Apollo

Bonsoir,bonjour, Ton antivirus est Avast. Avast n'est pas sûr. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @++

Bonsoir, On refera des rapports RSIT plus tard ou demain. Je vais te proposer un antivirus gratuit mais bien plus performant au niveau des détections/désinfections. Ton antivirus est Avast. Avast n'est pas sûr. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @++

Ben va falloir que tu ailles les supprimer à la main... Presse les touches Windows et R et dans le champ, saisis: regedit clique ok. Suis le chemin des clés en les développant jusqu'à trouver ces sous-clés. Une fois trouvée, chaque sous-clé: clic droit/supprimer. Attention, ne te trompe pas! HKEY_LOCAL_MACHINE\software\classes\interface\{79fb5fc8-44b9-4af5-badd-cce547f953e5} HKEY_CURRENT_USER\software\microsoft\windows\currentversion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} Ferme ensuite l'éditeur de registre. @++

MBAM a des réactions étranges quelquefois... regarde ce sujet et là il a liquidé les clés sans fioritures: duxet.com Et là aussi, l'ordi est neuf. @++

Bonsoir, Je vois que tu as aussi réinstallé la mule: c'est le meilleur moyen de choper un bon gros virus... Fin bon, nos discours, c'est souvent du vent avec les P2P. Je ne sais pas t'aider pour tes "drivers" mais on peut faire des analyses. Hijackthis n'est pas adapté aux 64 Bits. On va prendre le RSIT pour les systèmes 64. Pour virer Norton: Remover Symantec/Norton Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Héberge le "info.txt" ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner le liens pour que je puisse le consulter. Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum. @++

Re, C'est pas croyable! De plus, les cas identiques que j'ai lus sur le net, tous avaient une machine NEUVE! A croire que le pc n'est pas clean en sortant du magasin; serait pas une première dans l'histoire des pc... Ils mériteraient un procès aux fesses tiens! Ouvre le bloc note et copie/colle-y le contenu du cadre: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\software\classes\interface\{79fb5fc8-44b9-4af5-badd-cce547f953e5}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] Enregistre le fichier sous le nom fixreg.reg et dans le champ "Type" choisis "tous les fichiers". Mets-le sur le bureau, cela doit ressembler au Fix.reg que tu as téléchargé taleur. (sorte de cube) Clic droit/fusionner. Accepter la fusion. Reboote l'ordi. Si ça revient, faudra aller dans le registre et éliminer ça manuellement mais je ne comprends pas que le Fix ne l'ait pas fait... Poste-moi le rapport de MBAM stp. +++

J'espère comme toi que c'est réglé définitivement. Cette infection doit être récente si MBAM n'y a vu que du feu; mais ils sont vite renseignés, ce sont de très grands chercheurs là-bas. Cela devrait s'arranger à court terme. Idem pour Kaspersky. Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. Si cela ne fonctionne pas avec la commande à cause de l'exe renommé, il te suffira de mettre l'icône du bureau et le dossier Qoobox à la corbeille puis vider celle-ci. Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------------------- Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. ----------------------------------- Afin de ne pas remonter par mégarde un point infecté: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. ----------------------------------- Lutte antimalware-Infos *** Il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: Malware Complaints • View forum - La Belgique (Belgium-French Speaking) Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Rogue non-encore déterminé... Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! Quand tu seras certain que tout est ok, Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet

Re, En fait tu n'aurais pas dû passer l'option 2 d'USBFIX, il n'y a pas d'infection; les autorun sont normaux sur les lecteurs, c'est juste qu'ils sont très dangereux s'il ne sont pas désactivés. Il suffit donc d'appliquer "vaccination". Gof, dans son sujet de la Bibliothèque et sur son blog propose un fichier reg pour neutraliser l'exécution automatique des supports amovibles. http://forum.zebulon.fr/securisation-des-windows-face-aux-menaces-des-peripheriques-amovi-b284-entry717.html Tu vas télécharger le fichier de correction de registre pour éliminer les clés infectieuses. Download Fix.reg from Sendspace.com - send big files the easy way Enregistre-le sur le bureau puis fais un clic droit/fusionner. Accepter la fusion dans le registre. Il faut peut-être désactiver l'UAC pour le faire... A propos de ces BHO, j'ai lu un autre sujet où MBAM les liquidait d'un coup; est-ce que tu avais fait l'analyse complète après mise à jour? Tiens-moi au jus. @++

Re Si tu ne joues pas avec le feu (P2P, cracks, keygen) tu as une protection formidable sur ta machine. Tu ne risques donc pas grand-chose si tu restes prudent(e) @++

Il n'a pas trouvé des masses d'infections. Ben tant mieux s'il n'a pas bouzillé la connexion, car ça arrive parfois Qu'en est-il de ton problème? @++

Re, A mon avis, le Fix de Microsoft a supprimé le fichier Hosts sans fioritures Recommence avec RHosts, cela devrait replacer le Hosts d'origine. Télécharge RHosts (de S!RI) sur ton Bureau. http://siri.urz.free.fr/Softs/RHosts.exe Ferme les applications en cours. Désactive provisoirement l'antivirus. Double-clique sur RHosts.exe pour lancer l'outil. Clique sur le bouton Restaurer. Confirme simplement. Ferme l'outil. Es-tu d'accord pour changer d'antivirus? EDIT: Carrefour n'a pas le droit de changer le nom d'utilisateur; si c'était moi, je leur casserais la binette. Blague à part, après je te donnerai un lien pour aller voir comment on peut changer cela @++

Bonjour, Une analyse hebdomadaire est largement suffisante, la protection résidente de Kaspersky est assez efficace pour travailler toute seule Règle tes mises à jour à "toutes les 2 heures" et ce sera impec. C'est un antivirus! S'il est toujours sur la machine, désinstalle-le; ça crée des conflits avec KAV... De même, à part MBAM (toléré) n'installe jamais d'autres machins comme des antispywares, Kaspersky contient tout ça, d'autant que tu as PURE si je me souviens bien. Supprime ce fichier: c:\programdata\SetWallpaper.cmd Comment afficher les dossiers/fichiers cachés sous Vista C'est pour Vista mais je suppose que 7 y ressemble un pneu lol. Je sais pas jamais vu de vista ou de 7 de ma vie, suis trop pauvre moua Ton pc va bien à part ça? Si tu te posais un jour des questions sur ton produit PURE: Kaspersky Lab Forum -> Forum des Utilisateurs Français De même, très utile en cas de pépin: Mon Espace Personnel @++

Re, N'héberge de rapports que si je le demande stp, sinon poste-les en clair pour l'historique du forum, merci. Regarde si tu ne trouves pas de fichiers de ce genre sur ton disque et si oui, liquide-les. Ces dossiers sont cachés par défaut. Il faut donc les découvrir. Afficher les dossiers/fichiers cachés sous XP De même si tu remarques un processus de cet acabit dans le gestionnaire des tâches, arrête-le. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop exemple: On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur plop. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Bonjour, Tu peux réactiver le Tea Timer mais Spybot S&D n'est plus à la hauteur de notre époque. Si tu veux le désinstaller: Désinstaller Spybot S&D: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller. Tu peux alors désinstaller Spybot S&D par ajouter/supprimer des programmes, ou par Programmes et Fonctionnalités dans Vista/Seven. ------------------------------ Pour tes programmes qui posent problème, je te suggère de les désinstaller/réinstaller; attention de bien sauvegarder les infos de licence avant! Pour iTunes, je te conseille fortement d'aller le chercher à la source! http://www.apple.com/fr/itunes/download/ Il faudra faire ceci: Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. ---------------------------- Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. ----------------------------- Lutte antimalware-Infos *** Il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: Malware Complaints • View forum - La Belgique (Belgium-French Speaking) Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection TDSS TDL3. Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Et si tout va bien, Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet

Bonjour, Pour le second pc, il faudra créer un nouveau sujet pour ne pas s'emmêler les pinceaux. Le lien pour les mises à jour fonctionne mais si tu veux, tu peux essayer en mode normal et faire les mises à jour depuis le logiciel lui-même (MBAM). Tu avais choisi le mode sans échec avec prise en charge du réseau? RKill ne montre rien sinon lui-même. Le fichier de mises à jour hébergé par mes soins: enregistre-le sur le bureau avant de l'exécuter. Download mbam-rules.exe from Sendspace.com - send big files the easy way @++

Bonjour, Pour IE8, il faut également rechercher dans mises à jour personnalisées; Microsoft Update devrait te proposer des mises à jour de compatibilité des sites web avec le navigateur: installe-les. @++

Bonjour, Essaie avec le Fix de Microsoft et si cela ne marchait pas, on s'y prendrait autrement. Réinitialiser le Hosts ---------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: |MG| Malwarebytes Anti-Malware 1.46 Download Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support Poste également un nouveau log RSIT stp. PS: Carrefour? Tu me feras un bon d'achat Je blague. @++

Bonjour, Au temps pour moi, c'est moi qui ai mal interprété, désolé. J'ignore ce qui a pu se passer avec usbfix, cela n'est pas normal et très inhabituel. Fais une restauration système à hier si possible; ne vas pas trop loin quand-même; l'idéal serait de remonter un point qui date d'avant la dernière manip avec USBFix. Restauration système à une date antérieure – Windows 7 | Forum-Seven Pour tes BHO, MBAM aurait dû s'en occuper d'après ce que m'a dit N.Coolman, mais j'ai un fichier de correction de registre pour les éliminer. Je te le proposerai après ta restauration système. @++

Bonjour, Tu as déjà désinstallé les outils spéciaux. Tu devrais aussi avoir désinstallé le Virus Removal Tool quand il l'a proposé. Si cela n'as pas été fait, emploie cet outil: http://support.kaspersky.com/downloads/utils/kavremover.exe Télécharge-le sur le bureau puis lance-le; tu auras un code à saisir avant de procéder à la désinstallation du VRT. Conserve MBAM pour faire des analyses hebdomadaires après mise à jour (très important). @++

Bonjour, Lance Hijackthis renommé par RSIT depuis cet endroit: D:\Program Files\trend micro\Michel.exe Do a system scan only et coche les cases devant les lignes suivantes: R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file) R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file) O3 - Toolbar: (no name) - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\Program Files\Copernic Agent\CopernicAgent.exe (file missing) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Redémarre le pc. -------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: http://www.malwarebytes.org/mbam-download.php Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) http://forums.malwarebytes.org/index.php?showforum=40 Poste également un nouveau log RSIT stp. Poste les rapports en clair sur le forum cette fois @++

Bonjour, Pour supprimer ça: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. Donne-moi des nouvelles de la machine après ça. @++

Re, Il est évident que c'est un rogue. Je me demande si tu as bien fait une analyse complète avec Kaspersky et pas une rapide (qui ne sert pas à grand-chose). Pour commencer fais cette analyse: Télécharge TDSSKiller.zip de Kaspersky sur ton bureau. Décompresse-le. (clic droit/extraire ici). Besoin d'un utilitaire de décompression? 7Zip Télécharger le fichier non-compressé: http://support.kaspersky.com/downloads/utils/tdsskiller.exe Ouvre le dossier si la décompression a donné un répertoire TDSSKiller. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . ------------------------------------------------ Tu vas relancer MBAM, bien mis à jour auparavant. Si ça ne suffisait pas on utiliserait un outil beaucoup plus puissant Désinstalle MBAM si tu l'as toujours. Un redémarrage sera nécessaire. Redémarre encore une fois mais cette fois en mode sans échec avec prise en charge du réseau Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 2 Lien 3 Lien 4 http://download.bleepingcomputer.com/grinler/eXplorer.exe http://download.bleepingcomputer.com/grinler/iExplore.exe Enregistrer le fichier sur le Bureau. Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les six liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Le rapport se trouve sous C:\rkill/txt --> Poste-le stp. ------------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support

J'ai besoin de voir ton système un peu plus précisément. Si tu as un problème d'installation, télécharge Windows Installer 4.5 sur ton bureau. Ferme toutes les applications en cours et le navigateur ( fermer fenêtres web). Exécute alors le fichier par double clic: Download details: Windows Installer 4.5 Redistributable Prends celui pour XP bien entendu Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Tu peux héberger les deux rapports de RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum.

Bizarre, faudra que je l'installe pour voir ce qu'il en est Poste un log RSIT comme demandé plus haut stp. @++

Bonsoir, Je peux comprendre que tu t'inquiètes pour ta machine, mais je t'assure qu'il n'y a rien de grave avec ces BHO. C'est juste quelques corrections de registre à faire; j'ai demandé à Coolman et j'attends une réponse mais le garçon est fort occupé par le développement des ses outils. Quant à t'énerver, cela ne sert à rien et puis je fais ce que je peux quand-même. Et puis tu as le droit de t'énerver sur un technicien qui te prend du fric, pas sur un BENEVOLE. Il y a des syntaxes à employer qui ne peuvent contenir aucune erreur et je ne m'aventure jamais en terrain inconnu car justement, je ne veux pas faire d'erreur qui risquerait de compromettre la stabilité d'un système. Alors encore un peu de patience stp. Ton pc n'est pas en danger et ça j'en suis certain à 100% @++