Apollo

Bonjour, C'est fort possible... J'ai un cas assez incroyable de détournement DNS et il semblerait bien que c'est la Box qui est touchée. Il faudrait donc, j'emploie le conditionnel car je ne connais pas ce système de connexion dans mon pays, réinitialiser le routeur aux paramètres d'origine. Un exemple chez Orange: Comment restaurer la configuration par défaut de ma Livebox Sagem ? - Assistance Orange Un conseil, pour éviter ça, désactive le service client DNS avec exécuter/services.msc et arrête-le tant que ça marche Mon client DNS est TOUJOURS arrêté: pas de détournement possible. (enfin j'espère ) Dommage que tu n'aies pas pensé plus tôt à ce modem... @++

Re, Bon je viens d'aller voir chez Orange mais je ne connais pas du tout ce système. En collant 192.168.1.1 dans la barre d'adresse de ton navigateur pour accéder à la Box et voir ce qui s'y passe. Il y a ça aussi: Comment restaurer la configuration par défaut de ma Livebox Sagem ? - Assistance Orange J'ai besoin de plus d'infos de la part d'un ami qui est chez Orange, il connait sûrement le moyen de virer ce détournement par une réinitialisation. @++

Re, Les fichiers en quarantaine sont neutralisés et inoffensifs tant qu'ils y restent, mais dans ce cas précis, tu peux purger cette quarantaine; il suffit de sélectionner les objets/clic droit/supprimer. Enfin je crois car je n'utilise pas Antivir. Un pc qui rame ne veut pas toujours dire infection: http://forum.zebulon.fr/findpost-t166511-p1409492.html @++ Shalom. (dans toutes les langues).

Ben nan, si tu édites, je n'aurai pas de notification email et avec tous les sujets que j'ai en cours, tu ne me reverrais que dans 15 jours @++

Bah je ne sais pas moi... va courir 10 Km ou prends un punching-ball ball pour te défouler un peu. Puisque Norton n'a bronché sur rien, on va faire une analyse avec un vrai antivirus Tu peux faire le scan en mode normal mais il faudra désactiver Norton pendant ce temps, donc une fois le VRT installé, déconnecte le pc physiquement du net. Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau SCANNER avec Virus Removal Tool de Kaspersky. Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista Redémarre ton ordinateur Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Connecte éventuellement tes clés USB et disques externes. Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7). Réponds "Oui" à la question "Do you want to continue installation?" L'outil devrait afficher la fenêtre suivante: Cocher toutes les cases. Au niveau de la ligne "On threat detection, choisir Disinfect, delete if cannot disinfect. Clique alors sur SCAN. L'analyse commence alors; à la première détection, l'outil te proposera d'abord de désinfecter "Disinfect" (Recommandé), clique sur cette option. Il agira alors automatiquement lors de chaque détection. Coche alors la case: Apply to all (Très important!) Si le tool ne sait pas désinfecter, il proposera de supprimer "Delete" (recommandé) Accepte en cliquant dessus. Il est possible qu'à la fin, il te signale qu'il n'a pas pu traîter certaines infections; dans ce cas, suis ses recommandations. Clique sur Report: développe le menu montrant les détections et les actions effectuées: Fais un clic droit sur le contenu puis "Select All" puis clique sur Copy. Ouvre le bloc notes et colles-y le contenu du presse-papier: Enregistre le fichier texte sur le bureau en le nommant Report-VRT Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "Application will be closed and uninstalled, clique sur Yes N'oublie pas de sauver le rapport @++

Ah mais tu comprends l'anglais toi. regarde ici: dns - Malwarebytes Forum Après on fera une demande dans la section Internet et réseaux car moi je ne vis pas en France et je ne connais pas ces systèmes de "Box". J'ai une connexion par câble et elle se porte très bien @++

Il faut peut-être réinitialiser le routeur en accédant à la Box de ton FAI. Quel est ton fournisseur d'accès internet? ++

Bonjour, Désolé pour le délai mais comme tu peux voir, il n'y a pas beaucoup de helpers dispo; ils doivent être à Hawaï ou je ne sais où moi. (je blague) Redémarre le pc en mode sans échec avec prise en charge du réseau. Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop exemple: On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur plop. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Re, Profite des 30 Jours d'évaluation surtout! Sinon tu perdrais un mois Ce sera encore moins cher au renouvellement (30´%) N'active la nouvelle licence que dans les tout derniers jours de l'évaluation. Tu as fait un très bon choix, mais attention, c'est pas pour ça qu'il faut jouer avec des cracks sinon Kaspersky se fera flinguer comme les autres... Ca me fait penser qu'il ne m'ont pas encore envoyé mon renouvellement ceux-là Pourraient m'en filer une quand-même, ingrats Ah oui, si tu as un jour besoin de support, tu crées ton espace perso pour être en contact directement avec un expert du labo: Mon Espace Personnel Et puis, il y a un aussi un forum pour les utilisateurs: Kaspersky Lab Forum -> Forum des Utilisateurs Français @ peluche

Bonjour, On va le virer. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop exemple: On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur plop. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Re, Ben pour MBAM, il suffisait de poster son rapport et je l'aurais su Pardi! Je sais que beaucoup de personnes oublient ce "petit détail" : nettoyer les fichiers inutiles de temps en temps. C'est 800 Mo que l'antivirus ou MBAM n'a plus besoin d'aller analyser et surtout, regagnés sur le disque @++

Ok, Pour l'écran bleu, ce n'est guère mon domaine car c'est souvent hardware mais comme le pc est toujours infecté.. 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. Poste le seconde rapport seulement. @++

Re Quand un rapport ne fait pas deux kilomètres, tu peux les poster en clair sur le forum. Je regarde le RSIT et je reviens. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4746 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 05/10/2010 11:22:05 mbam-log-2010-10-05 (11-22-05).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|) Elément(s) analysé(s): 336697 Temps écoulé: 2 heure(s), 58 minute(s), 15 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 5 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 9 Dossier(s) infecté(s): 4 Fichier(s) infecté(s): 8 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d95c7240-0282-4c01-93f5-673bca03da86} (Adware.Hotbar) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> No action taken. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://www.cherche.us'>http://www.cherche.us'>http://www.cherche.us'>http://www.cherche.us'>http://www.cherche.us'>http://www.cherche.us'>http://www.cherche.us'>http://www.cherche.us/keyword/'>http://www.cherche.us/keyword/) Good: (http://www.google.com'>http://www.google.com'>http://www.google.com'>http://www.google.com'>http://www.google.com'>http://www.google.com'>http://www.google.com'>http://www.google.com) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken. Dossier(s) infecté(s): D:\Documents and Settings\All Users\Application Data\31929529 (Rogue.Multiple) -> No action taken. D:\Documents and Settings\Denis\Application Data\ShopperReports3 (Adware.ShopperReports) -> No action taken. D:\Documents and Settings\Denis\Application Data\ShopperReports3\cs (Adware.ShopperReports) -> No action taken. D:\Documents and Settings\Denis\Application Data\ShopperReports3\cs\dwld (Adware.ShopperReports) -> No action taken. Fichier(s) infecté(s): D:\Documents and Settings\admin\Mes documents\JDownloader 0.6.111\tools\Windows\kikin\KikinInstaller_1_11_4_jdownloader.exe (P2P.Dropper) -> No action taken. D:\USD_eLAND\captchaocr\caps_net\test.exe (Trojan.Downloader) -> No action taken. D:\Documents and Settings\Denis\Application Data\avdrn.dat (Malware.Trace) -> No action taken. D:\Documents and Settings\admin\Application Data\wiaserva.log (Malware.Trace) -> No action taken. D:\WINDOWS\system32\fjhdyfhsn.bat (Malware.Trace) -> No action taken. D:\Documents and Settings\admin\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken. D:\Documents and Settings\Denis\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken. D:\WINDOWS\system32\config\systemprofile\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.

Bonjour, Quand les rapports sont trop longs, tu les héberges ici: Cijoint.fr - Service gratuit de dépôt de fichiers et tu me donnes ensuite le lien fourni. Mais cela n'ira pas sur ce site (il refuse les extensions log): fais-le ici: Free large file hosting. Send big files the easy way! et copie/colle le premier lien donné. Si ça ne vas pas avec Antivir, on peut installer un autre: AVG par exemple... AVG Free Antivirus en français : Antivirus - Anti-malwares @++

Je comprends, tu as vu le petit chenillard et tu as cru qu'il recommençait. Non, c'est normal. Je dis C:\ parce que d'habitude les systèmes sont installés sur C:\ et que mon instruction est préparée d'avance. (en conserve quoi ) Or chez toi, c'est sur le D:\ ..... Voilou. @++

Bonjour, Je me demande comment je dois interpréter cette phrase... Je plaisante! Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. -------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: |MG| Malwarebytes Anti-Malware 1.46 Download Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support Poste également un nouveau log RSIT stp. @ + tard.

Bonjour, Si je tenais cet ukrainien, je lui ferais passer un mauvais quart d'heure, saleté va Essaie un peu ceci: Lancer l'exécutable de MBAM depuis C:\program files\Malwarebytes' Anti-Malware\ MBAM.exe On va voir sinon on enverra un missile.

Re, Si tu l'as saisis comme ça: ça ne va pas; il y a un espace entre le x et le / N'interromps pas Combo. ++

Re, Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Héberge le "info.txt" ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner le liens pour que je puisse le consulter. Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum. @++

Bonjour, Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. ------------------------- 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. Poste les deux rapports stp. (en clair) NB: tu as un ou deux logiciels de P2P (Torrent), info: Hadopi : les FAI envoient les premiers e-mails d'avertissement Ce n'est plus de la blague... @++

Bonjour, Ah oui? Ben c'est tant mieux. Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. Encore des soucis? @++

Bonjour, Tu trouveras le rapport de MBAM dans l'interface sous l'onglet rapports/logs. Ouvre le dernier de la liste et copie/colle son intégralité ici stp. Fais ces vérifications de sécurité stp: http://theknitter-apollo.xooit.com/p17644.htm Bonne journée. @++

Bonjour, Faut pas chercher plus loin les raisons des infections: Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer et cracks en cliquant sur cette bannière: Pour configurer l'action automatique dans Antivir, il te suffit d'ouvrir son interface à l'aide du clic droit sur l'icône de la barre des tâches. Note: Pour les rapports "normaux", inutile d'héberger les rapports, tu peux les poster en clair en sans balises. Ce rapport démontre encore une fois la supériorité d'un vrai antivirus sur Avast, véritable passoire. Poste un nouveau log RSIT stp. @++

Bonjour, Oui, ça m'a l'air très bien. Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! Après ces vérifications et mises à jour, si tu n'as plus de problèmes, tu devras désactiver la restauration système et la réactiver, pour éviter de ramener un point infecté. Chantal11 l'explique très bien ici: La restauration système dans Windows 7 | Forum-Seven @++

Bonjour, Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------------ Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware 1.46 - TechSpot Downloads Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support Poste également un nouveau log RSIT stp. @++