Apollo

Bonjour Terrienne Difficile de répondre à ta question; il faudrait pouvoir capturer cette fenêtre assez rapidement. Perso j'utilise Winsnap 1.1.10 pour capturer mes écrans mais je suis sous XP; sur Vista, tu as un logiciel de capture intégré, voir ici: http://www.vista-xp.fr/forum/topic146.html @+tard Pour mettre en résolu, fais comme ceci: Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Bonjour, Il y a des traces de Norton/symantec, c'est ancien? Tu peux virer ça avec l'outil spécial: Remover Symantec/Norton sauf si tu as Ghost (sinon il faudrait le réinstaller). Pour Unlocker, c'est peut-être un faux-positif du smart screen d'IE8 (pas une alerte Kaspersky, j'ai confondu ) Quoiqu'il en soit, je te l'ai hébergé ici: http://senduit.com/22b401 --> enregistre-le d'abord sur le bureau avant de l'exécuter; si ça propose toolbar et autres trucs inutiles, évite-les! Tu as AVG 7, tu as un gratuit ou avec licence? Car la dernière version est la v9... Voir ici: http://www.zebulon.fr/actualites/4470-anti...avg-9-free.html ou chez l'éditeur: http://free.avg.com/fr-fr/accueil Si tu as la version Free, je pense qu'il serait mieux de remplacer AVG par Antivir, plus performant; dis-moi quoi et on verra comment faire pour changer. Comment va ton pc? @++

Re, Si tu n'as pas encore téléchargé Unlocker, va plutôt là pour le faire car le site de l'auteur est signalé comme site de Phishing par mon Kaspersky Grrrr! http://www.filehippo.com/download_unlocker/

Perfect. Goodbye

C'est bien alors. On va juste fixer quelques entrées inutiles au boot du pc: Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - Global Startup: SetPointII.lnk = ? Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ------------------------------- Il vaut mieux supprimer tous les points de la restauration système puis créer un nouveau point de restauration afin d'éviter de remonter un point infecté par mégarde. Ceci est la procédure pour Vista; si ça n'était pas identique sous Seven, n'hésite pas à me le dire et je me renseignerais auprès de Marie sur Vista-XP.fr qui est une grande connaisseuse de ces systèmes Vista: désactiver la restauration du sytème ---------------------------------- Après avoir fait cela: Réutilise ToolCleaner comme tu l'as déjà fait au début de ce topic; je te rappelle comment faire: Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. Si tu estimes que tes soucis sont réglés, Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre. Prudence sur le net

Re Alf, tu bouffes toujours des chats Trève de plaisanterie, on va le virer de force alors. Faudra que je signale ça à l'auteur d'Ad-Remover. Télécharge Unlocker. Attention! Décoche les cases proposant toolbars et autres raccourci Ebay. Installe-le et tu auras une fonction supplémentaire dans le clic droit. Il suffit alors de faire un clic droit/Unlocker sur le fichier/dossier à liquider et de choisir de déplacer vers la corbeille qu'on vide ensuite. Si tu ne peux déplacer, débloque le dossier puis vire-le. @++

Re, Bon, 9 détections de "riskwares" sur 42 antivirus, (ce qui n'est ni virus ni cheval de Troie.) Je te laisse la décision quant à savoir si tu gardes ou désinstalles ce programme. Est-ce que ton pc fonctionne correctement? Poste un nouveau log Hijackthis stp. @++

De rien, je suis toujours content d'aider mes semblables Pour les jeux, j'ai une connaissance sur le site de Marie, qui est assez expert en la matière; je parle de Kana-chan: http://www.vista-xp.fr/forum/demandes-d-ai...s-jeux-f50.html Si tu veux lui soumettre ton souci, il t'aidera au mieux dans la mesure de ses disponibilités, bien sûr. @ bientôt. Apo.

Re, Je pense qu'il n'y a pas péril en la demeure si ton pc fonctionne correctement et que MBAM et autres antivirus que ceux qui détectent un soupçon d'infection, il n'y a pas à s'inquiéter outre mesure. Si tu connais bien le programme en question et qu'il n'a jamais posé problème, pas de souci à avoir. Reste juste à l'affût comme tout bon internaute qui se respecte et veille à sa chère machine. Bonne soirée.

Oui mais Kaspersky n'a pas pour habitude de plaisanter, à ta place je virerai ce programme; il doit bien y en avoir pas mal d'autres pour "tchatter" (Kasp relève quand-même un dropper, ce qui est très sérieux.) On va le faire analyser par une quarantaine d'antivirus. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\Users\Géraldine\Desktop\TeamScripT4.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. @++

Bonsoir, As-tu retrouvé ta pantoufle de vair? Comme les logiciels doivent parfois être mis à jour et même si tu l'as fait hier (pas de bol ), il va falloir refaire une mise à jour d'Adobe Reader en le lançant puis après avoir cliqué sur l'onglet Aide/rechercher des mises à jour, installe celle qui te sera proposée; la dernière est la 9.3.1. Pour utiliser l'outil suivant: si l'antivirus fait des siennes, désactive son résident comme ceci: (tu le réactiveras après avoir utilisé les deux options d'ad-remover) Comment désactiver les protections résidentes Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ou ici: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html Tape S (Scanner) Valide par la touche Enter. Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html Tape L (Nettoyer) Valide par la touche Enter. Le bureau va disparaitre, c'est normal! Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra. Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. NB: Désinstalle Ad-Remover en le lançant puis en tapant D , et valider par la touche Enter. @+tard. PS: tu devrais passer au SP2 de Vista une fois le pc bien clean. Installer le SP2 pour Vista Que faire si le SP2 refuse de s'installer

Bonsoir, Par acquis de conscience, tu peux faire analyser l'exe en question sur Virus Total dont je donne la procédure ci-après. (le fichier indiqué dans cette procédure n'est qu'un exemple), tu dois bien sûr analyser celui qui t'a fait douter. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\Users\Rodrigue\puoox.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. -------------------------------------- Pour supprimer le lancement de ctfmon.exe au démarrage: Va dans Panneau de configuration/Options régionales et linguistiques/Langues, clique sur Détails puis sur Barre de langue et coche la case "Arrêtez les services de texte avancés". Clique sur OK autant de fois que nécessaire pour enregistrer la modification. Mais bon, cela ne va pas faire de ton pc, une formule 1 non plus parce que ce truc ne se lancera plus @++

Fais ces mises à jour aussi (très important)! http://www.secuser.com/vulnerabilite/2010/...dobe-reader.htm http://www.secuser.com/vulnerabilite/2010/...lash-player.htm

C'est excellent comme scan Je viens de recevoir une newletter de secuser très importante mais je voulais de toutes façons te faire faire ces vérif comme je le fais d'habitude: Tu trouveras le topic habituel ici: -> Fais ces quelques vérifications de sécurité stp. Je vais procéder à ces mises à jour moi-même sur mon pc à mouwa On fera un scan de contrôle Kaspersky après tout ça à des fins de vérifications finales. @++

Je vois, il manque une dll. Réinstalle La version 6 update 16; tu pourras alors la désinstaller normalement par programmes et fonctionnalités. http://www.filehippo.com/download_jre_32/6023/ --> flèche verte à droite de l'écran. ------------------- Si le problème persistait, tu tenteras de le virer avec Windows Installer Cleanup: à utiliser par clic droit/exécuter en temps qu'administrateur comme beaucoup de choses dans Vista et Seven d'ailleurs... Télécharge Windows Installer Cleanup et enregistre-le sur le bureau ou dans "mes documents". Lorsque tu exécuteras cet outil, tu verras ce genre de fenêtre: Il te reste à sélectionner le programme récalcitrant à la désinstallation puis de cliquer sur Remove Attention! Cet outil vire définitivement les programmes, alors ne te trompe pas @++ Quitter ensuite avec le bouton Exit @++

JavaRa ne parvient pas à virer les anciennes versions? Cela m'étonne beaucoup! Quelle genre d'erreur as-tu? Si tu peux faire une capture d'écran, ce serait bien. S'il le faut on utilisera un désinstallateur plus costaud quitte à devoir réinstaller Java. @++

Bonsoir, Merci de ta confiance, mais sache qu'on n'entre pas dans le groupe sécurité d'ici comme dans une église (et encore, les églises sont fermées à clé à notre époque Un keylogger: cela peut avoir plusieurs origines: -Une sorte de contrôle parental pour voir un peu ce que les plus jeunes font sur le net (cela peut être nécessaire). Mais bon, il existe des logiciels de contrôle parental. - un logiciel utilisé par l'époux ou l'épouse méfiante - enfin, un enregistreur (espion) de frappes au clavier et là c'est dangereux (mots de passes...). On verra ça avec MBAM et un scan Kaspersky à la fin. ---------------------- Si tu n'as pu désinstaller Ad-Remover avec l'option D, supprime son dossier du C:\ et mets son icône à la corbeille (vide ensuite celle-ci). -------------------- Je te conseille de mettre une version plus récente de Firefox, via ses mises à jour. ----------------------- Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. --------------------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++

Re, Tention aux cracks, c'est dangereux pour la santé (du pc). 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @+tard

Ok, comment va le pc? Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. JavaRa ou désinstaller proprement les anciennes versions de la console Java Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Bonjour, Si l'antivirus rouspète quand tu lanceras l'outil suivant, désactive son résident. Comment désactiver les protections résidentes Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ou ici: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html Tape S (Scanner) Valide par la touche Enter. Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html Tape L (Nettoyer) Valide par la touche Enter. Le bureau va disparaitre, c'est normal! Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra. Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. NB: Désinstalle Ad-Remover en le lançant puis en tapant D , et valider par la touche Enter. @++

Re,, C'est toujours mieux d'être à jour. Il n'était pas coché celui-là dans MBAM? Relance OTM. Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files C:\TeamScripT4\system\dlls\nHTML295.dll :Reg :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. @++

Ok, pas grave, les versions d'OTM évoluent, il faudra que je change cela dans mon "discours en conserve" @++

Fais ceci puis je te conseille de relancer MBAM après sa mise à jour mais cette fois en analyse complète; je vais te mettre toute la procédure mais ne le retélécharge évidement pas Le pc va rebooter à la fin d'OTM. Laisse-le terminer après le redémarrage avant de relancer MBAM. Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Ou ici: http://ottools.noahdfear.net/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Vérifier que Unregister Dll's and Ocx's soit coché. Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files :Reg :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. ----------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp.

Re, Ah c'est marrant ça, le processus suspect a disparu; tu n'aurais pas rebooté le pc après l'analyse MBAM par exemple? Je voudrais voir le dernier rapport de MalwareBytes stp; tu le trouveras via l'interface sous l'onglet Rapports/logs. Copie/colle-le à la suite. Fais aussi ceci: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Reposte ensuite un nouveau log Hijackthis. Mais montre moi d'abord le rapport MBAM stp. @++

Bonjour, Ton système est un XP Trust donc illégal; nous n'intervenons pas sur ces systèmes. Désolé. @++