Apollo

Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci. NB: ne pas cliquer sur l'image, c'est une capture d'écran... Tu pourras alors poster tes rapports @++

Bonsoir, Il y aura pas mal de mises à jour à faire sur cette machine. Télécharge Navilog1 (par IL-MAFIOSO) Enregistre-le sur ton bureau. http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt Poste également un nouveau log Hijackthis stp. @++

Bonsoir, Oui et s'il y a un dossier sur le C:\ tu le supprimes aussi. Pour IE8, il y a la compatibilité à prendre en compte. Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. FAQ IE8 Vérifier également les possibles mises à jour dans les "personnalisées" de Microsoft Update en ce qui concerne IE8. Ne néglige pas non plus la défragmentation (j'en fais une par mois). Un bon freeware ici: http://www.auslogics.com/en/software/disk-defrag/download/ Bonne soirée. @++

Bonsoir, Désinstalle Asquared et Ad-Aware, complètement à la masse depuis très longtemps. 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. -------------------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++

Bonjour, Pour télécharger des programmes, va TOUJOURS chez l'éditeur d'origine, jamais par un site alternatif. Ne va surtout jamais chez EORezo. Refuse aussi l'installation de toolbars ou de "sponsors" avec certains programmes, il suffit de décocher les cases qui les proposent. Méfie-toi même des packs d'emoticones qui sont souvent des pièges comme Messenger Skinner etc. Si tu veux installer un autre pare-feu que celui de XP, va voir ici: Protéger son pc gratuitement Réactive Antivir et le pare-feu Windows en attendant d'installer un vrai firewall. Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. --------------------- Désactive puis réactive la restauration système pour ne pas remonter un point infecté par mégarde: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. --------------------- Lutte antimalware-Infos *** Enfin, il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Infection USB, Infections par toolbars (Ask etc.) Troyens multiples et adwares. Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Enfin, si tout va bien pour ton pc, Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Si tu as Spybot S&D, désinstalle-le, il ne sert plus à rien et au contraire il gêne et fait ramer les pc. Mais tu peux le faire demain ça Poste-moi un nouveau log Hijackthis et si tout va bien pour ton pc, je te laisserai les dernières consignes après avoir désinstallé les outils spéciaux. Il va bien ton pc? @++

Si tu as déjà OTM, ne le télécharge pas à nouveau. Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Ou ici: http://ottools.noahdfear.net/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. GOOTM :Files c:\program files\internet explorer\explorer.exe :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Loader"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Loader"=- :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. @++

2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html Tape L (Nettoyer) Valide par la touche Enter. Le bureau va disparaitre, c'est normal! Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra. Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. Poste ce rapport puis un nouveau log Hijackthis stp. @++

Le dossier jaune USBFIX est vide mais tu peux le supprimer, mais il ne gênera personne si tu n'y arrives pas. Ask Toolbar? Ca s'installe pas tout seul ça; c'est une saleté et il faut la virer. Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ou ici: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html Tape S (Scanner) Valide par la touche Enter. Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp.

En fait, c'est assez simple. Clique sur Parcourir puis sur Poste de Travail puis sur C ----> ouvrir. Choisis alors le fichier nommé UsbFix_Upload_Me_BOLIVIA-BMFWZWS.zip puis clique sur Ouvrir. En dessous, sur la page de chargement, choisis l'outil avec lequel tu as travaillé: choisis USBFIX puis clique sur Envoyer. Patiente le temps qu'un message te dise que l'upload est terminé. Tu pourras alors fermer la page. Après, désinstalle USBFIX avec l'option 6 puis supprime le fichier UsbFix_Upload_Me_BOLIVIA-BMFWZWS.zip qui se trouve sur le C:\UsbFix_Upload_Me_BOLIVIA-BMFWZWS.zip Vide ensuite la corbeille. Fais ça pendant que je relis le sujet en entier. @++

Re, Excellent! Avant de désinstaller l'outil, je vais te demander de bien vouloir envoyer le fichier qui se trouve sur C:\ Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BOLIVIA-BMFWZWS.zip : http://chiquitine.changelog.fr/Sample/Upload.php (http://chiquitine.changelog.fr/Sample/Upload.php) Merci pour votre contribution . Cela permettra au développeur de continuer à améliorer son outil si précieux. Après ça: Relance USBFIX et cette fois, choisis l'option 6, cela désinstallera l'outil. Je vais relire tout le sujet pour voir s'il restera des choses à faire pour que tout soit bien propre. @++

Le log ne montre rien de spécial. Vérifie juste ta version de Flash Player: http://www.adobe.com/fr/software/flash/about/ Si tu dois la mettre à jour, rends-toi sur le site avec chaque navigateur que tu as, mis par défaut chaque fois, car ce ne sont pas les mêmes pour Explorer ou le groupe Firefox, Opera, et Safari. Comment se comporte le pc? @++

Il faudra peut-être encore désactiver le résident antivirus pour la suite Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter). Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations. Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche. Au redémarrage, le fix se relance... laissez l'opération s'effectuer. Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport. Colle le rapport ici stp. @++

Ca marche très bien. La première chose à faire avant de taper 1, c'est de choisir la langue, soit F pour français. Valider par Enter. Tu auras alors le choix et là tu tapes 1 et tu valides par Enter. Désactive l'antivirus et le pare-feu avant de lancer l'outil, parce que mon pare-feu a demandé plusieurs autorisations que j'ai accordées bien sûr puisque je connais bien l'outil. S'il fallait on le désinstalle et on réinstalle l'outil.

Je plaisante hein Je vais tester le programme et te dirai. Mais tu devrais désactiver le "guard" antivir avant de lancer l'outil. Comment désactiver les protections résidentes Je reviens.

La bonne humeur ne coûte rien et achète tout Bon week-end à toi aussi @++

Oui bien sûr @++

Ca ne sert à rien, il faut d'abord utiliser les outils spéciaux; tu feras un scan antivir à la fin des procédures. @++

Re, Ah c'est malin! En plus, ces réparateurs de mes fesses sont des voleurs. Donc, si je veux gagner du pognon, j'ouvre une boutique de formatage de pc? Non, il ne faut pas hésiter, on est là pour ça et nous on ne demande pas un rond. Donc tout est ok pour toi? @++

Re, Si vous êtes sous Vista:Désactiver provisoirement l'UAC Connecte tes supports amovibles comme clés usb, carte flash, disque externe, lecteur mp3, etc. Télécharge USBFix de C_XX & El Desaparecido sur ton Bureau. http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe Double-clique pour l'exécuter. Double-clique sur le raccourci pour exécuter l'outil Sélectionne 1 puis laisse l'outil travailler Poste le rapport stp. @++

Bonjour, Le log Hijackthis ne montre rien de flagrant mais il ne montre pas tout; on fouillera un peu plus. On t'a ajouté une ram de 256 Mo? Ce qui fait 512 c'est ça? Si oui, c'est encore un peu court pour XP, il aurait fallu ajouter au moins une barrette de 512 pour avoir 768, ce qui serait déjà bien mieux. Tout dépend de ce qu'accepte la carte mère, mais le hardware n'est pas trop mon domaine. (il faut voir ça dans le manuel de la CM pour savoir le maximum de Go accepté par slot mémoire). Presse les touches Windows et Pause Clique sur l'onglet Avancé Dans "Performances", cliquer sur Paramètres puis sur le nouvel onglet Avancé. Clique sur Modifier Coche la case Taille personnalisée et indique dans les DEUX cases, la valeur 1024. --> si le total de ram est 512 Mo.En fait tu définis le double de la ram physique totale.(1536 pour 768) etc. Clique sur Définir puis sur OK ---> Appliquer/ OK/Ok/Ok. Redémarre l'ordinateur pour que Windows prenne les nouvelles valeurs de la mémoire virtuelle en compte. Si de la mémoire vive (Ram ou Barrette) devait être ajoutée, il faudrait retourner dans ces paramètres et redéfinir en cochant la case: "Taille gérée par le système". Les programmes "lançables" manuellement n'ont nul besoin de se trouver au boot, par exemple Windows Live Messenger. Pour ne plus que Windows Live Messenger se lance au boot du pc, (il peut se lancer par le menu Démarrer) : Cliquer sur l'onglet "Outils" / Options / Connexion. Décocher les cases comme sur la capture ci-après/Appliquer/Ok. Fermer la fenêtre. -------------------- Arrêter le JQS de Java qui bouffe des ressources pour rien: http://www.vista-xp.fr/forum/topic4584.html ------------------------------ Si tu as déjà installé la version 6 Update 18 de Java Sun, utilise JavaRa pour virer les anciennes versions: Si tu n'as pas l'update 18; télécharge et installe-la: Java Sun et télécharge la dernière version. Installe-la de suite. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo Utilise ensuite ceci: crée un nouveau dossier sur le bureau ou dans "mes documents"; nomme-le JavaRa. Enregistre le fichier compressé (zip) dans le dossier nouvellement créé : http://raproducts.org/click/click.php?id=1 Patiente le temps de téléchargement. Clic droit/extraire ici. Double clique sur l'icône "soleil" et n'utilise que le bouton "Effacer les anciennes Versions". --> Pour Vista: clic droit/exécuter en temps qu'administrateur <-- Ca va virer les versions obsolètes et libérer de l'espace disque. Poste le rapport sauvé sur le C:\ stp. -------------------------------------- Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ------------------------------------------------ Après avoir fait tout ça: Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Sous VISTA: clic droit/exécuter en temps qu'administrateur. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @++

Bonjour, Et tout ça pour des prunes. En fait, quels dysfonctionnements notoires remarques-tu sur ton pc? @++

Bonjour, Pour faire des captures d'écran: http://www.vista-xp.fr/forum/topic146.html Poste un rapport RSIT comme ceci: Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Sous VISTA: clic droit/exécuter en temps qu'administrateur. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @++

J'ai failli oublier une chose très importante. Désactive puis réactive la restauration du système sur tous les lecteurs afin de ne pas remonter un point infecté, par mégarde. Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Quand tout est ok, Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Ah? Il faudra que je me renseigne auprès du créateur de l'outil par email, merci de l'info. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9éval\avgssie.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ------------------------------ Désactiver le JQS de Java: http://www.vista-xp.fr/forum/topic4584.html -------------------------------------- Enfin, très important! Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. FAQ IE8 ---------------------------- Tout va bien pour ton pc maintenant? Si c'est le cas, (sinon je reste à ta disposition): Lutte antimalware-Infos *** Enfin, il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Trojan Hiloti, Trojan Downloader SE2010, Hijack de la zone sites de confiance, Infection USB. Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI @++