Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "L'application sera arrêtée et supprimée de l'ordinateur. Supprimer l'application?, clique sur OUI. *** Poste le rapport. (S'il était trop lourd, l'héberger ici stp: Cijoint.fr - Service gratuit de dépôt de fichiers ) ou Free large file hosting. Send big files the easy way! (1er lien fourni à copier/coller). @++

Bien. Relance Ad-Remover et clique sur désinstaller. ********* Puis: 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ************* 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware 1.46 - TechSpot Downloads Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support @ peluche.

Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. +++

Ok, Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. @++

ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur H [*]Copie-colle les lignes ci-dessous dans la fenêtre O2 - BHO: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} Clé orpheline O4 - HKLM\..\Run: [EoEngine] Clé orpheline O18 - Handler: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\vShare\vshare_toolbar.dll [HKCU\Software\EoRezo] O43 - CFD: 11/12/2008 - 23:12:34 ----D- C:\Program Files\AskTBar O69 - SBI: SearchScopes [HKCU] {043C5167-00BB-4324-AF7E-62013FAEDACF} - (Web Search...) - [url=http://vshare.toolbarhome.com]Search[/url] [MD5.254FBCA565E049648B0CCE2CEADF05D2] [sPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\florence\Application Data\inst.exe [87608] Tu cliques sur Tout sélectionner, puis clic-droit -> Copier Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller [*]Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre [*]Clique sur OK puis: [*]Clique sur Tous puis sur Nettoyer [*]Valide par Oui la désinstallation des programmes si demandé [*]Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC [*]Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt @++

Re, Il est incomplet ce rapport; pas grave. Il y a combien de temps que tu as cette version d'Antivir? Avais-tu déjà installé le version 10? ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse @++

Quel est le problème? Va là: http://forum.zebulon.fr/analyses-et-eradication-malwares-f51.html Crée ton propre sujet en cliquant sur le bouton "Commencer un sujet": Poste alors ton rapport OTM. @++

Ben tu crées un nouveau sujet sur le forum désinfection en cliquant sur ce bouton ++

Pour xp, double-clic. Le bidule d'administrateur c'est juste pour Vista et 7. @++

Bonsoir, Le pc est infecté, il faudra aller sur le forum de désinfection http://forum.zebulon.fr/analyses-et-eradication-malwares-f51.html après avoir fait ceci: Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: http://oldtimer.geekstogo.com/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files c:\program files\vshare :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}] [-HKEY_CLASSES_ROOT\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{043C5167-00BB-4324-AF7E-62013FAEDACF}"=- :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. Crée donc un nouveau sujet sur l'autre forum en décrivant ton problème et poste-y le rapport d'OTM stp. @++

Décidément, je n'ai jamais vu autant de difficultés pour restaurer ce maudit fichier! Fais ceci stp: Utilise le FixIt de Microsoft: http://support.microsoft.com/kb/972034/fr#top Après cela, redémarre le pc en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista Une fois dans ce mode, réexécute le RHosts dont je te redonne la procédure. Ferme les applications en cours. Désactive provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article. Double-clique sur RHosts.exe pour lancer l'outil. Clique sur le bouton Restaurer. Confirme simplement. Ferme l'outil. @++

Nenni, il ne doit pas y avoir d'extension; je te propose ceci: Supprime ce fichier Hosts (qui a une extension *.txt ). Télécharge le fichier Hosts qui vient de mon pc: Download hosts from Sendspace.com - send big files the easy way Enregistre-le alors directement sous: C:\WINDOWS\system32\drivers\etc Vérifie ensuite que c'est correct @peluche.

Pourquoi ne prends-tu pas le code de forum sur xoiimages? C'est plus facile et ça affiche directement l'image ici Qu'est-ce que c'est que ce bean? Tu devrais juste avoir ceci: Donc à part ceux que je montre, vire les autres fichiers. Dans le tout premier hosts (sans extension) que tu vois en haut à gauche sur ma capture, tu vas virer tout le contenu de son texte et le remplacer par ceci: Ferme ensuite la fenêtre et accepte les changements si demandé par Windows. @++

Bonjour, Bon boulot Désinstalle Ad-Remover via son interface. Lors de l'installation de certains programmes, il faut faire attention à toujours décocher les toolbars, moteurs de recherche ou antimachins divers proposés et cochés insidieusement à l'avance; cela permet d'éviter ce genre d'ennui. (pas grave mais très agaçant). Les cracks et Keygen sont de véritables nids à virus, alors prudence! Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Les rapports sont également enregistrés dans le répertoire C:\RSIT. >>>Héberge les rapports RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. ou ici: Free large file hosting. Send big files the easy way! >> copier/coller le tout premier lien fourni par l'hébergeur svp. @++

Ben non, je ne vois rien de bien frappant mais cela tient parfois à peu de choses. Cherche ce fichier: C:\WINDOWS\system32\drivers\etc\hosts il n'a pas d'extension (et ne doit pas en avoir). Fais un clic droit dessus/ouvrir et choisis bloc-note. Un fichier texte va s'ouvrir: copie l'intégralité de ce texte, ferme la fenêtre et colle-moi ce contenu ici stp. @++

Bonjour et bon dimanche, Qu'à cela ne tienne, ce ne sont pas les hébergeurs qui manquent Free large file hosting. Send big files the easy way! Récupère le tout premier lien donné et colle-le dans ta réponse stp. Sendspace peut héberger des fichiers jusqu'à 300 Mo. @ toute

Re En effet, c'est du délire... surtout des trucs à "la sauvage" comme ça. AUCUN navigateur n'est sûr à 100%; je vois des masses d'infections sur des pc avec Firefox comme navigateur par défaut. FF plus sécurisé que IE est devenu une légende. (surtout depuis IE8) Unlocker peut servir pour des fichiers récalcitrants mais jamais sur des fichiers originaux de Windows... Encore une fois, et pour ceux qui lisent ce sujet, Internet Explorer fait partie intégrante de Windows sur tous les OS et il est hors de question de le virer quand-bien même on utiliserait 2 ou 3 navigateurs alternatifs. Lorsque tu as fait la restauration du système, étais-tu allée assez loin dans le passé? Tu peux toujours réessayer en allant un peu plus loin mais cela veut dire réinfecter la machine... Autres pistes glanées ci et là: Si c'était le fichier iexplore qui a été viré, la commande sfc /scannow devrait pouvoir corriger la bourde. (cf site de Chantal11 ci après). Pour Internet Explorer, quelques pistes pour le réinstaller et/ou réparer. Lance le panneau de configuration : sélectionne Programmes et fonctionnalités clique sur Activer ou désactiver les fonctionnalités Windows coche la case Internet Explorer. ------------- Ou: Vérifier et réparer les fichiers système (sfc /scannow) via la console WinRE - Windows 7 - Vista | Windows 7 - Windows VISTA ********** Ou demander une assistance concernant ce problème ici: Aide à la résolution de problèmes sur Windows Vista Ce genre de souci sort un peu de mes compétences car je m'occupe essentiellement de désinfection d'ordinateurs @++

Bonsoir, je n'y peux pas grand-chose si certains outils ne "veulent pas fonctionner" sur ta machine; exemple pour ZHPDiag, il faut parfois se montrer très patient lorsqu'il analyse, cela peut parfois être relativement long et l'impression qu'il "freeze" reste une impression; je l'ai déjà remarqué sur mon pc. Je ne vais pas te faire passer tout mon arsenal au petit bonheur la chance... On va envoyer la purée. Ca risque d'être assez long mais en général c'est efficace. Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau Désactiver les protections résidentes de l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article. Déconnecter le pc physiquement du net quand le programme est installé. (retirer le câble de la tour ou couper la connexion WI-FI). SCANNER avec Virus Removal Tool de Kaspersky. Connecte éventuellement tes clés USB et disques externes. Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7). Réponds "Oui" à la question "Do you want to continue installation?" L'outil devrait afficher la fenêtre suivante: Cocher toutes les cases. Au niveau de la ligne "Réactions aux menaces", choisir "Réparer, si impossible, Supprimer" Clique alors sur Lancer l'analyse. L'analyse commence alors; l'outil agira automatiquement sur chaque détection de nuisibles mais il peut être amené à te demander de choisir une action par l'ouverture d'une fenêtre. (rare). Il est possible qu'à la fin, il te signale qu'il n'a pas pu traiter certaines infections; dans ce cas, suis ses recommandations. Clique sur Rapport: développe le menu montrant les détections et les actions effectuées: Fais un clic droit sur le contenu puis "Sélectionner tout" puis clique sur Copier. Ouvre le bloc notes et colle-y le contenu du presse-papier: Enregistre le fichier texte sur le bureau en le nommant Rapport-VRT Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "L'application sera arrêtée et supprimée de l'ordinateur. Supprimer l'application?, clique sur OUI. *** Poste le rapport. (S'il était trop lourd, l'héberger ici stp: Cijoint.fr - Service gratuit de dépôt de fichiers ) ou Free large file hosting. Send big files the easy way! (1er lien fourni à copier/coller). @++

Bonsoir, Analyse longue mais efficace, comme souvent avec Eugène Kaspersky La longueur d'analyse est +/- longue en fonction du nombre de fichiers à analyser et de la puissance du pc. Cela peut durer 2 heures chez certains et beaucoup plus chez d'autres, mais il a l'avantage de désinfecter au contraire de son scan en ligne. Dommage pour le rapport mais le principal est que cette menace a été trucidée. Pour Internet Explorer, il faudrait que je sache quelle version était installée? (7 ou . De même, comment a-t-il été désinstallé exactement? @++

Bonsoir, L'analyse MBAM n'a servi à rien car: = Aucune action entreprise; en outre tu as fait une analyse rapide, préfère l'analyse complète comme décrite ci-dessous (avec le logiciel parfaitement à jour). Dans un premier temps: 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. *** Poste les deux rapports puis fais ceci stp: 1) Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. ********** 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes' Anti-Malware Free Download and Reviews - Fileforum Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support @++

Bonsoir Manon, Peux-tu me donner le rapport de ton antivirus qui parle de cette détection stp? En attendant fais ceci: Télécharge TDSSKiller de Kaspersky sur ton bureau. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . @++

Bonsoir, No souci pour le retard, tout le monde a une vie Ok, désinstalle USBFIX via son interface. On va utiliser VRT au lieu d'un scan en ligne qui ne fait rien sinon donner l'un ou l'autre "tuyau": VRT est capable de désinfecter/réparer. 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ********* 2) Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau Désactiver les protections résidentes de l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article. Déconnecter le pc physiquement du net quand le programme est installé. (retirer le câble de la tour ou couper la connexion WI-FI). SCANNER avec Virus Removal Tool de Kaspersky. Connecte éventuellement tes clés USB et disques externes. Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7). Réponds "Oui" à la question "Do you want to continue installation?" L'outil devrait afficher la fenêtre suivante: Cocher toutes les cases. Au niveau de la ligne "Réactions aux menaces", choisir "Réparer, si impossible, Supprimer" Clique alors sur Lancer l'analyse. L'analyse commence alors; l'outil agira automatiquement sur chaque détection de nuisibles mais il peut être amené à te demander de choisir une action par l'ouverture d'une fenêtre. (rare). Il est possible qu'à la fin, il te signale qu'il n'a pas pu traiter certaines infections; dans ce cas, suis ses recommandations. Clique sur Rapport: développe le menu montrant les détections et les actions effectuées: Fais un clic droit sur le contenu puis "Sélectionner tout" puis clique sur Copier. Ouvre le bloc notes et colle-y le contenu du presse-papier: Enregistre le fichier texte sur le bureau en le nommant Rapport-VRT Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "L'application sera arrêtée et supprimée de l'ordinateur. Supprimer l'application?, clique sur OUI. *** Poste le rapport. (S'il était trop lourd, l'héberger ici stp: Cijoint.fr - Service gratuit de dépôt de fichiers ) ou Free large file hosting. Send big files the easy way! (1er lien fourni à copier/coller). @++