Apollo

Bonsoir, Je réponds en vitesse car je suis très occupé par des affaires importantes. Si tu as reçu de l'aide ailleurs, il vaudrait mieux m'en informer. Le pc est toujours infecté, il ne faut pas le laisser ainsi. Je te laisse deux procédures à faire: 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. ------------------ 3) Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware 1.46 - TechSpot Downloads Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. Poste les 4 rapports. @+

Bonjour, Kaspersky qui ne trouve rien => excellente nouvelle. Car ce scan est sûrement le plus pointu qu'on puisse faire, donc pour moi, tout est ok côté désinfection. @++

Mais non, il s'agit simplement de restes insignifiants; d'ailleurs "not file" veut dire que le fichier n'existe plus. Il va falloir apprendre à me faire confiance, je ne suis pas un robot moi. Mais si tu y tiens: ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur H [*]Copie-colle les lignes ci-dessous dans la fenêtre O66 - EventLog: ID=11905 (MsiInstaller) - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll failed to unregister. HRESULT - (.not file.) [HKLM\Software\Boonty] Tu cliques sur Tout sélectionner, puis clic-droit -> Copier Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller [*]Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre [*]Clique sur Tous puis sur Nettoyer [*]Valide par Oui la désinstallation des programmes si demandé [*]Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC [*]Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt ---------------------- Cherche et supprime ce que j'indique en gras, si tu le trouves: C:\Program Files\Ask.com Vide la corbeille. @+

Bonjour, Stp, poste le rapport d'Antivir qui concerne ces détections. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Pour Info.txt tu peux l'héberger ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner le lien pour que je puisse consulter ce rapport. @++

Ok, Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. ------------------ Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! ---------------------------- Vista: désactiver la restauration du sytème ------------------------ Lutte antimalware-Infos Si tout est ok, Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet

Bonjour, Sans rapport, on ne peut rien deviner Cela doit être une infection par supports USB, on va voir. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Pour Info.txt tu peux l'héberger ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner le lien pour que je puisse consulter ce rapport. @++

Re, Mets Antivir à jour puis lance une analyse complète. [/b] Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @++

Bonjour, C'est propre comme un sou neuf, on voudrait voir beaucoup de logs comme celui-là ^^ Tâche de garder ton ordinateur dans cet état. @++

Re, Et tu as hachement bien fait Comment va l'ordinateur? Si c'est bon, on désinstallera les outils spéciaux et je te laisserai quelques instructions de prévention importantes. @++

Bonjour, Si tu as toujours OTM, ne le re-télécharge pas. Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: http://oldtimer.geekstogo.com/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files C:\Acer\Preload\Autorun\APP\PowerDVD\Data1.cab C:\Users\Mikael\Documents\VirtualDJ :Services :Reg :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. @++

Bonjour, Avec Kaspersky Internet Security, il aurait suffit que tu cliques sur Contrôle des applications/recherche de vulnérabilités pour désactiver l'autorun des supports amovibles et cela ne serait pas arrivé. Tu dois d'ailleurs le faire et corriger tout ui est recommandé (signalé par un point d'exclamation) pour ton système ET pour tes applications. Des liens te seront fournis pas Kasp vers les éditeurs pour faire ces mises à jour ultra-importantes (java, flash player, etc.) Apollo Et Compagnie Configurer Kaspersky Internet Security 2009 Pas besoin de ComboFix pour l'instant. Si vous êtes sous Vista/seven:Désactiver provisoirement l'UAC :arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau. UsbFix NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. @++

Bonjour, Ton antivirus est Avast. Avast n'est pas sûr. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @++

Re, Tu peux désinstaller Ad-Remover par son interface. Je vais te laisser des instructions pour la suite, car je ne ferai sûrement plus long feu aujourd'hui: dodo. Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage. ------------------------------ Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware 1.46 - TechSpot Downloads Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++

Bonsoir, Oui tu es infecté mais rien de bien grave à priori, mais tâche d'éviter toutes les toolbars proposées durant l'installation des programmes. C'est très emmerdant et cela ne sert à rien. Ask Toolbar ou Ask.com sont des malwares. 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. ------------------------------ Poste les deux rapports puis fais ceci dans une autre réponse car les rapports RSIT sont très longs. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Pour Info.txt tu peux l'héberger ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner le lien pour que je puisse consulter ce rapport. @++

Bonsoir, 1) Vire Spy Hunter, c'est une crasse. >> Malekal's forum • Faux blogs de sécurité : SpyHunter et Spyware Doctor : Rogues/Scareware & Programmes douteux SpyHunter 2) Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage. ---------------------- 3) Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++

Bonsoir, plusieurs infections visibles. Oublie Spybot, il est complètement dépassé ^^ Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection ! Télécharge Navilog1 (par IL-MAFIOSO) Enregistre-le sur ton bureau. http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt @++

Re, Il semble que tu n'aies pas saisis la totalité du code (depuis "Go"). Je mets Go pour être sûr que l'utilisateur saisira bien les deux petits points devant :Files. De ce fait, il y a une erreur sur la commande pour virer le fichier, mais ici cela n'a pas d'importance car virer la BHO était suffisant. Mais la prochaine fois, veille à bien saisir la totalité du contenu de la fenêtre code. Tu peux juste encore fixer une ligne en relançant Hijackthis. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! Quand cela sera à jour, ton problème sera résolu Tu peux virer OTM en le lançant et en cliquant sur Clean Up! Mais après avoir fixé la 02 car Hijackthis sera viré par OTM en même temps que lui-même. @++

Désolé, mais je ne répondrai pas à cette question. Libre à toi des les garder, je ne suis ni policier et encore moins éditeur de logiciels. Ce que je peux te dire, et ce n'est que de la prévention, c'est qu'outre le danger réel de choper ce genre de virus destructeur, ton pc peut se transformer en pc zombie. Cela veut dire, que sans même le savoir, ton ordinateur sert de relais aux pirates pour aller infecter d'autres pc avec tes identifiants et adresse email. Tu imagines, si ton pc était soupçonné de diriger des gens vers des trucs pornos ou pédophiles? Si tu ne peux pas prouver que ton ordinateur est suffisement protégé, tu risques tout simplement des ennuis judiciaires. Et je ne dis pas ça en l'air: Malekal's forum • Le danger des cracks ! : Sécurité : Prévention, virus & arnaques et dangers d'Internet Apollo Et Compagnie Le point sur le P2P Les risques sécuritaires du peer-to-peer en 10 points : Discussions, prévention, protection Voilà, je pense que tu as assez d'éléments avec ces pages pour savoir les risques que tu prends. -------------------------- Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> Vérification de l'installation de Java -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. JavaRa ou désinstaller proprement les anciennes versions de la console Java Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: Comment faire un scan en ligne avec Kaspersky : Aide pour supprimer les virus Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Bon d'accord, mais il faut savoir que cela ne me fait rien gagner ni perdre; ce n'est pas mon pc qui est en danger. Le danger des cracks, serial et keygen, c'est le risque de gagner un jour "le gros lot": Virut. L'infection par ce monstre mène souvent au formatage pur et simple avec perte et fracas de toutes les archives personnelles. Le reste te regarde. Relance Lop S&D et choisis l'option 4. Une page va s'ouvrir. Copie/colle ce qui se trouve dans l'espace code ci-dessous puis ferme la page: Il va y avoir une demande pour enregistrer les fichiers, clique sur Enregistrer. C:\Users\Mikael\AppData\Roaming\uTorrent C:\Users\Mikael\Documents\Mipony\Gamestudio Pro A7 v7.05 :\Users\Mikael\Favorites\Mykael\logiciel\KEYGEN.MS - cracks and keygens generated to unlock software.URL C:\Users\Mikael\Favorites\Mykael\t‚l‚chargement\FullDownloads.us - Full Version Download Crack Serial Keygen Torrent Rapidshare Free Warez.URL C:\Users\Mikael\Favorites\Mykael\t‚l‚chargement\Warezrecon full pro serial warez download with crack, serial number and keygen.URL C:\Users\Mikael\Logiciels\Nero 7 Ultra Edition Enhanced XP & Vista + Keygen [scottayB] C:\Users\Mikael\Logiciels\Nero.9.v9.2.6.0.FR.Incl-Keygen.[emule-island.com] C:\Users\Mikael\Logiciels\Sony ACIDpro 7.0 build 502+Keygen[H33T]-MasterUploader C:\Users\Mikael\Logiciels\Sony.Vegas.Movie.Studio.HD.v9.0c + Keygen.and.Patch C:\Users\Mikael\Logiciels\SoundForge.90a.Serial+Crack C:\Users\Mikael\Logiciels\Acoustica.MP3.Audio.mixer.v2.471_CRK-FFF\acoustica mix\crack.exe C:\Users\Mikael\Logiciels\Adobe After Effects CS4\Adobe After Effects CS4\ACS4MC- Keygen C:\Users\Mikael\Logiciels\Adobe After Effects CS4\Adobe After Effects CS4\ACS4MC- Keygen\Adobe Host File_Screenshot.jpg C:\Users\Mikael\Logiciels\Adobe After Effects CS4\Adobe After Effects CS4\ACS4MC- Keygen\Extra keygen C:\Users\Mikael\Logiciels\Adobe After Effects CS4\Adobe After Effects CS4\ACS4MC- Keygen\Install notes.txt C:\Users\Mikael\Logiciels\Adobe After Effects CS4\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE) C:\Users\Mikael\Logiciels\Adobe After Effects CS4\Adobe After Effects CS4\ACS4MC- Keygen\Screenshot_Keygen.jpg C:\Users\Mikael\Logiciels\Adobe After Effects CS4\Adobe After Effects CS4\ACS4MC- Keygen\Thumbs.db C:\Users\Mikael\Logiciels\Adobe After Effects CS4\Adobe After Effects CS4\ACS4MC- Keygen\Extra keygen\Screenshot_Keygen.jpg C:\Users\Mikael\Logiciels\Adobe After Effects CS4\Adobe After Effects CS4\ACS4MC- Keygen\Extra keygen\Thumbs.db C:\Users\Mikael\Logiciels\Adobe After Effects CS4\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\Additional Script blocker (in case of problems) C:\Users\Mikael\Logiciels\Adobe After Effects CS4\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\disable_activation.cmd C:\Users\Mikael\Logiciels\Adobe After Effects CS4\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\disable_activation_osx C:\Users\Mikael\Logiciels\Adobe After Effects CS4\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\Additional Script blocker (in case of problems)\7z457-x64.msi C:\Users\Mikael\Logiciels\Adobe After Effects CS4\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\Additional Script blocker (in case of problems)\7z460.exe C:\Users\Mikael\Logiciels\Adobe After Effects CS4\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\Additional Script blocker (in case of problems)\Extra Script Block C:\Users\Mikael\Logiciels\Adobe After Effects CS4\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\Additional Script blocker (in case of problems)\Extra Script Block\Block Adobe Activation.app C:\Users\Mikael\Logiciels\Adobe After Effects CS4\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\Additional Script blocker (in case of problems)\Extra Script Block\__MACOSX C:\Users\Mikael\Logiciels\Adobe After Effects CS4\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\Additional Script blocker (in case of problems)\Extra Script Block\Block Adobe Activation.app\Contents C:\Users\Mikael\Logiciels\Adobe After Effects CS4\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\Additional Script blocker (in case of problems)\Extra Script Block\Block Adobe Activation.app\Contents\Info.plist C:\Users\Mikael\Logiciels\Adobe After Effects CS4\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\Additional Script blocker (in case of problems)\Extra Script Block\Block Adobe Activation.app\Contents\MacOS C:\Users\Mikael\Logiciels\Adobe After Effects CS4\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\Additional Script blocker (in case of problems)\Extra Script Block\Block Adobe Activation.app\Contents\PkgInfo C:\Users\Mikael\Logiciels\Adobe After Effects CS4\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\Additional Script blocker (in case of problems)\Extra Script Block\Block Adobe Activation.app\Contents\MacOS\applet C:\Users\Mikael\Logiciels\Adobe After Effects CS4\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\Additional Script blocker (in case of problems)\Extra Script Block\__MACOSX\Block Adobe Activation.app C:\Users\Mikael\Logiciels\Adobe After Effects CS4\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\Additional Script blocker (in case of problems)\Extra Script Block\__MACOSX\Block Adobe Activation.app\Contents C:\Users\Mikael\Logiciels\Adobe Photoshop CS4 Extended\Keygen-CORE C:\Users\Mikael\Logiciels\Adobe Photoshop CS4 Extended\Keygen-CORE.rar C:\Users\Mikael\Logiciels\Adobe Photoshop CS4 Extended\Keygen-CORE\Keygen-CORE C:\Users\Mikael\Logiciels\Adobe Photoshop CS4 Extended\Keygen-CORE\Keygen-CORE\CORE.NFO C:\Users\Mikael\Logiciels\Adobe Photoshop CS4 Extended\Keygen-CORE\Keygen-CORE\CORE10k.EXE C:\Users\Mikael\Logiciels\Adobe Photoshop CS4 Extended\Keygen-CORE\Keygen-CORE\youcandeletethis C:\Users\Mikael\Logiciels\Adobe Photoshop CS4 Extended\Keygen-CORE\Keygen-CORE\youcandeletethis\2007_450.jpg C:\Users\Mikael\Logiciels\Adobe Photoshop CS4 Extended\Keygen-CORE\Keygen-CORE\youcandeletethis\20quc8.jpg C:\Users\Mikael\Logiciels\Adobe Photoshop CS4 Extended\Keygen-CORE\Keygen-CORE\youcandeletethis\3d desktop wallpapers.jpg C:\Users\Mikael\Logiciels\Adobe Photoshop CS4 Extended\Keygen-CORE\Keygen-CORE\youcandeletethis\adobe photoshop cs4.jpg C:\Users\Mikael\Logiciels\Adobe Photoshop CS4 Extended C:\Users\Mikael\Logiciels\Fifa10 C:\Users\Mikael\Logiciels\Nero 7 Ultra Edition Enhanced XP & Vista + Keygen [scottayB]\Nero 7 Ultra Edition Enhanced 7.5.9.0 Keygen.exe C:\Users\Mikael\Logiciels\Nero 7 Ultra Edition Enhanced XP & Vista + Keygen [scottayB]\Nero71010_eval01net.exe C:\Users\Mikael\Logiciels\Nero 7 Ultra Edition Enhanced XP & Vista + Keygen [scottayB]\Read Me.txt C:\Users\Mikael\Logiciels\Nero 7 Ultra Edition Enhanced XP & Vista + Keygen [scottayB]\Torrent_downloaded_from_Demonoid.com.txt C:\Users\Mikael\Logiciels\Nero.9.v9.2.6.0.FR.Incl-Keygen.[emule-island.com]\Bienvenue sur eMule-Island !.url C:\Users\Mikael\Logiciels\Nero.9.v9.2.6.0.FR.Incl-Keygen.[emule-island.com]\Keygen C:\Users\Mikael\Logiciels\Nero.9.v9.2.6.0.FR.Incl-Keygen.[emule-island.com] :\Users\Mikael\Logiciels\RekordBox\KEYGEN.txt C:\Users\Mikael\Logiciels\Sony ACIDpro 7.0 build 502+Keygen[H33T]-MasterUploader\Keygen C:\Users\Mikael\Logiciels\Sony ACIDpro 7.0 build 502+Keygen[H33T]-MasterUploader\MasterUploader[MUST READ].nfo C:\Users\Mikael\Logiciels\Sony ACIDpro 7.0 build 502+Keygen[H33T]-MasterUploader\Setup C:\Users\Mikael\Logiciels\Sony ACIDpro 7.0 build 502+Keygen[H33T]-MasterUploader\tracked_by_h33t_com.txt C:\Users\Mikael\Logiciels\Sony ACIDpro 7.0 build 502+Keygen[H33T]-MasterUploader\Tuto Activation Acid Pro 7.txt C:\Users\Mikael\Logiciels\Sony ACIDpro 7.0 build 502+Keygen[H33T]-MasterUploader\Keygen\Keygen.exe C:\Users\Mikael\Logiciels\Sony ACIDpro 7.0 build 502+Keygen[H33T]-MasterUploader\Setup\acidpro70.exe C:\Users\Mikael\Logiciels\Sony.Vegas.Movie.Studio.HD.v9.0c + Keygen.and.Patch\Keygen.exe C:\Users\Mikael\Logiciels\Sony.Vegas.Movie.Studio.HD.v9.0c + Keygen.and.Patch\moviestudiohd90c.exe C:\Users\Mikael\Logiciels\SoundForge.90a.Serial+Crack\crack C:\Users\Mikael\Logiciels\SoundForge.90a.Serial+Crack\Noise Reduction Plugin 2.0 Serial.txt C:\Users\Mikael\Logiciels\SoundForge.90a.Serial+Crack\soundforge 9(1).txt C:\Users\Mikael\Logiciels\SoundForge.90a.Serial+Crack\soundforge90a_enu.exe C:\Users\Mikael\Logiciels\SoundForge.90a.Serial+Crack C:\Users\Mikael\Logiciels\Virtual DJ 6.0\crack C:\Users\Mikael\Logiciels\winrar.winzip.nfo.viewer L'outil va travailler, supprimer les dossiers ou fichiers infectés et générer un rapport. Ne ferme pas la fenêtre pendant la suppression! Copie/colle le contenu de ce rapport dans ta prochaine réponse. Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide @+

Bonjour, Je suis étonné que MBAM se se soit pas occupé de cette broutille, mais peut-être as-tu fait une simple analyse rapide? Les rapports auraient aidé à y voir un peu plus clair. Qu'à cela ne tienne: Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: http://oldtimer.geekstogo.com/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files c:\program files\partner :Services :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Partner Service] :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. @++

Bonjour, Le problème est arrangé? De rien, content si j'ai pu t'aider. Bonne fin de Week-end également. @++

De rien, ça me fait plaisir si j'ai pu te dépanner. Prudence sur le net @++

Re, Il faudrait que tu vérifies Adobe Acrobat pour voir s'il n'a pas de mise à jour à proposer car ce logiciel est très souvent l'objet de failles de sécurité: Secuser.com - Vulnérabilités critiques dans Adobe Reader et Acrobat Et si cela n'a déjà été fait, Idem pour le Flash Player: Secuser.com - Vulnérabilités multiples dans Flash Player Idem pour Java: Apollo Et Compagnie A vérifier de temps en temps, important! Sers-toi de JavaRa pour virer les anciennes versions sinon les failles demeurent. Inscris-toi aux lettres d'info de Secuser, c'est très utile pour être prévenue des mises à jour logicielles qui corrigent des failles importantes: Secuser.com - Newsletters Vois aussi ce point important pour ne pas prendre le risque de remonter un point infecté. Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. -------------------------- Document à lire: Lutte antimalware-Infos Si tout te semble ok, Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet

Re, Comment va le pc? Le log est plutôt bon. On va faire un dernier contrôle pour voir si rien de mauvais ne traîne encore par là. Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> Vérification de l'installation de Java -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. JavaRa ou désinstaller proprement les anciennes versions de la console Java Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: Comment faire un scan en ligne avec Kaspersky : Aide pour supprimer les virus Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. NB: fais gaffe aux P2P, c'est très dangereux de nos jours, clique la bannière. J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... Article créé par oGu, conseiller en sécurité @++

Je constate que tu n'as tenu aucun compte de ce que je disais au début à propos des cracks. J'estime donc que tu te paies ma tête, et j'arrête mon assistance ici. Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. Bye.