Apollo

Bonjour, Dans ton profil, il est indiqué que tu as un Windows XP, or ce log montre soit un Vista soit un Seven (7). C'est un 32 ou 64 Bits? Il est important de le savoir et tu devrais indiquer tout cela dans ton profil pour qu'on gagne du temps à l'avenir. Ta version d'Hijackthis est obsolète, désinstalle-la et remplace-la par celle-ci: Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonjour, Je ne comprends pas bien d'où peut venir ton souci de connexion internet, vu que les analyses poussées ne révèlent plus rien de mauvais. Je te suggère d'aller vers le forum Internet et Réseaux ici-même sur Zebulon ou de te rendre là: http://www.vista-xp.fr/forum/problemes-res...ternet-f72.html afin de demander une aide appropriée. Bonne journée. @++

Bonjour, Tu penses bien que je ne vais pas te faire utiliser d'outils qui sont nocifs! Certains de ceux-ci sont détectés A TORT comme des riskwares à cause de l'un ou l'autrre de leur processus. Si ton antivirus réagit lors du passage d'un outil, désactive l'AV provisoirement. Comment désactiver les protections résidentes Recommence tout depuis le début avec Ad-Remover (les deux options), stp et poste les rapports demandés. Merci. @++

Hello Julie, Poste le rapport de MBAM je te prie; tu le trouveras dans l'interface principale sous l'onglet Rapports/logs. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Sous VISTA: clic droit/exécuter en temps qu'administrateur. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Pour Info.txt, héberge-le ici en lui donnant une "vie" d'1 week stp: http://www.senduit.com/ (Expire in --> change en 1 week) , copie/colle le lien généré sur le forum. @++

Re! Pas grand-chose à se mettre sous la dent et c'est tant mieux pour toi Rencontres-tu des problèmes particuliers et si oui, lesquels? A vérifier: Fais ces quelques vérifications de sécurité stp. @++ Bonne fin de soirée. Apo.

Re, Info sur SpywareDoctor: @++

Bonsoir, 1) Télécharge TDSS Killer de Kaspersky. http://senduit.com/ea5902 Enregistrer sur le bureau. (et pas ailleurs). Va dans Démarrer/exécuter (ou touches Windows et R) et copie/colle le contenu du cadre ci-dessous: "%userprofile%\bureau\TDSSKiller.exe" -l TDSSlog.txt -v A la fin de l'exécution, appuie sur une touche comme demandé pour fermer la fenêtre. Un fichier TDSSlog.txt va apparaitre sur ton bureau. Ouvre le et poste l'intégralité de son contenu dans ta prochaine réponse. NB: Si l'outil demande un reboot, accepte en tapant Y (yes). D'ailleurs, applique tout ce qu'il propose. ------------------ 2) Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Enregistrer le fichier sur le Bureau. Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Le rapport se trouve sous C:\ --------------------------------- 3) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++

Bonsoir, Mouais! Soit dit en passant, cet antispyware te colle un ... spyware! Désinstalle donc la Crawler Toolbar. Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ou ici: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html Tape S (Scanner) Valide par la touche Enter. Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html Tape L (Nettoyer) Valide par la touche Enter. Le bureau va disparaitre, c'est normal! Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra. Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. NB: Désinstalle Ad-Remover en le lançant puis en tapant D , et valider par la touche Enter. **** Poste également un nouveau log Hijackthis après ça stp. @++ @++

Bonsoir, De retour après gros problèmes. 1) Désinstalle Spyware Doctor, il ne détecte que des processus légitimes et ce logiciel est plus qu'indiscret sur ta vie privée; on va le remplacer. Tu as utilisé des outils qu'il ne faut jamais garder vu leur évolution perpétuelle. On va les virer. Pour désinstaller les outils utilisés: 2) Télécharger ToolsCleaner! pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt ---------------------------- 3) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------------------------------- 4) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) --------------------------- 5) Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonjour, 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. --------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++

Salut, Ton Fournisseur d'internet est Neuf? Alors il n'y a rien d'anormal. Tu peux vérifier les ip ici: http://whois.domaintools.com/ Si l'IP commençait par 85, tu pourrais t'inquiéter, mais là je pense qu'il n'y a rien de méchant.

Qoobox est le dossier de quarantaine de ComboFix, tu dois le supprimer. Il se trouve dans le poste de travail sous le lettre C:\ C'est po juste, virtuellement c'est pas bon. Pommes/noix de coco? je connais pas; ça existe ça? As-tu passé l'option 2 d'USBFIX? Fais le si tu ne l'as fait et poste son rapport. N'oublie pas la manip à faire dans Kaspersky pour éviter ce genre de désagrément à l'avenir. @++

Bonsoir cricri, Il est bien mentionné "SI vous êtes sous Vista" Si tu es sous XP il suffit de double-cliquer comme d'habitude sur l'exécutable Si Kaspersky envoie une alerte, donne l'autorisation totale à l'outil. Donc tu peux procéder avec USBFIX par double-clic. Pour la désinstallation de FindyKill pas de souci, on procédera autrement. ---------------- Tu as un bon antivirus (sans doute le meilleur), mais il doit être mal configuré. Ces infections pouvaient être évitées... Ceci dit, Kaspersky ne s'est pas fait flinguer par Bagle au contraire des tous ses "collègues" antivirus. Je te suggère de faire ceci: (Plus tard). Ouvre l'interface de KAV en cliquant sur le K de la barre des tâches. Clique sur Analyse puis sur Ouvrir la fenêtre de recherche de vulnérabilités. Clic: Lancer la recherche. A la fin, corrige ce qui est recommandé dans Vulnérabilités système de même que sous l'autre onglet: Applications vulnérables (mises à jour d'applications faillibles). @++

Bonjour, Si pear le permet. Non, voici la méthode que pear a voulu indiquer (sauf le nombre de secondes à indiquer) (5 secondes chez lui). Si la console de récupération est installée sur XP, Windows ne laisse que très peu de temps pour choisir de démarrer sur le système ou sur la console. (2 secondes par défaut). C'est très court pour réagir. Pour allonger un peu ce temps de réaction, allez dans le panneau de configuration, double-cliquez sur Système puis cliquez sur Avancé/Propriétés système. Cliquer sur Démarrage et récupération/paramètres. Changer la valeur indiquée à "Afficher la liste des systèmes d'exploitation pendant x secondes": augmentez à 8 secondes. Cliquez alors sur "Modifier". :att: Le fichier boot.ini va s'ouvrir en forme de fichier texte. N'y touchez pas, fermez la fenêtre en cliquant sur la croix en haut à droite. Cliquez ensuite sur /ok/appliquer/ok. Vous disposerez désormais de 8 secondes à chaque boot du pc pour choisir de démarrer soit sur la console de récupération soit sur le système. Si vous ne touchez à rien pendant ce laps de temps, Windows bootera sur le système. Et si vous souhaitez démarrer de suite sur le système, interrompez le décompte en pressant la touche Enter du clavier. ++

Bonjour, Ce souci ne relève plus de cette partie de forum où on désinfecte et sécurise. Tu dois voir cela avec le forum Software, qui est fait pour. Un petit conseil: le registre de Vista est assez chatouilleux, il vaut mieux le laisser tranquille dans la mesure du possible, même avec CCleaner. Perso, je réinstallerais AdAware pour refaire sa désinstallation, avec Revo Uninstaller ou Windows Installer Cleanup. Exemples de désinstallation avec ces utilitaires pour d'autres applications: http://theknitter-apollo.xooit.com/p17487.htm http://support.microsoft.com/kb/290301/fr @++ Sinon, aller vers le forum software de zebulon. @++

Bonjour, J'ai beau relire ce topic, je ne vois nulle-part que je te demande d'utiliser USBFIX. Ici, cela ne pouvait pas faire de mal, mais je suis contre le principe. De deux choses l'une: ou tu l'as (encore) utilisé de ta propre initiative ou quelqu'un te l'a suggéré en message privé. S'il s'agit du deuxième cas, je voudrais savoir de qui il s'agit et je prendrais les mesures qui s'imposent à son égard en alertant les responsables de la section sécurité. Quant à lancer les outils d'initiative, tu prends un risque, et toi seul. Assister un membre en désinfection est une responsabilité et non un passe-temps; on ne lance pas des outils spéciaux sur un système sans que le helper qui t'a pris en charge ne le demande. Un conseil, vire tes cracks et abandonne ce genre de téléchargements ultra-dangereux; quand tu choperas Virut, tu crieras "au secours" mais il sera trop tard. Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Ou ici: http://ottools.noahdfear.net/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifier que Unregister Dll's and Ocx's soit coché. Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files C:\DOCUME~1\LD\eMule Terminé\Sophos Antivirus Keygen.txt C:\DOCUME~1\LD\Recent\(Cracks) Sophos.lnk C:\DOCUME~1\LD\Recent\Sophos Antivirus Keygen.lnk :Reg :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. --------------------------------------------- Après ça, relance OTM et clique sur Clean Up! @++

Bonjour, Merci pour ton intervention Mark. J'aurais dû le voir aussi; je n'ai pas grand-chose à ajouter: système illégal = j'arrête mon assistance ici. Hassan, la seule chose à faire est de suivre le conseil de Mark. @++

Bonsoir, Désolé, je ne passe qu'en courant d'air. Double clic sur le raccourci FindyKill présent sur ton bureau Au menu principal choisis l'option " F " pour français et tape sur [entrée] . Au second menu Choisis l'option " 4 " (Désinstaller) et tape sur [entrée] -------------------------------- Si vous êtes sous Vista:Désactiver provisoirement l'UAC Connecte tes supports amovibles comme clés usb, carte flash, disque externe, lecteur mp3, etc. Télécharge USBFix de C_XX & El Desaparecido sur ton Bureau. http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe Double-clique pour l'exécuter. Double-clique sur le raccourci pour exécuter l'outil Sélectionne 1 puis laisse l'outil travailler Poste le rapport stp. ------------------------------------------ Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter). Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations. Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche. Au redémarrage, le fix se relance... laissez l'opération s'effectuer. Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport. Colle le rapport ici stp. @++

Bonjour, En vitesse car pas beaucoup le temps ce week-end. Avant de lancer MBAM, fais ceci. Télécharge Navilog1 (par IL-MAFIOSO) Enregistre-le sur ton bureau. http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt @++

Bonsoir ! Déconnecte toi et ferme toutes applications en cours ( navigateur compris ) . Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] . Au second menu choisis l'option 2 (suppression) et tape sur [entrée] Le pc va redémarrer automatiquement ... le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal ! --> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html @++

Bonsoir, Les vulnérabilités trouvées par Kaspersky ne sont jamais que des mises à jour que tu dois faire; Kaspersky te donne des liens dans les rapports pour te diriger vers la Virus List qui à son tour te donne les liens vers les éditeurs de programmes pour effectuer ces mises à jour, pour corriger les failles relevées. Le programme inclus dans Kasperky pour les applications est le frère jumeau du PSI de Secunia. ------------------------------------------- No action taken dans MBAM, tu n'as pas corrigé les problèmes trouvés? Si c'est non, il faudra recommencer l'analyse complète (de tous les disques et lecteurs, même amovibles), plus tard en n'oubliant pas ceci: A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. ---------------------------- Est-ce que Spybot a bien été désinstallé de la machine? Car il est absolument incompatible avec Kaspersky: http://support.kaspersky.com/fr/faq/?qid=208280128 MBAM (sans résident) est accepté mais aucun autre logiciel de sécurité sauf un firewall si tu as seulement l'antivirus et non la security suite. (qui en a un). KAV n'est pas seulement un AV, mais aussi un antispyware/malware. ------------------------------ Il y a sûrement une infection USB. Si vous êtes sous Vista:Désactiver provisoirement l'UAC Connecte tes supports amovibles comme clés usb, carte flash, disque externe, lecteur mp3, etc. Télécharge USBFix de C_XX & El Desaparecido sur ton Bureau. http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe Double-clique pour l'exécuter. Double-clique sur le raccourci pour exécuter l'outil Sélectionne 1 puis laisse l'outil travailler Poste le rapport stp. ------------------------------------------ Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter). Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations. Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche. Au redémarrage, le fix se relance... laissez l'opération s'effectuer. Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport. Colle le rapport ici stp. NB: pour répondre, utilise le bouton Répondre, celui qui se trouve entre Flash et Nouveau. @++

Curieux... Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ----------------------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++

Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\bucks.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

Pas de trace de CID là-dedans... Télécharge TDSSKiller.zip de Kaspersky et enregistre le sur ton bureau. Clique droit sur le fichier et choisis Extraire tout. Un dossier va s'ouvrir à l'écran contenant le fichier TDSSkiller.exe. Double-clique sur tdsskiller.exe pour le lancer. Une fenêtre noire va s'ouvrir et le scan va commencer. Laisse le faire sans l'interrompre. A la fin il te sera demandé d'appuyer sur une touche pour continuer. Appuie sur une touche du clavier et la fenêtre noire va se fermer. Double-clique sur Ordinateur ou Poste de travail puis sur C: et recherche un fichier dont le nom commence par TDSSKiller... Double-clique dessus pour l'ouvrir et copie-colle l'intégralité de son contenu dans ta prochaine réponse. NB: Pendant la procédure, si TDSSKiller fait apparaître ce message: , tape delete et valide. ----------------------------------- A faire après reboot si nécessaire avec TDSSKiller: Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++