Apollo

En fait oui, c'est normal, il suffit de vérifier le contenu du fichiers Hosts (sans extension) en l'ouvrant avec le bloc-note. Sous xp il doit contenir ceci à l'origine: C:\WINDOWS\system32\drivers\etc\hosts **************** On va vérifier autre-chose: ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse @++

Mince! Télécharge MyHosts.exe ( par Jeanmimigab ) sur ton bureau . http://jeanmimigab.perso.neuf.fr/MyHosts.exe Pour le lancer, fais un double-clique sur l'icône de MyHosts qui se trouve sur ton bureau. Le rapport " MyHosts.txt " s'ouvre quelques secondes après Copie son contenu et poste-le sur le forum. Si par erreur tu as fermé le rapport " MyHosts.txt " avant de le copier, tu peux le retrouver à la racine de ton disque système ( par exemple C:\MyHosts.txt ) . ++

Bonjour, Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection ! Télécharge RHosts sur ton bureau. RHosts: Download RHosts.exe from Sendspace.com - send big files the easy way Ferme les applications en cours. Désactive provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article. Double-clique sur RHosts.exe pour lancer l'outil. Clique sur le bouton Restaurer. Confirme simplement. Ferme l'outil. Réactive ton antivirus. @++

Rien de mauvais dans ce log. Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! Plus de soucis? @++

Hum ce Mabezat ne me dit rien qui vaille. On va quand-même passer l'autre option: Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

La clé d'activation de Windows est collée sur la tour du pc http://www.microsoft.com/howtotell/popup.aspx?displaylang=fr&fid=56 **************** Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau Désactiver les protections résidentes de l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article. Déconnecter le pc physiquement du net quand le programme est installé. (retirer le câble de la tour ou couper la connexion WI-FI). SCANNER avec Virus Removal Tool de Kaspersky. Connecte éventuellement tes clés USB et disques externes. Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7). Réponds "Oui" à la question "Do you want to continue installation?" L'outil devrait afficher la fenêtre suivante: Cocher toutes les cases. Au niveau de la ligne "Réactions aux menaces", choisir "Réparer, si impossible, Supprimer" Clique alors sur Lancer l'analyse. L'analyse commence alors; l'outil agira automatiquement sur chaque détection de nuisibles mais il peut être amené à te demander de choisir une action par l'ouverture d'une fenêtre. (rare). Il est possible qu'à la fin, il te signale qu'il n'a pas pu traiter certaines infections; dans ce cas, suis ses recommandations. Clique sur Rapport: développe le menu montrant les détections et les actions effectuées: Fais un clic droit sur le contenu puis "Sélectionner tout" puis clique sur Copier. Ouvre le bloc notes et colle-y le contenu du presse-papier: Enregistre le fichier texte sur le bureau en le nommant Rapport-VRT Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "L'application sera arrêtée et supprimée de l'ordinateur. Supprimer l'application?, clique sur OUI. *** Poste le rapport. (S'il était trop lourd, l'héberger ici stp: Cijoint.fr - Service gratuit de dépôt de fichiers ) ou Free large file hosting. Send big files the easy way! (1er lien fourni à copier/coller). @++

La clé d'activation de Windows est collée sur la tour du pc http://www.microsoft.com/howtotell/popup.aspx?displaylang=fr&fid=56 **************** Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau Désactiver les protections résidentes de l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article. Déconnecter le pc physiquement du net quand le programme est installé. (retirer le câble de la tour ou couper la connexion WI-FI). SCANNER avec Virus Removal Tool de Kaspersky. Connecte éventuellement tes clés USB et disques externes. Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7). Réponds "Oui" à la question "Do you want to continue installation?" L'outil devrait afficher la fenêtre suivante: Cocher toutes les cases. Au niveau de la ligne "Réactions aux menaces", choisir "Réparer, si impossible, Supprimer" Clique alors sur Lancer l'analyse. L'analyse commence alors; l'outil agira automatiquement sur chaque détection de nuisibles mais il peut être amené à te demander de choisir une action par l'ouverture d'une fenêtre. (rare). Il est possible qu'à la fin, il te signale qu'il n'a pas pu traiter certaines infections; dans ce cas, suis ses recommandations. Clique sur Rapport: développe le menu montrant les détections et les actions effectuées: Fais un clic droit sur le contenu puis "Sélectionner tout" puis clique sur Copier. Ouvre le bloc notes et colle-y le contenu du presse-papier: Enregistre le fichier texte sur le bureau en le nommant Rapport-VRT Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "L'application sera arrêtée et supprimée de l'ordinateur. Supprimer l'application?, clique sur OUI. *** Poste le rapport. (S'il était trop lourd, l'héberger ici stp: Cijoint.fr - Service gratuit de dépôt de fichiers ) ou Free large file hosting. Send big files the easy way! (1er lien fourni à copier/coller). @++

Re, Bien travaillé Désinstalle Ad-Remover via son interface. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Les rapports sont également enregistrés dans le répertoire C:\RSIT. >>>Héberge les rapports RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. @++

Tu devrais nettoyer tes fichiers temporaires un peu plus souvent (ATF Cleaner et CCleaner se complètent très bien). NB; avec CCleaner, laisse le registre tranquille,Vista et Windows 7 n'aiment pas du tout qu'on chatouille leur registre... Je suis étonné car ce que tu mets en titre est un symptôme d'attaques sur Explorer 6. Essaie de le réinstaller. Pour copier le fichier téléchargé sur votre ordinateur afin de l'installer plus tard, cliquez sur Enregistrer ou sur Enregistrer ce programme sur le disque. http://www.microsoft.com/downloads/details.aspx?FamilyID=79154FB4-C610-4A1E-811D-DFE0F1DD84D1&displayLang=fr +++

Un canon, c'est un machin qui tire des obus Tu peux me poster le rapport de MalwareBytes stp? Tu le trouveras sous l'onglet rapports/logs de son interface. D'après Spybot tu aurais des redirections depuis ton fichier Hosts, pourtant celui-ci parait clean dans le log RSIT et il ne montre pas de redirections par détournement DNS. Une piste toutefois si ton FAI est orange; il est arrivé que le détournement avait lieu directement au niveau du modem/routeur/box et dans ce cas, il faut le réinitialiser en changeant certains identifiants. remise à zéro de la Livebox 2 - Assistance Orange Quelle est la marque de ton routeur ou LiveBox?

Je ne fais plus confiance à Spybot mais montre toujours si tu as un rapport. C'est très bizarre ce qui se passe avec google; jamais je n'ai vu un tel cas. S'il le faut, on utilisera un canon pour y voir plus clair. @++

Re, Pas de problème, j'ai tout mon temps J'attends des nouvelles pour Explorer mais je ne sais si j'aurais une réponse ce soir. On verra ce qu'on peut faire; as-tu le dvd de Vista en ta possession? Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: http://oldtimer.geekstogo.com/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files c:\program files\ask.com c:\users\serge\appdata\local\temp\1135157278.exe :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] [-HKEY_CLASSES_ROOT\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{D4027C7F-154A-4066-A1AD-4243D8127440}"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "LvhahfngLz2cge\AppData\Local\Temp\1135157278.exe"=- :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. @++

Jamais vu ça moi Tu peux faire une capture d'écran stp? Héberge-la ici: Xooimage - Hébergement gratuit d'images +++

Pourquoi taper google? Mets-le simplement en page d'accueil Ouvre le bloc-notes (Démarrer/Programmes/Accessoires/Bloc-notes) et copie-colle l'intégralité du texte contenu dans le cadre ci-dessous (sans oublier la 1ère ligne): (pas le mot citation!) Tu enregistres le fichier sur ton bureau en le nommant CleanReg.reg et en choisissant Tous les fichiers dans le champ Type. Double-clique sur CleanReg.reg et accepte la fusion. Tu dois avoir un message disant que tout s'est bien passé. Vérifie ta page d'accueil après un éventuel redémarrage du pc. @++

Bonsoir, zPharao = Infection USB à moins que ce ne soit un fichier "vaccin" créé par USBFIX s'il a déjà été utilisé. On va voir. Si vous êtes sous Vista/seven:Désactiver provisoirement l'UAC :arrow: Télécharge USBFIX de El Desaparecido et C_XX et enregistre le sur ton bureau. UsbFix : telechargement NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. @++

Merci, bon week-end à toi itou Ouske je t'envoie ma facture? Je plaisante. Prudence sur le net. @++

Bonsoir, Non, ce log ne dit pas grand-chose sinon qu'il y a des applications non à jour; donc à risques. Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! ---------------- Microsoft Security Essential n'est pas un foudre de guerre en matière de protection... Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ---------------- ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives" Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures. @++

Attention, Adobe 9.xxx ne te proposera pas de mise à jour. Il faut la virer et installer la version 10. Si tu as purgé la restauration système, c'est bon. Tu peux mettre le sujet en résolu en ajoutant cette mention au titre d'origine du topic Editer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.[/i] Utilise pour ça, l'éditeur complet @++

Ne désactive pas toutes les notifications surtout; juste celles qui dérangent souvent. On va s'occuper des infections présentes si possible. Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. @++

Bonsoir, Ce n'est pas parce que Norton donne une notification qu'il y a danger; il ne fait que t'avertir en fait (du moins c'est ce que je suppose). Si ce bidule de Norton le permet, il devrait te proposer la configuration des notifications à l'écran et s'il s'agit d'attaques réseau, tu devrais pouvoir désactiver la dite notification à l'écran. Je te donne un exemple avec Le firewall Kaspersky: je décoche la case de NOTIFICATION, ce qui ne veut pas dire que je désactive le module de surveillance! Cela empêche d'avoir 36 avertissements par jour. C'est une grave erreur, il est exclu de désinstaller Explorer (il fait partie intégrante de Windows)! Il est INDISPENSABLE pour les mises à jour de Windows et des antivirus etc. Il faut arrêter de lire les imbéciles heureux qui disent qu'Explorer ne vaut rien et qui provoquent ce genre de manipulation malheureuse... J'ai toujours utilisé Explorer et mon ordi se porte bien. Fais une restauration du système pour voir si ça arrange ce souci de navigateur. @++

C'est pas fini, t'es trop pressé toua. Et la sécurisation aloooors? Je ne laisse pas partir un pc avec des trous de sécurité. Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. ************** Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! NB: si tu as une version 8 ou 9 d'Adobe Reader, désinstalle-la avant d'installer la version 10 (toute nouvelle). -------------------- Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. @++

Mouais ça en dit long sur les capacités d'Avast... je me demande pourquoi il y a des gens qui s'évertuent à garder cette véritable passoire. Ceci dit les infections découvertes restaient inactives tant qu'on ne remontait pas un de ces points infectés, mais un bon antivirus doit être capable de nettoyer là aussi. As-tu encore des soucis? ++

Bonjour, Pour les histoires de ports ouverts- fermés- invisibles, c'est sur le forum internet et réseaux que tu dois t'adresser. Un bon firewall devrait masquer les ports afin que le pc soit invisible sur le net. Un autre test ici: http://www.zebulon.fr/outils/scanports/test-securite.php Ceci dit tu as une petite infection par Ask. 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. Poste les deux rapports stp. @++

Spybot ne se désinstalle pas n'importe comment; il convient de retirer les vaccins avant ça. Mais si tu l'as déjà désinstallé, c'est trop tard. Sache que ce logiciel est largué depuis longtemps, et il ne protège plus suffisamment; au contraire il nous gêne beaucoup pour nos désinfections. A oublier comme Ad-Aware. Supprime ce qu'il en reste. Poursuis les procédures que j'ai demandées stp. @++

C'est exact, les rapports sont toujours enregistrés dans le répertoire C:\RSIT. Je l'ai ajouté dans ma "conserve"; merci @++