Apollo

Bonjour, Pourquoi ne pas avoir posté les rapports demandés? Ta version d'Antivir n'est pas la dernière, quand je vais sur le site Avira je vois ceci: Toutes les versions de langue à partir des serveurs de téléchargement Avira Télécharge la dernière version. Désinstalle ton Antivir. Passe le nettoyeur de registre juste après: Avira AntiVir RegistryCleaner Redémarre le pc et installe la dernière version. Tiens-moi au courant. @++

Bonsoir, Il y a des forums dédiés pour ce genre de problème sur Zebulon (harware par exemple); ici, c'est le forum de désinfection. Regarde par là si cela peut arranger tes bidons: Comment récupérer ses fichiers quand windows ne démarre plus : Astuces communes aux 2 systèmes XP et Vista Bonne chance. @++

Re, Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Ou ici: http://ottools.noahdfear.net/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files c:\program files\soft-search :Services :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] "{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}] [-HKEY_CLASSES_ROOT\CLSID\{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{09e55ba0-f9c6-4b81-82df-46853f6f7b3f}"=- :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. ------------ Après ça, Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp.

Bonsoir, Excuse-moi mais je n'ai pas beaucoup de temps actuellement pour entrer dasn les détails. Je suis très pris par des problèmes personnels et cela passe bien sûr avant le net. Voici ce que je te propose de faire: Installe une version d'évaluation de 30 jours de Kaspersky Antivirus 2011. Versions d'évaluation Enregistre l'exécutable sur ton bureau. Désinstalle ton antivirus ou ta suite de sécurité présente actuellement, de même que tous les antimachins divers tels Spybot, Ad-Aware, etc. (Incompatibles). Tu pourras réinstaller ton logiciel dès la désinfection terminée.(Il faudra désinstaller Kaspersky, mais autant le laisser courir pendant les 30 jours.) Ou alors, tu décideras à la fin de la période d'essai, si tu achètes une licence ou non, selon que tu en es satisfait ou non. Installe Kaspersky, valide la licence d'évaluation puis fais les mises à jour. Lance alors une analyse complète du pc. Poste le rapport stp. Tuto: Tutoriel - Kaspersky Internet Security 2010 c'est pour Internet Security 2010 mais cela comprend bien sûr les paramétrages de l'antivirus. ++

Re, 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Ou ici: http://eric71.geekstogo.com/tools/ToolBarSD.exe Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -------------------------------------------------------------- 2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Poste les deux rapports stp + un nouveau log RSIT juste après. @++

Bonjour, Utilise le bouton "Ajouter une réponse" pour ne pas me citer chaque fois stp. Merci. Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) Poste ensuite un nouveau log RSIT stp. @++

Re, Ben, il s'est mis le doigt dans l'oeil jusqu'à l'omoplate hein, la preuve, cela complique considérablement une désinfection avec des risques assez sérieux comme on a vu. Je ne sais pas ce que tu en penses, mais perso, je réinstallerais Windows de façon classique pour éviter ce genre de désagréments, cette façon d'installer n'empêche absolument pas les infections. Imagine qu'on ait passé ComboFix là-dessus... c'était peut-être la cata. On dirait que la suppression des temporaires et MBAM ont arrangé quelque peu la situation. Néanmoins, il faudrait quand-même vacciner les disques et surtout les supports amovibles. Si tu ne souhaites pas utiliser USBFIX pour cette vaccination, tu peux consulter l'article de Gof au sujet des infections par supports amovibles et appliquer son vaccin à lui: Tu peux maintenant vacciner tous tes disques amovibles en suivant le tuto de GOF sur Zebulon Les infections se propageant par les supports amovibles : USB, Flash, etc.. Lis le tuto en entier, ça t'aidera à comprendre comment ce type d'infection se propage. Pour vacciner tes disques, lis plus particulièrement le chapitre: Comment se préserver de ce type d'infections ? . -------------------------- Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> Vérification de l'installation de Java -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. JavaRa ou désinstaller proprement les anciennes versions de la console Java Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: Comment faire un scan en ligne avec Kaspersky : Aide pour supprimer les virus Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Re, Bon alors pour parer à toute éventualité, il faut parfois prévoir une sortie de secours en cas de non-redémarrage d'un pc: Comment récupérer ses fichiers quand windows ne démarre plus : Astuces communes aux 2 systèmes XP et Vista ------------- Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage. ---------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log RSIT stp.

Re, Et c'est voulu ça? C'est assez embêtant car comme on a pu le constater, c'est ce qui a effectivement créé ce bazar... Il vaudrait mieux que cela ne se produise pas avec tous les outils sinon on est mal barrés. En principe, les programmes s'installent par défaut dans C:\ Je vais regarder tes rapports. PS, pas de nouvelle de l'auteur de l'outil mais en cette période de vacances... @++

Bonsoir, Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Ou: http://eric71.geekstogo.com/tools/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sous Vista: Clic droit/exécuter en temps qu'administrateur *** Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) ++

Bonjour, Il faut utiliser ERNT comme dit plus haut, je pense que c'est la seule solution pour annuler ce que usbfix a viré. C'est en effet là que les sauvegardes se trouvent. Bien sûr, le pc sera toujours infecté mais il y a moyen de le nettoyer autrement qu'avec USBFIX. Je pensais également à faire une restauration du système d'avant utilisation de l'outil mais j'ignore si cela suffira. Si la restauration avec ERNT (ERUNT) fonctionne, il faudra faire un log RSIT pour voir ce qu'il y a, RSIT est beaucoup plus démonstratif que Hijackthis. Je vais essayer d'entrer en contact avec l'auteur de l'outil usbfix mais je ne peux pas affirmer qu'il me répondra. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @++

Bonsoir, Je suis désolé et étonné qu'USBFIX ait fait une erreur, tu devrais remonter le fichier zippé demandé dans le 2e rapport de l'outil afin que l'auteur s'en aperçoive. Normalement et heureusement, USBFIX crée un Backup dans son dossier, c'est indiqué sur la page d'accueil d'usbfix: Ouvre le dossier d'usbfix puis Va sur Backup Exécute ensuite ERDNT, cela devrait rétablir les choses supprimées par le tool: Tu devrais pouvoir restaurer le dossier supprimé depuis la quarantaine. (ou tout ce qui a été supprimé) Tu peux également restaurer ce dossier E:\Systeme en supprimant l'extension *.vir qui y a été ajoutée par usbfix et en le copiant/collant à son emplacement initial (E). Tiens-moi au courant, car je fais utiliser cet outil très souvent et cela n'était jamais arrivé dans un sujet que j'avais en charge. Ne supprime donc pas l'outil comme je l'avais d'abord demandé; on va déjà voir si tu parviens à récupérer l'erreur faite. Vraiment navré pour toi. ++

Re, On passe à la désinfection: Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. ----------------- Poste également un nouveau RSIT, puis désinstalle USBFIX stp. @++

Bonjour, Tu as une infection usb. Si vous êtes sous Vista/seven:Désactiver provisoirement l'UAC :arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau. UsbFix NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. @++

Bonjour, Désinstalle Spyware Doctor, c'est une saleté. Il ne faut pas passer les outils plus de fois qu'on ne le dit; de ce fait, je n'ai pas vu le 1er rapport de nettoyage. J'ai besoin d'un nouveau log car depuis le temps... et je ne sais pas ce qu'on a fait sur la machine hors instructions. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). ++

Bonjour, Vu ton mp je vais pas en vacances moi, j'ai pas les moyens et ouais fait pas froid ici (31° à l'ombre). Il est bizarre ton souci. On va faire analyser ta carte SD par le scan en ligne de Kaspersky. Ne choisis pas l'analyse complète dans un premier temps mais cible uniquement la carte SD (lettre F). Télécharge la dernière version de Java sur ton bureau; attention choisis bien entre le téléchargement pour les systèmes 32 ou 64 Bits selon ton système! Download Java Runtime Environment 1.6.0.21 (32-bit) - FileHippo.com Installe ensuite la nouvelle console java tous programmes fermés. TUTO: Comment faire un scan en ligne avec Kaspersky : Aide pour supprimer les virus Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur Folder --> la lettre de ta carte SD, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. @++

Re, Il m'a fallu des années pour arriver là où j'en suis et on en apprend tous les jours, d'autant que les infections sont toujours plus graves. Il faut que les gens comprennent que les P2P (emule etc.) et surtout les cracks ne sont que sources d'ennuis parfois très sérieux. Hijackthis est maintenant dépassé par RSIT qui est beaucoup plus complet mais ce n'est pas facile à expliquer, cela s'apprend avec le temps et l'habitude de lire les logs. Il existe un sujet ici-même sur HJT: http://www.zebulon.fr/dossiers/56-analyse-rapports-hijackthis.html Mais bon, il vaut toujours mieux prendre l'avis d'un conseiller, nous sommes là pour vous aider. Ne te fie jamais à un robot d'analyse de logs comme sur Hijackthis.de! Pour Pierre13, il vaut mieux créer un nouveau sujet sur son forum, le contacter directement ne peut que te retarder car il y a d'autres assistants qui peuvent te prendre en charge, dont Elowen. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ----------------------- Désinstalle la toolbar deamon tool qui ne sert à rien sinon à peser sur ta machine. -------------- Fais ces vérif: Apollo Et Compagnie A vérifier de temps en temps, important! ------------------------ Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. ----------------------- Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. Enfin, si c'est ok pour toi, Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre. Ce fut un plaisir de t'aider car tu es quelqu'un de très patient et sympa

Bonsoir, Ok, fais alors un nouveau log Hijackthis pour voir un peu s'il y a des mises à jour à faire (de sécurité). Pour tes soucis matériels (pilotes ou autres) va voir mon camarade Pierre13: Windows 7 ; Donne lui le lien de cette conversation pour qu'il voie ce qui a été fait sur la machine http://forum.zebulon.fr/findpost-t177779-p1497722.html En fonction de ton matos, il te donnera les pilotes adéquats et procédera à diverses analyses pour vérifier ce qui cloche niveau hardware. On désinstallera les outils en toute fin de procédure. @++

Pour Wise Installation Wizard, vois s'il se trouve dans ajouter/supprimer des programmes. Ce qui est sûr c'est qu'il y a des merdes dedans, alors autant le virer si tu peux. Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Ou ici: http://ottools.noahdfear.net/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files C:\Sauvegarde\Documents and Settings\Utilisateur\Bureau\Sauvegarde\Program Files\Fichiers communs\Wise Installation Wizard\WIS789289CAF73A4A16A33154D498CE069F_2_3_0_5.MSI C:\Sauvegarde\Documents and Settings\Utilisateur\Bureau\Sauvegarde\Program Files\Ventrilo C:\Sauvegarde\Documents and Settings\Utilisateur\Local Settings\Temp\HPSU479-.E85\selfupdate_5_2_0_13.exe C:\Sauvegarde\Program Files\Fichiers communs\Wise Installation Wizard\WIS789289CAF73A4A16A33154D498CE069F_2_3_0_5.MSI :Services :Reg :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. Poste ensuite un nouveau log RSIT stp.

Bonjour, Avant d'aller plus loin, c'est toi qui as installé Wise Intallation Wizard? J'ai le même système que le tien et je n'ai pas ce dossier... et comme Kaspersky le détecte comme une saleté... Dans un premier temps, désactive puis réactive la restauration du système sur tous les lecteurs. Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. ---------------------------- Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage. En attente de ta réponse pour ce qui concerne wise installation wizard. @++

Bonjour, Il faut toujours redémarrer le pc après TFC même s'il ne le demande pas; d'ailleurs celui-ci a récupéré pas mal d'espace disque! C'est énorme, tu devrais nettoyer plus souvent avec cet outil puisque tu l'as maintenant. Je vois que tu as édité ton premier post pendant que je répondais, je ne l'ai donc pas vu (pas de notif email). Tu DOIS passer l'option de nettoyage d'USBFIX, avoir un antivirus n'est pas une raison valable pour ne pas désinfecter et vacciner les supports amovibles. (et l'ordi). Que se passerait-il si tu branchais une clé infectée ou non vaccinée sur un pc hôte qui, lui serait infecté? Eh bien, tu ramènerais une infection à la maison et elle contaminerait illico ta machine. On passe à la désinfection: Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. @++

Re, On verra un peu du côté des pilotes mais plus tard, mais en principe tu devrais voir ça avec le forum Hardware; idem pour le test de ram. Le Hardware n'est pas vraiment ma tasse de thé, je dois moi-même aller demander quand il s'agit de mon ordi. A ce sujet, Tu pourrais consulter mon ami Pierre13 sur son forum; c'est un informaticien pro dont la spécialité est le hardware Windows 7 (ou Elowen, sa co-administratrice ) En attente du rapport Kaspersky. @++

Bonjour, Ne te fie jamais à un robot comme Hijackthis.de pour analyser tes logs, c'est n'importe quoi car alimenté par un peu de personnes sérieuses mais surtout par de nombreux ignares. Quant à Hijackthis en lui-même tu ne dois jamais l'exécuter depuis le net (il va se placer dans un répertoire temporaire), mais enregistre TOUJOURS un exécutable sur le bureau avant de le lancer sinon il se fera virer au moindre passage d'un nettoyeur comme ATF Cleaner ou CCleaner. Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage. ------------------ Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) ------------------- Réinstalle Hijackthis correctement et poste un log pour finir: Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Comment va le pc? Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> Vérification de l'installation de Java -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. JavaRa ou désinstaller proprement les anciennes versions de la console Java Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: Comment faire un scan en ligne avec Kaspersky : Aide pour supprimer les virus Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Bonjour, Si tu as fait une analyse complète avec Kaspersky, poste le rapport stp, sinon on la fera un peu plus tard. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing) O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked -------------- Clique sur le K rouge de la barre des tâches puis clique sur Analyse. A droite, en dessous, clique sur "ouvrir la fenêtre de recherche de vulnérabilités" puis dans la nouvelle fenêtre, Clique sur "lancer la recherche de vulnérabiltés". A la fin du scan, applique ce qui est recommandé pour le système ET pour les applications (pour celles-ci des liens te seront fournis pour trouver les correctifs urgents) Quand tu auras procédé à tout cela, reviens poster un nouveau log Hijackthis stp. @++