Apollo

1) Télécharge HostsXpert de funkytoad et enregistre le sur ton bureau. C'est un utilitaire qui va réinitialiser ton fichier Hosts. Décompresse-le (Clic droit sur le fichier téléchargé puis Extraire tout) Si tu es sous Vista/Seven Clique droit sur HostsXpert.exe et choisis Exécuter en tant qu'administrateur Si tu es sous XP, Double-clique sur HostsXpert.exe Vérifie que le cadenas en haut à gauche de la fenêtre est bien ouvert: Si c'est le cas, clique sur le bouton Restore MS Hosts File. Un message te demandant confirmation va s'afficher. Confirme la restauration du fichier Hosts par défaut de Microsoft en cliquant sur OK puis ferme le programme. --------------------------- 2) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Tu me diras s'il y a du mieux @++

Ca va mieux? Tu peux purger la quarantaine de MBAM. Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. -->> Fais ces quelques vérifications de sécurité stp. Je te suggère de relancer une analyse complète avec MBAM quand tu en auras l'occasion, comme ceci: Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Voilou. @++

Bonsoir, Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. -->> Fais ces quelques vérifications de sécurité stp. --------------------------- Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. --------------------------------------- Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. Voilou, tout va bien maintenant? @++

Re, Ben si je suis fatigué mais je dors pas trop bien en ce moment; ça arrive Je te préviens qu'il ne faudra pas te formaliser si tu vois plein de trucs incompatibles dans le rapport que je vais te demander de faire à présent; ce sera à moi de l'interpréter. Si le firewall se manifeste, donne l'autorisation totale à l'outil Kaspersky. Je te propose d'utiliser le Kaspersky GetSystemInfo Parser, qui permet de détecter d'éventuels soucis et incompatibilités sur les systèmes. Rends toi sur le lien suivant : http://gsi.kaspersky.fr/ Clique sur Téléchargement en haut (en orange) et sélectionne la version correspondant à ton système. Exécute GetSystemInfo.exe (sous Vista, il faut l'exécuter en tant qu'administrateur, par un clic-droit de la souris sur le fichier) L'application va s'ouvrir. Clique sur Create Report L'outil va travailler. Quand il aura fini de travailler, il t'indiquera la création de ce rapport sur ton Bureau. Le fichier se présentera sous cette forme : GetSystemInfo_[session_date_heure].zip Rends toi à nouveau sur gsi.kaspersky.fr et clique sur Parcourir Indique le fichier du rapport, clique sur Ouvrir puis Envoyer Une nouvelle page va s'ouvrir, copie-colle le lien contenu dans ta barre de navigation dans ta prochaine réponse ici sur le forum. @++

Bonsoir, Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++

re, Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ou ici: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html Tape S (Scanner) Valide par la touche Enter. Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html Tape L (Nettoyer) Valide par la touche Enter. Le bureau va disparaitre, c'est normal! Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra. Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. NB: Désinstalle Ad-Remover en le lançant puis en tapant D , et valider par la touche Enter. Poste également un nouveau log Hijackthis. ++

Reboote en mode sans échec, il sera inactif. http://www.vista-xp.fr/forum/topic93.html Procède alors avec ComboFix. ++

Bonjour, Ne poste pas dans le sujet d'un autre membre svp! Tu as ton propre sujet, alors patiente un peu.

Ben c'est pas normal du tout. On verra ça plus tard. Télécharge le dossier repar.zip ici: http://senduit.com/dc9134 Enregistre-le sur le bureau puis décompresse-le. Dans le dossier décompressé, il y a 3 fichiers système à réparer et un fichier repair.bat. (roue dentée) Double clique sur le fichier repar.bat : il doit t'afficher trois copies de fichiers, et ensuite demander d'appuyer sur une touche. Ca doit marquer 3 fois "3 fichier(s) copié(s)" Si Windows discute, genre "insérez le cd Windows" etc. --> ignore sans redémarrer et passe à la suite. ----------------------------------------- Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes sont fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Bonjour, Si tu l'avais déjà téléchargé cette nuit, supprime-le et télécharge une nouvelle copie de ComboFix (SUR LE BUREAU). Suis très précisément les instructions données plus haut. Question: as-tu essayé en désactivant provisoirement ton firewall pour contrôler ta connexion? Il peut arriver qu'un FW un peu trop zélé crée ce genre de désagrément... Faudrait voir aussi du côté du pilote de la carte réseau pour voir si elle est à jour. On verra ça après avec un rapport GSI si nécessaire. @++

Fais un clic droit dessus puis clique sur fusionner. Enregsitre tes images au format jpg et non BMP sinon elles pèsent 5 Mo! Il y a des hébergeurs d'images http://mabul.org/

Bonjour, C'est clean ce log. Je te suggère de remplacer AVG par Antivir. Nettoyeur avg: http://www.grisoft.com/fr.36 Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle AVG par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @++

Excuse ma franchise mais tu n'hésites pas à utiliser des outils qui peuvent être dangereux et tu ne parviens pas à créer un *.reg avec toutes les instructions? C'est simple quand-même: au lieu de fichier texte dans le champ type, tu déroules et choisis "tous les fichiers". Vire ce fichier Cleanreg qui est sur ton bureau. J'ai créé le fichier registre moi-même, télécharge le ici http://senduit.com/4c7316 et enregistre-le sur ton bureau. Il doit ressembler à une sorte de "cube" (un fichier registre quoi...) Double-clique dessus puis accepte la fusion dans le registre, cela sera très rapide. Mets alors ce fichier à la corbeille. Rédémarre le pc puis on réessayera avec ComboFix, et s'il ne remplace pas les fichiers manquants, je te ferais exécuter un batch pour replacer les fichiers à leur place. Je serais toujours curieux de voir le sujet dont tu as pris exemple sur ce "forum réputé"... @++

Re, Tu ne dois jamais imiter ce qui se passe dans une procédure donnée à un utilisateur, même si le problème ressemble au tien. Surtout avec ComboFix ou The Avenger! Chaque procédure est unique et est taillée sur mesure pour le membre pour lequel on intervient. Je vais voir ce que je peux faire pour tes fichiers manquants. J'ai encore deux remarques très importantes à te faire. 1) ComboFix ne peut jamais être enregistré ailleurs que sur le BUREAU. 2) Dans un rapport, ComboFix signale un antivirus actif; cela m'étonnerait fort qu'il ne t'aie pas prévenu que tu prenais des risques si tu ne le désactivais pas. Toutes les protections doivent être désactivées, c'est primordial. Maintenant, je me demande un peu pourquoi CF n'a pas tenté de remplacer les fichiers manquants via la console de récupération; on va refaire un essai sinon j'utiliserais une autre méthode. Désinstalle ComboFix en allant dans exécuter et saisis cette commande exactement: ComboFix /uninstall Copie/colle, c'est plus simple. Valide par la touche Enter. Si cela ne devait pas fonctionner étant donné que CF est mal placé, tu devras le virer manuellement de même que ses répertoires sur le C. (Qoobox et Combofix). Vide ensuite la corbeille. ------------------------------ Pour le détournement de page d'accueil, fais ensuite ceci: Ouvre le bloc-notes (Démarrer/Programmes/Accessoires/Bloc-notes) et copie-colle l'intégralité du texte contenu dans le cadre ci-dessous (sans oublier la 1ère ligne): (pas le mot citation!) Tu enregistres le fichier sur ton bureau en le nommant CleanReg.reg et en choisissant Tous les fichiers dans le champ Type. Double-clique sur CleanReg.reg et accepte la fusion. Tu dois avoir un message disant que tout s'est bien passé. Redémarre le PC et poste un nouveau log HijackThis. Dis nous si tu peux maintenant changer ta page d'accueil (qui doit être maintenant positionnée sur Google.fr) Poste alors un nouveau log Hijackthis. @++

Bon j'imagine que tu vas aller dormir vu l'heure qu'il est au Canada. D'ailleurs, moi aussi je vais prendre quelques heures de repos car je n'ai pas dormi cette nuit Quand tu voudras lancer ComboFix, ne le télécharge qu'au dernier moment car il est très souvent mis à jour. Suis surtout scrupuleusement les instructions d'utilisation. Tu ne dois pas hésiter si tu rencontres une difficulté, il faut me le dire car je ne peux le deviner. @++

Attends, As-tu essayé de faire une réparation de ta connexion via le panneau de configuration/connexions réseau/réparer? avant de lancer ComboFix, je voudrais d'abord voir un log Hijackthis stp. Si tu n'as plus: Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Pas de réponse? Ok on y va. Essaie avec prise en charge du réseau pour pouvoir installer la console de récupération, il est très important qu'elle soit installée. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > panpan On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur panpan. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Il est complet ce rapport? Bizarre. Tu ne sais pas redémarrer en mode normal? Si c'est non on va utiliser ComboFix, mais attends mes instructions stp. @++

Triplon ^^ Topic à fermer svp.

Bonjour, Pour Antivir, tu as posté le rapport de mises à jour mais ce n'est pas grave on verra ça plus tard. Télécharge TDSS Killer de Kaspersky. http://senduit.com/08cebe Enregistrer sur le bureau. (et pas ailleurs). Va dans Démarrer/exécuter (ou touches Windows et R) et copie/colle le contenu du cadre ci-dessous: "%userprofile%\bureau\TDSSKiller.exe" -l TDSSlog.txt -v A la fin de l'exécution, appuie sur une touche comme demandé pour fermer la fenêtre. Un fichier TDSSlog.txt va apparaitre sur ton bureau. Ouvre le et poste l'intégralité de son contenu dans ta prochaine réponse. NB: Si l'outil demande un reboot, accepte en tapant Y (yes). D'ailleurs, applique tout ce qu'il propose. @++

Bonjour Sophie (les malheurs de Sophie lol) et Thanos Si je puis me permettre, tu peux télécharger puis graver l'image ISO du SP3 de XP sur un CD; ça peut toujours servir en cas de pépin. http://www.microsoft.com/downloads/details...50-fe22559d164e Lis quand-même les instructions données sur la page de téléchargement au cas où tu n'aurais qu'une seule machine sur laquelle installer le pack 3; mais moi je l'ai fait comme ça et ça bien fonctionné. Tu dois graver l'image telle quelle sans essayer de la décompresser. Si tu n'as pas de logiciel comme Néro pour graver les iso, tu peux utiliser l'excellent freeware Active ISO Burner; Tu dois choisir une vitesse de gravure (vage?) moyenne et jamais la plus rapide pour ne pas risquer de louper et de perdre un cd. Si tu installes le SP3 à l'aide du cd, tu devras bien sûr retourner sur Microsoft Update pour installer toutes les mises à jour qui ont suivi depuis sa sortie. Bien évidement, si Thanos a une autre solution, c'est lui le patron de ce sujet Pour IE8, c'est plus simple, tu vas là: Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. Le cas échéant, installer le Service Pack 3 de XP (SP3), ce sera le dernier pack proposé pour XP, autant l'installer. Fin de l'intrusion. @++

Re, C'est un Windows Seven que tu as? Bel espace disque récupéré ^^ CCleaner et ATF sont très complémentaires, tu devrais les installer. http://www.filehippo.com/download_ccleaner/ Pour Vista/7, il vaut mieux laisser le registre tranquille car il est très chatouilleux, donc utiliser uniquement le bouton Nettoyeur. Pour ATF, je te donne la procédure qui va avec. Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------------------------------ Tu as encore cette détection de l'antivirus? Si cela peut te rassurer, tu peux faire une analyse MBAM complète quand tu as le temps bien sûr. Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++

Re, Eh bien l'outil n'a rien trouvé de louche, donc sûrement une fausse alerte. Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci. NB: ne pas cliquer sur l'image, c'est une capture d'écran... Il faudra voir ceci, mais plus tard il vaut toujours mieux faire des mises à jour aussi importantes sur un pc clean. Cela concerne les services packs pour Vista (dans l'ordre): Astuces regroupées pour Vista: http://www.vista-xp.fr/forum/topic12.html http://www.vista-xp.fr/forum/topic1334.html http://www.vista-xp.fr/forum/topic4737.html http://www.vista-xp.fr/forum/topic4739.html ------------------------------------------- Pour l'instant, 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. -------------------------------- 2) Il faut bien sûr que MBAM soit à jour avant d'analyser et de façon complète pour cette dernière; si l'analyse rapide repère les gros poissons, il n'en est pad de même avec d'autres malwares "plus petits". Et puis l'examen compler permet d'analyser tous les disques de même que les supports amovibles. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++ ou à demain.

Bonjour, Tu utilises ComboFix pour virer un moteur de recherche toi? Ce n'est jamais qu'un hijack de ta page d'accueil... Je pense que tu as déjà dû lire ceci si tu parcours un peu les forums de désinfections de Zebulon à propos de CFix: Regarde sur le C si tu as un rapport combofix.txt et si oui, copie/colle le en entier à la suite. Essaie de faire de un log Hijackthis comme ceci: Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonsoir, Toujours dans les Temp? On va les virer alors; tu n'utilises pas de nettoyeur comme ATF Cleaner ou CCleaner? C'est pourtant pratique pour faire ce genre de netttoyage chaque jour. Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Ou ici: http://ottools.noahdfear.net/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifier que Unregister Dll's and Ocx's soit coché. Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files :Reg :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. Ton antivirus est une version free ou avec licence? @++