Apollo

Bonjour, Je ne renonce pas aussi vite et quand-bien même je calerais, j'irais demander du renfort à un collègue et ami J'ai hébergé ComboFix renommé pour toi, il suffit de le télécharger sur le bureau (l'icône a une tête de lion rouge) et puis tu suis scrupuleusement les instructions données ci-dessus. N'oublie surtout pas de désactiver antivirus et antimalware avant de lancer ComboFix (renommé panpan). http://senduit.com/11c1ca NB: je vais voir du côté de CFix s'il y a d'autres problèmes du genre avec l'outil. @++

Bonjour, On passe à la désinfection: Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. ------------------ Poste également un nouveau log Hijackthis stp. @++

Bonjour, Il semblerait que certains de tes problèmes viennent du fait que tu dois manquer de mémoire vive (ram). Antivir en fait mention en disant qu'il n'a pu traîter les objets infectés. De combien disposes-tu de ram? Pour le voir il suffit de presser les touches Windows et Pause du clavier. Pour Mbam, on verra après ceci: ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit sur ce lien: http://www.forospyware.com/sUBs/ComboFix.exe Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci panpan. On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur panpan. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Bonjour, Virus: comment se nomme ce bébé? Eradiqué par quoi et par qui? S'il s'agit d'un autre forum, peux-tu m'indiquer le lien pour que je sache ce qui a été accompli..? Je remarque une certaine négligence quant aux mises à jour des applications; à corriger: Apollo Et Compagnie A vérifier de temps en temps, important! ------------------------ On va alléger un peu le boot du pc: Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked -------------------------- Pour ne plus que Windows Live Messenger se lance au boot du pc, (il peut se lancer par le menu Démarrer) : Cliquer sur l'onglet "Outils" / Options / Connexion. Décocher les cases comme sur la capture ci-après/Appliquer/Ok. Fermer la fenêtre. ------------------------------ Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) ------------------------------- Si les rapport RSIT sont trop longs, poste-les en deux fois stp, cela ne pose aucune problème Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @++

Bonjour, Tu as viré Comodo? Pourquoi? il faut protéger cette machine: Installer/Configurer Avira Antivir version 9 : Antivirus - Anti-malwares Configurer le logiciel antivirus Antivir Free (anglais) : Antivirus - Anti-malwares Tuto Antivir 9 français - libellules.ch Tu as bien corrigé les problèmes avec MBAM? Car dans ta capture on voit "no action taken" mais je crois que tu as dû prendre cette image avant de fixer ce qui a été détecté. Tu as dit que ton pc avait 5 ans, est-il dépoussiéré de temps en temps? (intérieur de la tour ou du portable); si le pc a trop chaud, il peut se produire de tels dysfonctionnements. Tu peux vérifier les températures à l'aide d'Everest et sa sonde: Download EVEREST Home Edition 2.20 - FileHippo.com Vérifie ces températures si tu peux et donne moi les résultats (il suffit de les noter sur un bout de papier.) Le PSI et l'Update Checker n'ont nul besoin de tourner en permanence et on peut les lancer manuellement. (ile bouffent des ressources inutilement). Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked --------------------- J'attends de voir pour les températures; il faudra installer au moins l'antivirus et faire une analyse complète et poster son rapport. @++

Bonjour, L'infection usb a touché cette machine. Si vous êtes sous Vista/seven:Désactiver provisoirement l'UAC :arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau. UsbFix NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. @++

Bonjour, Oui, ton pc est clean. @++

Re, Il faut enregistrer les images au format JPG. Tu as un excellent logiciel de captures pour faire ça: Download WinSnap 1.1.10 - FileHippo.com Installe le 1.1.10 et ne le mets jamais à jour sinon il devient payant. Pour héberger les images et récupérer les bbcodes: Hebergement d'image Ceci dit, il vaut mieux réinstaller MBAM correctement; fais ceci dans l'ordre stp: Désinstalle MalwareBytes Antimalware par ajouter supprimer des programmes. Redémarre impérativement le pc. Télécharge mbam-clean.exe et enregistre-le sur le bureau. Exécute le fichier mbam-clean; le pc devra être redémarré. Réinstalle MBAM. Avant de le lancer, quand il sera à jour: Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Enregistrer le fichier sur le Bureau. Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Le rapport se trouve sous C:\rkill/txt --> Poste-le stp. ------------------------ Procédure: Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++

Rebonjour, Je pense que tu as oublié de fixer les objets trouvés par MalwareBytes AM. (No Action Taken). De toute façon, il faut mieux faire une analyse complète plutôt qu'une rapide. L'ordi est très vulnérable avec IE6, il faudra installer IE8 même si tu te sers d'un autre navigateur. Certains programmes utilisent toujours Explorer (comme les antivirus par exemple). Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un log RSIT: Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @++

Ok, tu peux désinstaller les zoutils spéciaux. Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. --------------------- Afin de ne pas remonter un point infecté, désactiver puis réactiver la restauration du système sur tous les lecteurs. Un nouveau point sera créé automatiquement (sous xp). Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. ------------------------ Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: Comment faire un scan en ligne avec Kaspersky : Aide pour supprimer les virus Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Bonne patience car c'est parfois assez long cette analyse, mais on n'est jamais trop prudent. @++

Non, écoute, tu vas relancer l'option de nettoyage pour être sûrs que le tool a terminé son travail: Pense à bien brancher les supports de stockage usb avant de lancer ce nettoyage. Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. ++

Me semblait bien que j'avais pas la berlue. Le #5 est le rapport de Navilog1 et le #6, le rapport de recherche d'usbfix mais de rapport de nettoyage d'usbfix, je n'en vois point...

Puis-je voir le rapport de nettoyage d'USBFIX stp? Comment va la machine? Fais ces vérifications stp: Apollo Et Compagnie A vérifier de temps en temps, important! +++

Ben j'ai débuté par un forum d'aide aux débutants, donc il doit m'en rester quelque-chose Les fichiers placés dans la quarantaine d'un antivirus ou de MBAM sont neutralisés et absolument inoffensifs. Il vaut mieux attendre quelques jours avant de purger ces quarantaines car il arrive qu'il y ait de faux-positifs. (détections erronées). Une analyse hebdomadaire avec MBAM mis à jour (obligatoire pour avoir les dernières définitions) est nécessaire et suffisante. Quand tu auras procédé avec USBFIX et l'avoir désinstallé, je voudrais que tu fasses un nouveau log Hijackthis pour voir ce qui doit être mis à jour par sécurité. On terminera par un scan en ligne pour voir s'il y a encore des méchants quelque-part. Pour l'autre ordi, il est préférable d'ouvrir un nouveau sujet. Quelques infos sur les contrôles parentaux: http://www.zebulon.fr/actualites/1365-logiciel-controle-parental-gratuit.html NB: sur Vista et Seven, le contrôle parental est déjà inclus; il faudrait te renseigner auprès de Marie si le Net Book est équipé de l'un de ces systèmes: Vista-XP.fr @++

Re, Surtout pas! La désinfection/vaccination va protéger tes supports amovibles et le pc contre cette peste d'infection qui se transmet très vite. Tout le monde devrait le faire, non seulement pour se protéger mais aussi pour ne pas infecter un pc hôte rien que par connexion du dit support. @++

Il n'y a pas à t'excuser, ça arrive à tout le monde Pour éviter la réinfection par Navipromo/Egdaccess: Ne jamais (ré)installer : # Live-Player (live-player.com) # Go-astro # GoRecord # HotTVPlayer # MailSkinner # Messenger Skinner # Instant Access # InternetGameBox # Sudoplanet # games-desktop.com # Funky Emoticons #Games-AttacK - #Original-Solitaire. # WebMediaplayer sauf celui du créateur Florian Delaunay -> Azerty'site : téléchargez Web Media Player ! Site officiel - Nom de domaine gratuit redirigé par New.fr etc... ----------------- On passe à la désinfection: Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. -------------------------------------------------------------- Vaccination: Lance USBFIX et clique sur Vacciner Désinstall: (si tu n'as aucun autre support usb à traiter). Lance USBFIX et clique sur Désinstaller Capture: @++

Bonjour J'ai l'impression que le rapport de Navilog1 est tronqué; peux-tu le retrouver sur C:\cleannavi.txt Pour sélectionner l'entièreté du texte après l'avoir ouvert, fais un clic droit dessus/tout sélectionner/copier. Colle le résultat ici stp. ------ Il y a une infection USB. Si vous êtes sous Vista/seven:Désactiver provisoirement l'UAC :arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau. UsbFix NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. @++

Bonjour, Ces utilitaires gratuits existent. Concernant la sécurité du système et certains logiciels embarqués sur le pc: Pour découvrir les mises à jour à faire pour les applications installées sur ton pc et corriger les failles de sécurité, installe le PSI de SECUNIA Une analyse hebdomadaire suffit. Le langage français est disponible. ---------------- Il y a aussi l'Update Checker de File Hippo: FileHippo.com Update Checker - FileHippo.com Cependant, celui-ci ne doit te servir que d'indicateur car il donne souvent des versions anglaises; il suffit alors de se rendre chez l'éditeur qui propose les nouvelles versions en langue française. --------------------- Tu pourras visiter la page suivante de temps à autre: Apollo Et Compagnie A vérifier de temps en temps, important! Mais il faudra faire cela une fois le pc débarrassé de ses infections. Bonne journée. @++

On verra ce que dira le prochain log après MBAM; reprends la procédure pour celui-ci dans ma première réponse. Si MBAM ne démarre pas, signale-le moi stp. Mets Firefox à jour, car tu es très loin d'avoir la nouvelle version 3.6.6. Important pour corriger les failles. @++

Ok Passe à l'option Nettoyer à présent. (essaie en mode normal) Poste le rapport puis désinstalle Ad-Remover. @++ NB: il faudra mettre Firefox à jour car on en est à la version 3.6.6...

Je viens de tester Ad-Remover et il fonctionne tout à fait normalement; il y a donc forcément quelque-chose qui le bloque. Passe à la suite si tu n'y arrives pas en mode sans échec. @++

Re, Je pense que Comodo est un peu trop sévère, je vais installer l'outil et voir de quoi il retourne. Essaie toujours de réinstaller Ad-Remover en mode sans échec avec prise en charge du réseau. Pour te faire une idée: Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista Sinon, passe à la suite avec YoogFix et MBAM, on verra quoi dans les prochains logs. @++

Bonsoir, Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background 04 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Il est inutile que certains programmes se lancent au boot de windows; par exemple, Windows Live Messenger peut être lancé manuellement, cela libérera des ressources au démarrage: Pour ne plus que Windows Live Messenger se lance au boot du pc, (il peut se lancer par le menu Démarrer) : Cliquer sur l'onglet "Outils" / Options / Connexion. Décocher les cases comme sur la capture ci-après/Appliquer/Ok. Fermer la fenêtre. ------------- Ouh le vilain MBAM qui t'a fait peur! Je plaisante car c'est un excellent outil. On va quand-même vérifier s'il n'a rien laissé traîner. Télécharge Navilog1 (par IL-MAFIOSO) Enregistre-le sur ton bureau. http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt ----------------------- Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). +++

Bonjour, 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. -------------------------- Après avoir posté ces deux rapports, Télécharger Yoog_Fix de Batch_Man sur le Bureau. http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe Passer en mode sans échec: Clique ici Désactiver les protections résidentes ( Antivirus, Anti-Spyware... ) Double-cliquer sur Yoog_Fix.exe et choisir l'option 1 ( Recherche/Suppression ) --> Vista/7: clic droit/exécuter en temps qu'administrateur. Attends que le scan se fasse, un rapport va s'ouvrir. Poste-le dans la prochaine réponse. S'il ne s'ouvrait pas, le rapport est à la racine du disque sous le nom de Yoog_Fix.txt. ---------------------- Poste le rapport stp. Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++

Bonjour, Kaspersky est le meilleur antivirus que tu puisses trouver en ce moment avec drWeb. Je n'ai jamais été infecté depuis 5 ans que j'utilise Kasper, mais je ne fréquente ni les P2P (emule et ses copains et encore moins les sites de cracks). Il faut un minimum de responsabilités car AUCUN antivirus n'est infaillible. Télécharge un crack piégé par Bagle ou Virut et ton AV sera pulvérisé comme tous les autres. Pour le registre, moins tu y touches et mieux cela vaut. Utilise CCleaner juste pour virer les inutiles (temp, historiques, etc. Comment se comporte la machine? Fais ces quelques vérifications de sécurité stp. ++