Apollo

Bonjour, Si tu veux une protection ultra-complète, prends Internet Security. Avec seulement l'antivirus, Zone Alarm me semble plus indiqué que Comodo. Pare-feux Bonne journée.

Si tu désinstalles Antivir, avant de le réinstaller évtuellement: Tu peux tester Kaspersky pendant un mois gratuitement; tu verras si tu as envie de te l'offrir après un peu de pratique. Perso, je ne veux rien d'autre. Tu as l'antivirus seul, mais il faut lui adjoindre un pare-feu. Avec lui tu n'auras besoin ni de Spybot ou autres antimachins. Seul MBAM est toléré. Ou la suite Internet Security mais c'est assez lourd sur un pc peu puissant lorsqu'il analyse. Versions d'évaluation A toi de voir Fais toujours ces contrôles: Apollo Et Compagnie A vérifier de temps en temps, important! @++

Re, Je pense que tu peux dormir sur tes deux oreilles. Kaspersky a le scan d'analyse le plus puissant qui existe, et s'il ne détecte rien, c'est excellent, car il est très sévère. Il arrive à K d'avoir, parfois, l'un ou l'autre faux-positif (comme tous les antivirus), mais les remontées des utilisateurs aux labos d'analystes font que le problème est très vite corrigé. J'ai eu le cas où mon antivirus flinguait Findykill, qui est un outil absolument inoffensif; j'ai remonté le FP et cela a été corrigé le jour même dans les bases virales. Je crois pouvoir te dire que ton pc est clean. @++

Ok, eh ben, t'en as des fichiers! Si tu en as un million, c'est pas encore fini @++

Re, Je ne fais jamais la morale hein mais juste de la prévention. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Héberge le "info.txt" ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner le liens pour que je puisse le consulter. Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum. @++

Pas de quoi

Ah ben si! J'ai à dire. Antivir n'a rien contrôlé du tout! Comment se fait-il? Tu as stoppé l'analyse? ++

Re Cela n'est pas suffisant: Ouvre l'interface d'Antivir via son icône de la barre des tâches et lance un "contrôle intégral du système". @++ EDIT: tu as édité, j'ai rien dit

J'espère qu'Antivir n'a pas gêné le travail de l'outil car il n'a rien corrigé! Il y a peut-être autre chose qui bloque MBAM. Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 2 Lien 3 Lien 4 http://download.bleepingcomputer.com/grinler/eXplorer.exe http://download.bleepingcomputer.com/grinler/iExplore.exe Enregistrer le fichier sur le Bureau. Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les six liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Le rapport se trouve sous C:\rkill/txt --> Poste-le stp. -------------------------------- Télécharge une nouvelle copie à partir du lien de Grinler: http://malwarebytes.org/mbam-download-exe-random.php Le fichier exécutable sera renommé aléatoirement. Réessaie l'installation et lance l'analyse après mise à jour. @++

Ben à beaucoup de choses, notamment à afficher correctement certains sites qui utilisent cette technologie. En gros, c'est indispensable sur le net. Je ne suis pas technicien donc mal placé pour développer ce sujet. Java (technique) - Wikipédia

Tu as redémarré? Vidé la corbeille avant? Tu as un Poltergeist sur ton pc. Je ne sais plus. Désolé, jamais vu ça de ma vie. @++

Bonsoir, Une console Java non-à-jour est très dangereuse. Pour les mots de passe, il faut en créer des "forts": http://www.microsoft.com/france/securite/particuliers/fraud/passwords/create.aspx Pour les retenir facilement: Apollo Et Compagnie Fini de dire "j'ai oublié mon mot de passe"! @++

Bonjour, Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 2 Lien 3 Lien 4 http://download.bleepingcomputer.com/grinler/eXplorer.exe http://download.bleepingcomputer.com/grinler/iExplore.exe Enregistrer le fichier sur le Bureau. Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les six liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Le rapport se trouve sous C:\rkill/txt --> Poste-le stp. ------------------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Bleeping Computer Downloads: Malwarebytes' Anti-malware Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support Poste également un nouveau log Hijackthis stp. @++

Eh bien si zhp ne détecte plus ces saletés, fais une sauvegarde de ton registre au cas.... Sauvegarder le registre de Windows : Astuces communes aux 2 systèmes XP et Vista Il est bon de faire cela de temps en temps, à condition que le pc soit clean. @++

Bonjour, Oui il y a eu une panne assez longue. Je vois ce que tu veux dire. Non, la casse n'a pas d'importance dans ce cas; tu peux virer la sous-clé. @++

M'enfin! J'ai jamais ramé ainsi pour corriger un détournement dns, incroyable. renomme également le tool qui suit avant de l'enregistrer. (toujours avec explorer) Télécharge Wareout Removal Tool de Dj Quiou-Team Sécurité MH et enregistre-le sur le bureau. Double-cliquer sur l'icône WORT et suivre les intructions. Sous Vista --> Désactive l'UAC dans Vista: http://www.zebulon.fr/astuces/220-desactiver-l-uac-dans-vista.html Clic droit/exécuter en temps qu'administrateur. Double-clique sur WareOut_Removal_Tool.bat (icône roue d'engrenage) et choisis l'option 1. Si certains messages d'erreur surgissent, ne pas en tenir compte, l'outil fera son travail. L'outil va sauvegarder le registre, patiente le temps qu'il faut. Suivre attentivement les instructions et appuyer sur une touche à chaque fois que WORT le demande. Un rapport sera généré à la fin de l'analyse; poste-le dans ta réponse stp. Réactive l'UAC de Vista. Poste également un nouveau log Hijackthis.

Bonjour, J'ai beaucoup de sujets en cours, aussi je te demanderais un peu de patience si je tarde à répondre; les helpers sont très peu nombreux en ce moment. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O20 - Winlogon Notify: DeviceNP - DeviceNP.dll (file missing) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ---------------------------------- 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. Poste le second rapport stp. ----------------------------------- Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Héberge le "info.txt" ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner le liens pour que je puisse le consulter. Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum. @++

Mince il n'a pas corrigé les DNS, l'outil est trop vieux, je m'en doutais un peu. Déconnecte toi d'internet. Vas dans le panneau de configuration puis connexion réseau. Sur chaque connexion fais ceci Clic droit / propriétés puis sélectionne Protocole TCP/IP puis propriétés Sur la nouvelle fenêtre en bas dans DNS si tu vois 93.188. etc.. Efface les chiffres dans chaque case. Tu effaces et tu coches l'option "Obtenir les adresses de serveurs DNS automatiquement" Clic sur OK sur toutes les fenêtres. Fais bien ceci sur chaque connexion. Poste un nouveau log Hiajckthis après. @++

Linux? Pourquoi pas? Tu trouveras une aide efficace ici: Aide Linux Mais si on a inventé des antivirus pour Linux, c'est sûrement pas parce qu'il est aussi sûr que ça. Je ne sais pas trop, car je ne connais pas du tout ce système. Il y a aussi moyen de faire cohabiter avec Windows mais c'est aux connaisseurs qu'il faut demander. Pour la réinitialisation aux réglages d'usine, c'est toi seul qui décide bien sûr. @++

Mais non, le site te demande si TU es un robot. Si tu réponds oui, tu es encore là dans 15 jours lol. Un robot ne répondra jamais à la question, c'est juste pour s'assurer que tu es un être humain. @++

Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. ------------------------- Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. --------------------------- Ton antivirus est Avast. Avast n'est pas sûr. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @++

Mais est-ce que tu as des dysfonctionnements notoires? Si tu te poses des question sur Antivir, il faudrait peut-être aller leur demander AntiVir Personal für Windows - Avira Support Forum Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. -------------------------- Tu peux faire l'analyse suivante en mode normal mais tu dois désactiver ton antivirus. Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau SCANNER avec Virus Removal Tool de Kaspersky. Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista Redémarre ton ordinateur Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Connecte éventuellement tes clés USB et disques externes. Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7). Réponds "Oui" à la question "Do you want to continue installation?" L'outil devrait afficher la fenêtre suivante: Cocher toutes les cases. Au niveau de la ligne "On threat detection, choisir Disinfect, delete if cannot disinfect. Clique alors sur SCAN. L'analyse commence alors; à la première détection, l'outil te proposera d'abord de désinfecter "Disinfect" (Recommandé), clique sur cette option. Il agira alors automatiquement lors de chaque détection. Coche alors la case: Apply to all (Très important!) Si le tool ne sait pas désinfecter, il proposera de supprimer "Delete" (recommandé) Accepte en cliquant dessus. Il est possible qu'à la fin, il te signale qu'il n'a pas pu traîter certaines infections; dans ce cas, suis ses recommandations. Clique sur Report: développe le menu montrant les détections et les actions effectuées: Fais un clic droit sur le contenu puis "Select All" puis clique sur Copy. Ouvre le bloc notes et colles-y le contenu du presse-papier: Enregistre le fichier texte sur le bureau en le nommant Report-VRT Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "Application will be closed and uninstalled, clique sur Yes *** Poste le rapport stp. @++

Bonjour, Très franchement, je ne sais plus quoi te dire... et c'est rare que ça m'arrive. Refais un log RSIT mais je doute que j'y voie un suspect. @++

re, Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. Poste le rapport puis désinstalle Ad-Remover. @++

Salut, Tu joues avec le feu toi (cracks), un jour, tu vas te brûler... (Virut par exemple). Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide.