Apollo

Bonjour, Ces deux fichiers sont très importants et il coulera encore beaucoup d'eau sous les ponts avant qu'AVG n'arrive à réparer cela. (d'ailleurs, explorer.exe n'est pas à sa place, sans doute une infection) Désinstalle complètement AVG sinon il va interférer avec l'outil suivant. (tu le réinstalleras après ou alors installer un autre comme Antivir par exemple). ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop exemple: On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur plop. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Bonjour, Tu ne dois pas utiliser ComboFix sans l'aide d'un conseiller. En outre, tu l'as utilisé plusieurs fois et de ce fait, on n'a pas le rapport élémentaire. Tu vas le virer puis réinstaller une version "fraîche" et tu dois l'installer sur le BUREAU et jamais ailleurs. Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. ------------------------ Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes soient fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Bonjour, Il a fait un sacré ménage sur ta machine. Comment va-elle maintenant? @++

Bonjour, Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes' Anti-Malware Free Download and Reviews - Fileforum Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support @++

Bonjour, Rien de flagrant dans ces rapports. 1) Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. --------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes' Anti-Malware Free Download and Reviews - Fileforum Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support @++

Bonsoir, Le scan dont tu me montres le rapport est une analyse brève. Il faudrait faire une analyse complète pour bien faire. Profites-en pour désinstaller la version anglaise et installer la v française dont j'ai donné le lien plus haut. @++

Re, Ton système est un 64 Bits il me semble. Donc ça devrait être bon. @++

Bonjour, Oui, il y a plusieurs langages. Heureusement que tu n'as pas pris le japonais Le français >> http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe Il faudra désinstaller l'angliche avant d'installer le bon @+tard.

Bonjour, Oui c'est pas normal ça. Prends-le ici: Download Java Runtime Environment 1.6.0.22 (32-bit) - FileHippo.com ou Download Java Runtime Environment 1.6.0.22 (64-bit) - FileHippo.com @++

Bonjour, Quelles sont les nouvelles? Bah il n'y a rien de bien technique à remplacer une pile de deux centimètres de diamètre Mais en cas de besoin, tu prends le portable sous le bras et tu vas demander à un "technicien" de remplacer la pipile; il fera ça en trois secondes et 7/10. Un bobby qui mord dehors? Tu devrais mettre une muselière à ton chien quand-même... ...

Bonjour, Il vaut mieux ne pas conserver d'outils spéciaux car ils sont souvent réactualisés par leurs auteurs en fonction de l'activité des malwares. Mais tu peux conserver les adresses. Pour Ad Remover: Ad-Remover : Telechargement Sinon, as-tu toujours ce rogue (faux anti-machin chouette?) @++

Bonjour, Je ne sais pas, je n'ai jamais essayé ce produit. La meilleure chose à faire, c'est de tester une version d'évaluation: Versions test - G Data Software AG pour t'en faire une idée. @++

Non, je ne pense pas qu'il y ait grand-chose de mauvais, mais je fais passer MBAM pour vérifier s'il y a d'autres bébêtes. @++

Je voulais dire le rapport de nettoyage soit C:\ad-report clean @++

Ok, Le Hosts original de Vista est celui-ci: ++

Re, Certes, c'est normal, il faut que tu quittes l'outil et que tu le relances pour pouvoir accéder au bouton Nettoyer. (Poste son rapport stp.) ---------- Ensuite: Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. ----------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: |MG| Malwarebytes Anti-Malware 1.46 Download Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support @++

Tu peux le réinitialiser aisément: Télécharge MyHosts.exe ( par Jeanmimigab ) sur ton bureau . http://jeanmimigab.perso.neuf.fr/MyHosts.exe Pour le lancer, fais un double-clique sur l'icône de MyHosts qui se trouve sur ton bureau. Le rapport " MyHosts.txt " s'ouvre quelques secondes après Copie son contenu et poste-le sur le forum. Si par erreur tu as fermé le rapport " MyHosts.txt " avant de le copier, tu peux le retrouver à la racine de ton disque système ( par exemple C:\MyHosts.txt ) . Pour trouver les Hosts originaux, regarde ma signature ++

Bonne fin de soirée. Une chose qui doit te rassurer: si ton feu est au vert, c'est qu'il n'y a aucune menace active. Ce que tu vois est l'historique du logiciel. Tu peux le purger en faisant un clic droit/supprimer/confirmer. +++

Bonsoir. Euh, je l'ignore vraiment... Tu n'es pas victime de redirections intempestives vers des sites qui n'ont rien à voir? Pas de traces d'infections dans le log RSIT. Pour tes analyses, comme tes disques sont énormes, il faudrait peut-être les faire un par un... Commencer par le système bien sûr.

De rien Tu as aussi le forum dédié: Kaspersky Lab Forum -> Forum des Utilisateurs Français Tu peux aussi te créer ton espace perso en cas de pépin et le soumettre au Labo. (c'est pour discuter avec les experts): Mon Espace Personnel Si c'est ok, Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet

Tu peux conserver et utiliser TFC tous les jours; le seul ennui c'est qu'il reboote le pc à chaque fois mais bon. En effet, je crois qu'ATF Cleaner n'est pas adapté à win7 mais sans certitude. Tu peux également supprimer tes traces d'activités avec Kasp Internet Security. Bien sûr, qu'il a un firewall si c'est internet security; il a bien autre-chose, comme l'anti-bannière (qui doit être activé), le contrôle parental etc. Bon mon interface est différente mais les commandes quasi identiques: Tu as aussi un PDF ici: Kaspersky Internet Security 2011 qq captures: Download Captures kis2011.zip from Sendspace.com - send big files the easy way @++

Re, Tu rencontres toujours des problèmes? Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! @++

Ah oui, Puisque tu as ce logiciel, pense à te servir la sa fonction "Recherche de vulnérabilités"; c'est fait pour t'aider à découvrir les failles et le chemin (lien web) pour mettre tes applications à jour. (Java, Flash Player, etc.) Le PSI de Secunia est inutile quand on a Kaspersky. @++

Bonsoir, Il n'y a rien du tout Avec la forteresse que tu as sur ta machine et si tu as un surf prudent, tu ne risques pas grand-chose Si tu regardes attentivement le chemin du bidule trouvé par Kaspersky, tu constateras qu'il est dans un fichier temporaire, donc il suffit de les virer. (tous les jours) C:\documents and settings\animowish\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\9ko650b8\xt[1].php Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. @++

Bonsoir, Attention aux toolbars, surtout cette saloperie d'Ask Toolbar, une vraie teigne. Il y a moyen de les éviter simplement avec un peu d'attention, exemple: 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. *** Poste les deux rapports au fur et à mesure svp. @++