Apollo

Bonjour, Désolé pour le retard, je n'ai que trop peu de temps pour le net en ce moment. Quand il ne s'agit que de restes ou d'optimisation, tu peux demander ça sur le forum ad-hoc, Tibonhomme fait très bien cela Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Asking Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Program Files\LphantBar\tbLph1.dll (file missing) O3 - Toolbar: Asking Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Program Files\LphantBar\tbLph1.dll (file missing) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked @++

Bonjour, Je t'ai fait installer Antivir très provisoirement pour ne pas laisser la machine trop longtemps sans protection et en profiter pour faire une analyse complète. L'as-tu faite? Si oui, poste le rapport comme indiqué dans ma signature stp, sinon mettre à jour et lancer cette analyse complète Pout ta solution BitDefender, il ne devrait pas y avoir de souci mais en attendant une aide là-bas (c'est le week-end...) concernant 2011, je te suggère de réinstaller la 2010 avec la clé de licence du 2009. (après désinstallation d'Antivir). Il faudra employer cet outil pour faire une désinstallation propre: http://www.bitdefender.com/uninstall L'enregistrer sur le bureau après avoir téléchargé l'exécutable qui convient à ton système; ne laisse pas le pc connecté au net lorsque le pc est provisoirement hors protection. Exécute l'outil de nettoyage spécifique à la marque. Tu reconnecteras au net pour l'activation et les mises à jour de ta suite BitDefenfer 2010. Tu trouveras l'exe d'installation ici: Migrer vers BitDefender Internet Security 2010 ->> enregistrer sur le bureau avant l'exécution. @++

Oué, à demain Je vais aller ronfler aussi car levé depuis l'aube... et pis j'ai ma fille et ses gamins ce vikenne. Tu n'auras qu'à poster un log Hijackthis et on virera les restes de cette toolbar de m... alheur. Faudra aussi optimiser car il y a trop de programmes qui se lancent inutilement au boot de Windows et ça bouffe des ressources pour des prunes. Bien... sa mule la fera revenir ici dans pas longtemps et peut-être avec une grosse infection comme Bagle ou Virut (celui-ci c'est la cata, et ce n'est pas facile de le virer complètement car il infecte TOUT). Mais comme je l'ai déjà dit à d'autres, ne prêche-t-on pas dans le désert? Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. Bonne nuit manly @++

Bééérk, plein d'huile à terre. C'est un costaud ton félin pour renverser une friteuse En plus ce chat est alcoolique, c'est du propre tiens. Vi, c'est un bon signe si Eset n'a rien trouvé. Tu peux virer OTM par son bouton Clean Up! Il désinstallera les autres outils spéciaux en même temps. Comment va le pc? +++

Bonsoir, Ton sujet a sûrement été involontairement zappé parce que tu te réponds à toi-même, alors on pense que tu es déjà pris en charge en voyant le nombre de réponses. Il faudrait me dire quelle est la solution exacte de ta protection BitDefender pour que je puisse te renseigner; il y a effectivement plusieurs personnes qui ont rencontré des problèmes après l'installation d'une version 2011 de ces produits. Il vaudrait mieux réinstaller la version 2010. Tu pourras te renseigner utilement sur le souci avec la 2011 ici: BitDefender Forum -> Particuliers & Bureau à domicile Ceci dit, et en attendant de réinstaller ton produit pour lequel tu as une licence, je te suggère d'utiliser Antivir provisoirement, pour faire une analyse. (tu le désinstalleras lorsque tu pourras réinstaller BitDefender.) Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. (voir ma signature pour trouver le rapport d'analyse ) @++ NB: Ta mémoire ram d'un total de 512 Mo est vraiment le strict minimum pour XP, il faudrait ajouter une barrette de 512 Mo pour avoir de meilleures réactions de ta machine. (on pourra aussi agir sur la mémoire personnalisée en attendant que tu puisses procéder à cet ajout souhaitable).

Oooh! Intellectuel (une foua). Je m'attendais un peu à ce genre de plaisanterie. Si Kaspersky te pose des probèmes, utilise Eset, plus sérieux que BitMachinchouette. Désolé pour les captures mais mabul.org est décédé. ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives" Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures. @++

Ouaip, été pourri, on nakapa détruire notre planète... Oufti! nan, mais je sens que tu vas me le dire Tu peux désinstaller Ad-Remover en le relançant pour utiliser son bouton prévu à cet effet. Vire également ses rapports du c:\ On fait une dernière vérif: garde toujours OTM en cas. On verra si on en a encore besoin après lecture du rapport d'Eugène. NB: il va peut-être détecter le contenu de la quarantaine mais ça c'est pas grave. Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> Vérification de l'installation de Java -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. JavaRa ou désinstaller proprement les anciennes versions de la console Java Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: Comment faire un scan en ligne avec Kaspersky : Aide pour supprimer les virus Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

De rien c'est avec plaisir Si tout est ok pour toi, Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet

Normalement, Ad-Remover ne doit demander le reboot qu'après le nettoyage. Regarde toujours sur le C:\ (lettre du système) si un Ad-Report Clean est présent et si oui, poste-le. Sinon, relance uniquement la partie nettoyage EDIT: note qu'il faut toujours quitter l'outil avant de lancer ce nettoyage sinon tu n'auras pas le bouton. @++

Ce ne sont que des traces sans importance, on les fixera avec Aïe Jack This un peu plus tard Fais les opérations, d'abord avec OTM puis avec Ad-Remover. @peluche.

Reuh, Oui, c'est toujours ce qu'on doit faire à la fin d'une désinfection pour éviter la remontée accidentelle d'un point de restauration infecté. Presque, en tous cas, tu as fait un beau boulot déjà Tu vas réutiliser OTM de la même manière mais avec cette commande à coller dans la partie jaune puis clic sur Move It! Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files C:\Documents and Settings\cloquet christel\Application Data\advantage :Services :Reg :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. ------------------------- Quand tu auras posté ce rapport, poste les deux suivants dans un nouveau post siouplé. 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. @++

Re, Pour Firefox je ne peux guère t'aider; je te suggère de poster sur le forum Software pour demander une aide. Tu peux essayer de le virer puis de le réinstaller mais des modules complémentaires s'installent parfois sans notre avis et je n'aime pas ça du tout. Navigateur Web Firefox | Plus rapide, plus sécurisé et plus personnalisable | Mozilla Europe Explorer 8 est bien sécurisé à présent, je l'utilise par défaut sans problème mais il faut bien entendu rester prudent lors des surfs... Un firewall comme Sunbelt est très efficace contre les bannières et les pubs Free Firewall Software †Sunbelt Personal Firewall , Kaspersky Internet Security aussi mais ce n'est pas gratos. Perso, je considère que la sécurité mérite bien quelques dizaines d'euros car les gratuits ne seront jamais aussi complets. Si Firefox n'est utilisé que comme navigateur alternatif, tu peux aisément le remplacer par Opera qui est aussi valable. Opera browser | Faster & safer internet | Free download Sinon, vois le forum software. Le pc est clean côté infections. Lance OTM et clique sur le bouton Clean Up! Cela désinstallera les outils spéciaux en même temps que lui-même. Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! @++

Pops Tracasse-toi pas pour les infos pour Vista/7 et les systèmes 64 Bits. J'utilise beaucoup d'outils dont les manipulations diffèrent selon les systèmes, et les "discours en conserve" sont prévus au cas où le système n'est pas XP ou un système 32 Bits. (je me vois mal faire trois procédures pour chacun des zoutils que j'ai dans la "conserverie" ). Donc, si XP, utiliser tout bêtement le double-clic. Rapporte moi 3 gueuzes bouchonnées stp Un petit tool qui complète efficacement CCleaner: ATF Cleaner à utiliser chaque soir par exemple Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Pour retenir des mots de passe compliqués: Apollo Et Compagnie Fini de dire "j'ai oublié mon mot de passe"! ---------------------------- Fais le log RSIT pour voir s'il y a encore matière à nettoyer/protéger/mettre à jour stp. @++

Re, tu peux faire une analyse très pointue pour être rassuré, ton pc est rapide d'après le rapport MBAM donc cela ne devrait pas durer une éternité Quand tu installeras des programmes, il est souvent inutile qu'ils se lancent au boot de Windows, donc il faut simplement refuser l'option de démarrage automatique à l'allumage de la machine pour garder un pc bien optimisé; il est inutile (et encombrant) que ces programmes se lancent au boot. Les seuls importants sont l'antivirus et le firewall (antispyware s'il a un résident) qui doivent démarrer en automatique (pour ne pas risquer l'oubli). Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> Vérification de l'installation de Java -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. JavaRa ou désinstaller proprement les anciennes versions de la console Java Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: Comment faire un scan en ligne avec Kaspersky : Aide pour supprimer les virus Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Bonjour, Qu'est-ce qui te fait penser que ton pc est infecté? Que remarques-tu comme dysfonctionnements? Ce log, même si un peu austère, montre un système clean et un pc bien optimisé. On va faire une analyse de contrôle puis un diagnostic un peu plus poussé avec RSIT. 1) Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage. ----------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware 1.46 - TechSpot Downloads Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) ------------------------------- 3) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Pour Info.txt tu peux l'héberger ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner le lien pour que je puisse consulter ce rapport. @++

Bonjour. Bienvenue sur les forums de Zébulon. Voici quelques renseignements utiles avant de commencer: * Comment participer à un forum *Retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre, tu devras utiliser le bouton Ajouter une réponse et non "répondre" afin de ne pas citer le post précédent; ce sera plus clair, merci. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Pour Info.txt tu peux l'héberger ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner le lien pour que je puisse consulter ce rapport. *** NB: tu ne dois garder qu'un seul antivirus sinon il y a des conflits; garde Avira et désinstalle Avast et Microsoft AV.*** @++

Bonjour Arf, en éditant le post je ne reçois pas de notifications, donc je supposais qu'il n'y avait plus eu de réponse de ta part. Alors: non OTM n'est pas un CCleaner amélioré;il vaut mieux utiliser cet outil sous la seule demande d'un conseiller qui te dicte les commandes à effectuer, sinon OTM peut virer des trucs importants si on n'y prend garde. En tous cas, concernant les fichiers temporaires, cela devrait être fait plus souvent, car là c'est 2 Giga qui ont été récupérés sur le disque! ("Hénaurme"!) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Pour Info.txt tu peux l'héberger ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner le lien pour que je puisse consulter ce rapport. Have a good day @++

Re, Trop peu d'espace reste disponible sur la partition système, il va falloir déplacer de gros répertoires vers des supports externes afin de récupérer cet espace. Il faut un minimum de 15% et là il n'en reste que >>> ------------------------- Lance Hijackthis depuis ce fichier renommé par RSIT C:\Program Files\trend micro\DoUcElEtTe CoCo.exe, avec do a system scan only: coche les cases devant les lignes suivantes:: O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\RunOnce: [b Register C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDFXAudioPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDFXAudioPlugin.dll",DllRegisterServer O4 - HKLM\..\RunOnce: [b Register C:\Program Files\DivX\DivX Plus Player\DSEPlugins\Direct3DVideoOutput.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files\DivX\DivX Plus Player\DSEPlugins\Direct3DVideoOutput.dll",DllRegisterServer O4 - HKLM\..\RunOnce: [b Register C:\Program Files\DivX\DivX Plus Player\DSEPlugins\DirectSoundAudioOutput.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files\DivX\DivX Plus Player\DSEPlugins\DirectSoundAudioOutput.dll",DllRegisterServer O4 - HKLM\..\RunOnce: [b Register C:\Program Files\DivX\DivX Plus Player\DSEPlugins\DivXDeinterlaceFilter.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files\DivX\DivX Plus Player\DSEPlugins\DivXDeinterlaceFilter.dll",DllRegisterServer O4 - HKLM\..\RunOnce: [b Register C:\Program Files\DivX\DivX Plus Player\DSEPlugins\MP3SurroundDecode.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files\DivX\DivX Plus Player\DSEPlugins\MP3SurroundDecode.dll",DllRegisterServer O4 - HKLM\..\RunOnce: [b Register C:\Program Files\DivX\DivX Plus Player\DSEPlugins\DivXPlaybackModule.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files\DivX\DivX Plus Player\DSEPlugins\DivXPlaybackModule.dll",DllRegisterServer O4 - HKLM\..\RunOnce: [b Register C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll",DllRegisterServer O4 - HKLM\..\RunOnce: [b Register C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll",DllRegisterServer O4 - HKLM\..\RunOnce: [b Register C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll",DllRegisterServer O4 - HKLM\..\RunOnce: [b Register C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll",DllRegisterServer O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked --------------------------- Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! ----------------------------- Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: Comment faire un scan en ligne avec Kaspersky : Aide pour supprimer les virus Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Re, Télécharge Startup-Eaze Il ne demande aucune installation particulière. Double-clique sur l'exécutable sur le bureau. Si le firewall se manifeste, accorder les autorisations à l'outil. Il convient à tous les systèmes depuis XP à Windows 7 sauf les 64 Bits. (à moins d'installer le hotfix recommandé par l'auteur). Clique sur Begin Coche la case "I don't know" (je ne sais pas). Clique sur Next. Clique sur Confirm. Clique ensuite sur View Logfile et donne moi ce rapport en le copiant puis en le collant dans ta réponse. Aucune action n'est définitive, l'outil crée un Backup (sauvegarde) au cas où un programme doit se lancer au boot. Redémarre le pc. Poste ensuite un nouveau log RSIT stp. @++

Bonjour manly Hijackthis se trouve dans un répertoire temporaire, ce n'est pas l'idéal: toujours enregistrer sur le bureau avant d'exécuter sinon byebye les backup. Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: http://oldtimer.geekstogo.com/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files c:\program files\autocompletepro :Services :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. @++

Bonjour, A priori cela ne semble pas bien grave, mais sans aucun rapport ce n'est guère facile d'y voir plus clair... Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 http://download.bleepingcomputer.com/grinler/eXplorer.exe http://download.bleepingcomputer.com/grinler/iExplore.exe Enregistrer le fichier sur le Bureau. Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les six liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Le rapport se trouve sous C:\rkill/txt --> Poste-le stp. --------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes' Anti-Malware Free Download and Reviews - Fileforum Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) --------------------------- @++

Re, Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: http://oldtimer.geekstogo.com/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files C:\Windows\System32\zshmwtjlpohjewe.dll :Services :Reg :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. @++

Bonjour, Poste les derniers rapports établis par Antivir et MalwareBytes stp. Le meilleur antivirus du monde ne pourra rien contre une ou des infections introduites par le biais de logiciels P2P; outre le danger bien réel qu'ils représentent, ils consomment la majorité des ressources du système et il n'est dès lors pas étonnant qu'un pc rencontre des lenteurs ou des dysfonctionnements. Le p2p, c'est le risque de se prendre une monstruosité comme Virut en pleine poire (ou Bagle): la première intention de ces virus est de détruire d'abord les protections (antivirus, firewall et tutti quanti). Confirme moi stp qu'il s'agit d'un système 32 Bits et non 64. Merci. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Pour Info.txt tu peux l'héberger ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner le lien pour que je puisse consulter ce rapport. @++

Bonjour, Je suis désolé de cette attente mais je suis très occupé par des affaires privées importantes, ce qui explique mon peu de disponibilité sur le net. Je vais tâcher de te sortir de là du mieux qu'il me sera possible On passe à la désinfection: Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. -------------------------------------------------------------- Vaccination: Lance USBFIX et clique sur Vacciner ------------------------ Fais ensuite un nouveau log RSIT (tu n'auras cette fois que le log à poster). @++

Bonsoir, Ce rapport est rassurant. Je dois te prévenir, comme je le fais pour mes autres sujets, que je ne vais pas pouvoir être très disponible sur le net. Je suis très pris par des choses privées, qui passent avant tout pour moi. Merci de ta compréhension. ++