Apollo

Ben s'il reste bloqué, arrête-le et ensuite ne coche que les cases qui concernent WU/WUAU. Puis Go, et quand il a fini, "Flush SoftwareDistribution" Reboote.

Il y a déjà eu Kaspersky sur cette machine? Je vois quelques traces. Il a été désinstallé comment? A moins que cela soit des drivers d'AVP Tool qui sont restés. On va vérifier et si le tool te dit qu'il reste des drivers Kaspersky, liquide-les. Télécharge cet outil sur le bureau: http://support.kaspersky.com/downloads/uti...over1.0.115.zip Dézippe-le et puis exécute-le, tu devras entrer un code indiqué. Quant au pare-feu windows, il est normal qu'il soit désactivé si tu en as un avec Norton. Inutile d'en avoir deux. Tu en as encore pour long avec la licence Norton?

Il faudra faire l'analyse avec Ad-Remover, c'est nécessaire. Pour ton problème avec windows live messenger, va dans ajouter/supprimer des programmes et clique comme si tu allais le désinstaller. Tu auras une fenêtre avec le choix désinstaller ou réparer; essaie déjà de le réparer. @++

Tu parles de quel pare-feu? Norton ou Windows? Parce que ComboFix réactive toujours celui de Windows, même si celui-ci ne sert pas à grand-chose. Je voudrais encore vérifier une chose stp. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). ++

Bonsoir, Tu peux poster le rapport de ton antivirus? Ben ici on ne voit qu'une infection par Ask Toolbar de méééérde. C'est bien un 32 Bits ton Vista? 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. @++

Ok, Si Windows Update fait encore des siennes, essaie ceci: Télécharge Dial-A-Fix Tuto: http://www.malekal.com/tutorial_Dial-a-fix.php Crée un nouveau dossier et nomme-le Dial-A-Fix; enregistre-y le fichier compressé que tu auras téléchargé. Décompresse-le dans ce dossier. Ferme tous tes programmes et pages web. Ouvre le dossier décompressé puis double clique sur la roue dentée bleue. Clique sur les chevrons pour tout sélectionner puis clique sur GO. Laisse travailler l'outil. Clique enfin sur le bouton "Flush SoftwareDistribution" Redémarre le pc. Vérifie ensuite si tu as de nouveau accès à Windows Update et à ton panneau de configuration. ++

Faudra le faire avec les autres quand tu les auras On passe à la désinfection: Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. ++

Si tu peux les connecter tous, c'est mieux hein. Et puis, même si un support n'est pas infecté, autant en profiter pour le vacciner, et l'option suppression + le bouton vaccination fait ça. Et, Oui tu passes les deux options. ++

Non ça va j'ai vu ce que je voulais. Et une infection usb, une! Elle court, elle court, l'infection usb... Ah merde c'est une chanson ça Si vous êtes sous Vista/seven:Désactiver provisoirement l'UAC :arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau. http://pagesperso-orange.fr/NosTools/usbfix.html Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. ++

Y manque un bout

Il faut traiter tous tes supports avec les deux options de l'outil.

Bonjour, C'était la pile? tu peux passer à l'option de nettoyage avec Toolbar S&D comme indiqué plus haut. Pour une bonne protection gratuite: Protéger son pc gratuitement Ton antivirus est Avast. Avast n'est pas sûr. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @++

Re, vindiou, chaque fois que je fais analyser un support usb, il y a une infection; faudrait passer le mot à tes amis pour qu'ils fassent la même chose avec USBFIX sur leurs supports usb de tout poil. On passe à la désinfection: Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. ++

Re, Si ça ne va pas avec RSIT: Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Je pense que tu t'inquiètes un peu vite; celog n'est pas mauvais du tout; on va néanmoins faire une analyse si ça peut te rassurer. Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. ++

Que voulais-tu dire par: Tu as édité mais ton message apparait dans ma boite email... C'est quoi un spécialiste de sécurité s'il ne fait pas partie de cette équipe?

Bonjour, Qui a désinfecté le pc? Es-tu sûr que cela a été fait jusqu'au bout? Sur quel forum? Tu as un lien? Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @+

Bonjour, Il ne faut pas tomber dans la psychose quand-même. Si tu as un surf responsable, que tu ne fais pas de P2P, que tu n'utilises pas de cracks etc. tu ne risques pas grand-chose. Sois toujours bien à jour dans tous tes programmes; ne te fie jamais à un bot d'analyse comme Hijackthis.de, qui peut être alimenté par n'importe quel abruti de passage. (comme par des personnes plus sérieuses). Choisis des mots de passe très compliqués, il est facile de les retrouver avec une application comme PCSafe: http://www.vista-xp.fr/forum/topic2998.html Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @++

J'ai oublié un "léger détail" désolé. http://dlce.antivir.com/package/wks_avira/...personal_fr.exe

C'est un rigolo ton collègue, il ne t'a jamais dit qu'il fallait un antivirus et un firewall sur un pc? Et puis, si un collègue me dit de me balancer à la flotte, je ne le fais pas hein Ajoute à ça un système en retard considérable de mises à jour et on peut résumer que cette machine est le rêve des pirates. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @++ NB: utilise le bouton répondre qui se trouve entre Flash et Nouveau stp, pour ne pas me citer chaque fois. Merci.

Bonjour, Nous apprécions quand un sujet commence par un bonjour. On est des humains et non des robots analyseurs. Ton pc est lent et tu décides da passer ComboFix, comme ça, sans en avoir reçu l'instruction... Si tu as lu quelques topics ici, tu devrais savoir qu'il ne faut jamais utiliser cet outil ultra-puissant sans supervision d'un conseiller formé à son utilisation. Que feras-tu le jour où CF aura un souci de fonctionnement? Tu risques de te retrouver face à un pc en panne... Ce n'est PAS un outil tout public et ne doit être utilisé que sur proposition d'un membre formé de l'équipe sécurité. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). ++

Bonjour, Cela dépend, si tu veux tout gratuit: Protéger son pc gratuitement Si tu veux une protection totale payante: http://www.kaspersky.com/fr/internet_security_trial Si tu décidais pour la suite Kaspersky, sache que rien d'autre comme anti-truc ne sera compatible avec. Seul MBAM est toléré. (sans résident) Voilà. Bonne journée.

Bonjour, Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 O4 - HKLM\..\Run: [MChk] C:\Windows\system32\bzyuqyzz.exe Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ------------------ Pour ta clé usb et autres supports externes: Si vous êtes sous Vista/seven:Désactiver provisoirement l'UAC :arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau. http://pagesperso-orange.fr/NosTools/usbfix.html Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. @++

Plus de soucis particuliers? Si c'est ok pour toi, Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Oui, envoie le fichier indiqué à la fin du rapport à l'adresse qui y est mentionnée. Le pc (et le D) est déjà vacciné, tu peux désinstaller USBFIX. @++