Apollo

Je te conseille de virer Spyware Doctor, c'est un logiciel pas très clean et il est absolument incompatible avec Kaspersky. A part MBAM, tous les autres sont incompatibles et puis KIS suffit largement. A propos de ta suite K, je suis très étonné que tu aies chopé des infections... Tu devrais voir le tuto de configuration ici: http://forum.kaspersky.com/index.php?s=&am...t&p=1027422 Si tu veux optimiser un peu le pc au boot, va sur sécurité/optimisation avec le log Hijackthis que tu viens de faire. Je verrai ton rapport MBAM demain, je vais bientôt aller ronfler @++

OTM m'a déjà étonné également; il est très puissant pour nettoyer les temp et virer certaines entrées de registre nuisibles ou fichiers indésirables. Tu peux garder RKill et OTM si tu le souhaites mais liquide le dossier OTM du C:\ Il se reformera à chaque utilisation. Pour TDSSKiller, il ne faut pas le garder car il évolue assez souvent. Tu peux toujours le trouver sur la page suivante: http://support.kaspersky.com/viruses/solutions?qid=208280684 D'autres outils très intéressants ici: http://support.kaspersky.com/viruses/solutions Enfin, si un jour tu veux investir dans un programme très sûr: http://www.kaspersky.com/fr/trials PURE est le dernier-né de Kaspersky mais je ne le connais pas encore; j'en reste à Internet Security qui me suffit amplement. (aucune infection en 5 ans ) @++

Bon, visiblement Antivir ne veut pas fonctionner. L'embêtant avec les systèmes 64 Bits, c'est qu'on ne peut pas utiliser ComboFix, dommage. Néanmoins, je te propose une solution avec un antivirus sans résident et très puissant. Il faudra faire l'analyse en mode sans échec; je te suggère de paramétrer tes options d'alimentation pour ne pas que le pc se mette en veille (en mettant "jamais" partout). Cela se fait par le panneau de configuration. Fais ça la nuit car ça risque de durer longtemps; une fois que tu auras lancé l'analyse complète après la fin de l'examen rapide, tu pourras le laisser tourner tout seul si tu vas dormir. Voici la procédure. (il n'y aura pas de mise à jour à faire, cet utilitaire étant renouvelé chaque jour). Télécharge Dr.Web CureIt sur ton Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe --> renomme-le en 123DW avant de l'enregistrer. Faire l'analyse en mode sans échec http://www.vista-xp.fr/forum/topic93.html Double clique launch.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ouvrir le fichier avec le bloc-notes puis sauvegarder ce fichier. Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. @ demain

Ne t'aventure jamais à désinstaller Explorer Tu n'aurais plus aucune mise à jour Windows et autres antivirus, etc. Il est absolument indispensable. On va voir si OTM va encore te gagner de l'espace, il est assez puissant pour dégager les fichiers temporaires; parfois plusieurs Go. Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Ou ici: http://ottools.noahdfear.net/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files :Services :Reg :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

Bonsoir, BitDefender n'a pas fait son boulot... Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Enregistrer le fichier sur le Bureau. Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Le rapport se trouve sous C:\rkill/txt --> Poste-le stp. ------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++

Ok, on verra bien si je suis encore là ce soir, sinon on verra demain Tu devrais vérifier tes services pour voir si celui en question est bien en automatique et démarré. Il faut presser les touches Windows et R simultanément pour accéder à exécuter: tu tapes services.msc puis tu repères le service qui pose problème. S'il est arrêté, il faut le mettre en automatique puis cliquer sur Activer/ok. Il te faudra sûrement user des privilèges élévés pour le faire: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Il faut bien évidement réactiver l'UAC lorsqu'on a terminé ses manipulations! @++

Oui tu peux éventuellement remplacer Adobe Reader par Foxit Reader MAIS tu dois faire très attention d'éviter d'installer les toolbars et moteur de recherche! Si par malheur, Ask Toolbar s'installait quand-même, tu devrais revenir pour désinfecter cette saloperie. (il y a deux cases à décocher pour l'éviter. Pour tes mises à jour, je ne vois pas trop mais normalement, Explorer 8 doit s'installer via Microsoft Update par les mises à jour prioritaires. Si tu rencontres des problèmes avec windows Update (ou Microsoft Update) tu peux utiliser ce qui suit pour éventuellement réparer: Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip Enregistre-le sur ton Bureau. Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe". Une fenêtre indique que des problèmes ont été détectés, referme-la. Dans la fenêtre principale, coche Fix windows update et les trois croix en dessous. Clique ensuite sur "GO" et laisse le logiciel travailler. Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement. Clique enfin sur le bouton "Flush SoftwareDistribution" Une fois la réparation terminée, ferme la fenêtre et fais redémarrer ton ordinateur. @++

On peut toujours les faire manuellement en cas de problèmes de connexion. (que je ne m'explique pas trop...) Mises à jour manuelles d'Antivir Il faut donc les enregistrer sur une clé usb pour transférer le fichier sur le pc "malade" et suivre les instructions. Tu pourras alors lancer l'analyse complète. Pour ceci: Il faudra que je me renseigne car je connais mal Vista; je suis toujours sur XP. ++

Pour ta connexion, essaie toujours si l'astuce de Marie fonctionne pour toi: http://www.vista-xp.fr/forum/topic4854.html#p38427 Oui, installe et analyse avec Antivir, il est beaucoup plus performant qu'Avast. @++

Ok, maintenant je sais que c'est un 64 Bits, TDSSKiller ne peut pas fonctionner sur ce système... Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp.

Tu devrais attendre que j'aie le temps de répondre; ne tape pas trop vite sinon on se bouscule. J'ai besoin de savoir si c'est un système 32 ou 64 Bits. Si c'est un 32, procède avec TDSSKiller. Après, on changera ton antivirus (avec ton accord) car Avast ne vaut pas grand-chose. @++

OTM a viré + de 3 Go de fichiers temporaires... Pour le reste, il faut vérifier les applications comme expliqué sur cette page: http://theknitter-apollo.xooit.com/p17644.htm

C'est bien un Vista 32 Bits? Pour déterminer si votre ordinateur exécute Windows 32 ou 64 bits, procédez comme suit : 1.Pour ouvrir Système, cliquez sur le bouton Démarrer, sur Panneau de configuration, sur Système et maintenance, puis sur Système. 2.Sous Système, vous pouvez connaître le type de système.

Je me demande si MBAM est bien à jour; on vérifiera plus tard. Je voudrais vérifier une chose importante: Télécharge TDSSKiller.zip de Kaspersky sur ton bureau. Décompresse-le. (clic droit/extraire ici). Ouvre le dossier si la décompression a donné un répertoire TDSSKiller. Double-clique sur TDSSKiller.exe. A la fin de l'exécution, appuie sur une touche comme demandé pour fermer la fenêtre. Si un reboot est demandé, accepter en tapant Y (yes) et valider avec Enter. NB: Pendant la procédure, si TDSSKiller fait apparaître ce message: , tape delete et valide par la touche Enter. Il y aura un rapport TDSSKiller.txt sur le C:\ Ouvre le fichier texte et copie l'entièreté du contenu; colle-le dans ta réponse. Tu vas vite! Je regarde ton log Hijackthis pendant que tu procèdes. ++

Content d'avoir pu t'aider Pense quand-même à revérifier Microsoft Update comme tu as installé IE8, il doit encore se trouver des mises à jour prioritaires à faire. Tu peux flanquer TDSSKiller et Rkill à la corbeille. Lance OTM et clique sur Clean Up, cela le désinstallera et effacera son dossier de C:\ Si tout est ok: Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

C'est ok, tu peux poursuivre avec l'analyse MBAM. N'oublie pas de faire ceci sinon il faudra recommencer: A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. @+tard.

Pour MalwareBytes, il suffit de le télécharger en cliquant sur son nom et tu l'enregistres sur ton bureau avant de l'installer. Malwarebytes' Anti-Malware (MBAM) Après l'installation, vois si tu peux le mettre à jour via l'onglet mise à jour. Lance une analyse rapide. Si tu ne parviens pas à faire la mise à jour, télécharge ce fichier sur ton bureau puis exécute-le: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM. Relis les explications complètes données plus haut pour MBAM pour savoir comment réagir avec les objets trouvés. Essaie toujours d'analyser en mode normal, sinon: Pour faire des analyses en mode sans echec faire comme suit: http://www.vista-xp.fr/forum/topic93.html Au démarrage ou redémarrage du pc tapoter la touche F8 jusqu'à avoir un écran noir et blanc avec plusieurs options. A l'aide des flèches de direction du clavier, choisir:mode sans echec et presser la touche ENTER. Le système sera plus lent et l'écran bizarre, c'est normal. Faire l'analyse Après cette analyse et sauvegarde du rapport., redémarrer le pc normalement. Si MBAM ne veut pas se lancer, on utilisera un outil beaucoup plus puissant Ne t'affole pas, ça va aller, on prendra le temps qu'il faut mais on aura sa peau à cette bestiole. @++

Voir ici: http://www.pcastuces.com/newsletter/adj/2281.htm

Dans ce cas, il faut enregistrer les outils sur une clé usb ou un CDRW pour les transférer sur le bureau du pc malade pour pouvoir les exécuter. En mode sans échec si nécessaire, mais alors il faudra enregistrer également le fichier de mises à jour de MalwareBytes AM et l'exécuter après l'installation du logiciel MBAM. @++

Bonjour, 1) Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Enregistrer le fichier sur le Bureau. Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Le rapport se trouve sous C:\rkill/txt --> Poste-le stp. Ne redémarre pas le pc! --------------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide." Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) ---------------- Télécharge Hijackthis 2.0.4 et enregistre-le sur le bureau. Sous XP, double clique sur l'icône Sous Vista, fais un clic droit sur l'icône/exécuter en temps qu'administrateur. Clique sur "Scan". Clique ensuite sur "Save log", un fichier texte avec le rapport doit s'ouvrir. Sauvegarde le fichier texte sur le bureau. Fais un clic droit sur le texte ouvert, clique encore avec le bouton droit puis clique sur "copier". Colle le résultat dans ta réponse stp. @++

Re, Ca a l'air tout bon, le pc va bien? Fais ces quelques vérifications de sécurité stp. Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. FAQ IE8 Ensuite, poste un nouveau log Hijackthis pour une dernière vérification. @++

J'ai édité mon dernier post concernant la sauvegarde de tes favoris

LOL moi qui croyais avoir beaucoup de favoris, je suis loin de toi Si tu les as mis dans des dossiers, ils y resteront, il faudra peut-être un peu replacer ces dossiers dans ton ordre préféré. Tu peux aussi les sauvegarder en cliquant sur fichier au-dessus de la page web, exporter... et en cas de souci, il suffit de faire la même opération mais avec importer. Tu n'as pas accès à Windows Update pour installer IE8? Cela t'épargnerait les aléas de le réinitialisation. Voici le téléchargement direct d'IE8 pour Vista SP1 32 Bits. http://download.microsoft.com/download/5/9...sta-x86-FRA.exe Essaie toujours comme ça: enregistre l'exe sur ler bureau avant de l'exécuter.

Oui, il faut installer IE8 pour commencer; tu peux l'installer via Microsoft Update ou par la page que j'ai donnée plus haut. Si tu as des problèmes pour afficher des sites web actuellement, tu peux réinitialiser Explorer 7 avant de procéder aux mises à jour. (options internet, onglets avancé, réinitialiser.) Après une réinitialisation d'IE, il convient de réactiver les modules complémentaires et les réglages différents, mais tu ne perdras pas tes favoris par exemple. Pour les onglets, voici mes paramètres perso: Pour la saisie semi-automatique:

C'est la touche Y (pour yes). Tu peux procéder à la suite. Le pc se comporte mieux? ++