Apollo

Bonsoir aurora, je voudrais vérifier quelque-chose car il y a une trace suspicieuse d'un truc que tu aurais installé en juillet et qui a peut-être embarqué un adware. Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Ou: http://eric71.geekstogo.com/tools/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sous Vista: Clic droit/exécuter en temps qu'administrateur *** Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) @++

Bonsoir, Je ne vais jamais par quatre chemins pour dire ce que j'en pense. Tu prends d'énormes risques avec toutes ces saletés que je conseille vivement de virer; ceci dit, tu fais ce que tu veux mais tu risques de te repointer très vite avec un Bagle ou un Virut qui démolira tous les exécutables présents sur le pc. Je ne peux rien te dire de plus mais au moins, tu sais ce que tu risques. 9 cracks ou keygen sur 10 sont piégés et infectés. Bagle et Virut, ton antivirus ne les verra pas venir, ils seront flingués avant, dès que tu exécuteras un tel piège. Voilà, c'est tout pour moi, je pense avoir fait ce que je devais faire pour nettoyer ta machine. @++

Re, Arf je viens de regarder sur mon autre hébergeur d'images mais je n'ai pas cette capture pour la réaction automatique; j'ai demandé à mon frangin mais il doit encore se promener sans mon autorisation ce voyou Par contre j'ai trouvé celle pour la planification des analyse automatiques et idem pour les mises à jour. C'est en angliche mais cela n'est pas très compliqué Sinon, si j'obtiens pas la capture , ben j'installerai Antivir à côté de Kaspersky qui ne va pas apprécier mais c'est moi le chef, pas lui. Je ferais alors un test virus pour te montrer. @++

All right, voici la procédure: :arrow: Ton antivirus est Avast. Avast n'est pas sûr. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. Désolé pour la capture mais l'hébergeur est H/S pour le moment et comme je n'utilise pas Antivir, je dois demander pour qu'on m'en refasse une @++

Re Ils ont encore changé leur présentation ceux-là... 2/40 n'a pas grande signification. Avast n'est pas terrible, acceptes-tu de le remplacer par un autre gratuit beaucoup plus performant ou préfères-tu le garder et faire un scan en ligne? @++

Bonjour Sullivan, Je te prie de bien vouloir consulter ceci stp: https://forum.zebulon.fr/topic/158392-faq-fonctionnement-de-la-section/ et de ne plus intervenir dans aucun sujet de ce forum de désinfection. En plus tu interfères avec un membre du groupe sécurité, seul habilité par l'administrateur à intervenir ici. Merci.

Sorry Sir.

Bonjour, Tu ne dois jamais exécuter de programmes à partir de la boîte de dialogue de téléchargement; RSIT est mal placé car dans un répertoire temporaire. Quand tu télécharges, enregistre-le sur le bureau AVANT de l'exécuter. Tu devras le retélécharger car je vais te le virer. Tu devras le réinstaller comme je l'ai dit (en l'enregistrant et pas en l'exécutant). 1) Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage. ------------------------------------- 2) élécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. --------------------------- 3) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. ------------------------------ 4) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). J'attends donc trois rapports; fais ça dans l'ordre indiqué stp. @++

Bonjour, je vois que tu as MBAM; l'as-tu utilisé avec la clé usb en question branchée et as-tu fait l'analyse complète? Si oui, poste-moi le dernier rapport de MalwareBytes AM que tu trouveras sous l'onglet rapports/logs dans le logiciel. RSIT ne montre pas grand-chose, mais tu es mal protégé avec Avast, je te conseille de changer d'AV mais c'est toi qui vois. Pense à brancher la fameuse clé pour qu'elle soit aussi analysée. :arrow: Ton antivirus est Avast. Avast n'est pas sûr. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @++

Bonjour, J'ai besoin d'un complément d'info car l'emplacement de Wins.exe m'interpelle; mieux vaut vérifier. Tu vas devoir découvrir les dossiers/fichiers cachés: Pour les recacher, suis le même chemin et sous l'onglet Affichage, fais exactement l'inverse avec les cases ou clique sur "Paramètres par défaut". Afficher les dossiers/fichiers cachés sous XP Vista: Comment afficher les dossiers/fichiers cachés sous Vista ------ Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : D:\Documents and Settings\LocalService\Local Settings\Application Data\Windows Internet Name Service\wins.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. @++

C'est très gentil à toi et merci pour le compliment, mais j'en apprends tous les jours. Nous sommes tous bénévoles ici et n'acceptons pas de dons. Mais si le coeur t'en dit: http://www.villages-enfants-sos.org/Pages/default.aspx Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. Si certains ne sont pas virés avec OTC, tu les mets à la corbeille. Fais ça aussi: Vista: désactiver la restauration du sytème Et puis: Installer le SP2 pour Vista Que faire si le SP2 refuse de s'installer Bon surf et sois prudent sur le net @++

Ok On va désinstaller les outils mais avant, il y a une incohérence dans le numéro de la KB que tu m'as citée car il ne devrait y avoir que 6 chiffres après KB. Regarde encore une fois et regarde aussi quel produit cela concerne et donne-moi le message d'erreur que tu vois quand la mise à jour foire @++

Non, si le scan était complet et que tu n'as rien remarqué, ne perds pas ton temps. Comment va la machine? Je vais relire le sujet car j'en ai plein en cours un peu partout et il faut que je me raffraichisse un peu la mémoire Because les vacances on n'est pratiquement que deux helpers présents sur le forum. @++

Bon les temp ont été virés en même temps que la DLL, mais tu devrais faire du nettoyage chaque jour, avec ATF Cleaner par exemple; voici comment on s'en sert, mais pour l'instant c'est inutile puisque OTM a dégagé + de 200 Mo d'inutiles. Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. -------------- On passe à l'analyse supplémentaire. Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware 1.46 - TechSpot Downloads Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log RSIT stp.

Salut, ce forum n'est pas un chat de discussions et je n'ai pas pour habitude de commenter les sujets pris en charge par un collègue. En résumé, tout dépend où se trouve ce processus et ça: c'est louche. C'est pour ça que je demande des analyses suplémentaires. @+

Bonsoir, Ne te fie jamais au robot de Hijackthis.de; il est alimenté par tout le monde et n'importe qui dont certains invertébrés qui notent n'importe quoi. Le processus que tu cites est un processus essentiel de Windows; si tu le vires, ton pc sera en panne. McAfee a commis l'erreur de liquider ce processus il n'y a pas si longtemps, et ce sont des milliers de pc de par le monde qui ont été mis en panne. Des milliers de PC Windows XP en panne : un fiasco signé McAfee Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @++

Re, Tibonhomme a dit vrai, laisse tomber msconfig et si tu veux optimiser rends-toi vers une personne comme lui qui fera de l'optimisation sérieuse mais pas à outrance comme certains "optimiseurs fous", qui font tout cocher. Le démarrage de certains programmes n'est pas nécessaire au boot mais doit être laissé à l'appréciation du proprio du pc pour de simples raisons de confort. Pour le firewall je te dirai plus tard Il y une trace de rogue, donc on va faire des analyses complémentaires. Tes toolbars restantes ne sont pas néfastes. D'abord on va faire un peu de nettoyage: Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Ou ici: http://ottools.noahdfear.net/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files D:\WINDOWS\system32\SysRestore.dll :Services :Reg :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. On fera l'analyse dès que tu auras posté le rapport de OTM. @++

Je n'ai pas trouvé pour ta mise à jour, faudra aller demander sur le forum Software plus tard car je n'ai pas trop le temps de faire ça pour l'instant avec tous les sujets que je traite actuellement. Tu peux virer TDSSKiller (poubelle) de même que son rapport. Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. -------------------------- Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage. --------------------------- Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> Vérification de l'installation de Java -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. JavaRa ou désinstaller proprement les anciennes versions de la console Java Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: Comment faire un scan en ligne avec Kaspersky : Aide pour supprimer les virus Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Fais tout ça dans l'ordre stp. Comment va le pc? Le scan Kaspersky demandera un certain temps. @++

Re, Comme c'est la première fois que je fais corriger un MBR sur Vista, c'est idem pour l'outil; sur un xp je fais différemment. Je vais me renseigner mais il y a peu de monde en cette période côté helpers ou experts. Je voudrais un ou deux compléments d'infos, on commence par ceci: Télécharge TDSSKiller.zip de Kaspersky sur ton bureau. Décompresse-le. (clic droit/extraire ici). Besoin d'un utilitaire de décompression? 7Zip Ouvre le dossier si la décompression a donné un répertoire TDSSKiller. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . @++

Bonjour, Il y a une suspicion sur le MBR. Cette procédure a été préparée pour Arnomoa : ne pas faire tourner cet outil sans être guidé par un bénévole formé. Relance l'outil MBRCheck.exe : Tu verras ceci : Tape la lettre Y puis valide avec la touche Entrée Ensuite, tu auras ceci : Choisis l'option 2 (tape le chiffre) et appuie sur Entrée Ensuite, tu verras ceci : Tape le chiffre 0 puis valide avec Entrée Tu auras maintenant un choix à faire, avec des codes de MBR : Tape le chiffre "3" puis valide avec Entrée Ensuite, tu verras ceci : Ici, tu dois taper YES (en minuscules ça va aussi) puis valide avec Entrée En principe, tu devrais maintenant voir ceci (ajouté au bout de la ligne) : ...suivi de "Please reboot your computer to complete the fix." Maintenant, je vais te demander d'éteindre la machine (via le bouton "Démarrer") et de patienter 5 minutes. Après les 5 minutes, démarre la machine normallement, puis viens nous coller le contenu du rapport de l'outil (du même fichier texte, qui se trouve sur ton Bureau). Je vais voir pour la mise à jour foirée. @++

Bonjour, Il y a quand-même des choses qui n'ont rien à faire au démarrage de Windows.(c'est pourtant le boulot des "optimiseurs"). Chaque fois que je vois Avast sur une machine, je suis certain d'y trouver des infections. Ceci dit, on a beau avoir le meilleur antivirus du monde,cela ne dispense pas d'apprendre certains comportements. Par exemple, XP n'a pas de firewall sérieux, il faut donc en installer un qui filtre en entrée ET en sortie. Apprendre à éviter les toolbars, non seulement elles sont inutiles mais beaucoup sont néfastes; il suffit pour les éviter, de décocher les cases qui les proposent dans une installation de logiciels (souvent gratuits). Eviter absolument de télécharger quoi que ce soit sur le site EoRezo qui est une grosse saleté qui infecte les machines. Toujours aller chez l'éditeur original. Bannis eorezo de tes habitudes. 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. Refais ensuite un nouveau log RSIT stp. J'attends donc trois rapports. @++

Bien sûr! Et ne sois pas désolé, moi aussi je vais ronfler car je travaille depuis ce matin. Tu me diras de quelle mise à jour il s'agit et on verra ce qu'on peut faire. Tu me donnes le KB et le numéro qui suit. par exemple KB698462 (imaginaire). Bonne nuit.

Il a peut-être été désinstallé mais il y a des traces dans le registre. Tu pourras aussi vérifier avec un programme comme Revo uninstaller et si tu le vois dans la liste, dis-le moi Utiliser REVO UNINSTALLER Le principe est simple: il faut choisir le programme à virer. Ensuite, chaque fois que des entrées indiquées en gras seront trouvées, il faudra continuer, jusqu'à ne plus en trouver. .. vérifie également s'il ne reste pas un dossier dans Program Files et s'il y a un "uninstaller" dedans. Passe à MBR Check. On verra bien pour le docteur maboule après. @++

Reuuuh Désinstalle Spyware Doctor, c'est un machin qui a une très mauvaise réputation. (vie privée) Après, on contrôle les secteurs de boot, même si je n'y crois pas trop mais on ne sait jamais avec ces foutus rootkits! Télécharge MBRCheck.exe sur ton Bureau. Désactive tes programmes de sécurité avant de lancer le scan. (antispyware/antivirus) Double clique sur le fichier pour lancer le programme. (Note: Si tu utilises Vista/7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Une fenêtre va s'ouvrir sur ton Bureau: Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse. Si un code de démarrage inconnu est détecté, des options s'afficheront Si c'est le cas, appuie alors sur la touche N puis [Entrée] deux fois. Si rien de particulier n'est détecté, presse juste sur la touche [Entrée] Un fichier texte nommé MBRCheck_mois/jour/année/_heure.minutes.secondes devrait apparaître sur ton Bureau. Poste stp son contenu dans ton prochain message. @++

Ok, On va faire corriger les quelques erreurs puis vacciner tout le monde. On passe à la désinfection: Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. -------------------------------------------------------------- Vaccination: Lance USBFIX et clique sur Vacciner Désinstall: Lance USBFIX et clique sur Désinstaller ------------------------ Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). (tu peux héberger le info.txt car il est long) @++