Apollo

Re, S'il faut transférer plusieurs outils par clé usb, il vaut mieux les télécharger avant, comme ça on partira déjà avec un ou deux coups d'avance, mais ne pas utiliser les tools avant que je ne le demande svp. A télécharger: Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > grossbaf On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. + Télécharge FindyKill de El Desaparecido sur ton bureau : http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe ++ Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Attention: La clé peut être infectée, donc il faudra la traiter également. @++

Bonjour, Il ne faut pas jeter l'ordi, donne-le moi, le mien a 7 ans Essaie de faire ceci: Télécharge Malwarebytes' Anti-Malware (MBAM) Avant de l'enregistrer quand tu verras mbam-setup dans le champ nom de fichier, pense à renommer celui-ci en tonpseudo (je veux dire le pseudo que tu emploies ici mais sans accents!) Enregistre-le alors sur ton bureau. Ce logiciel est à garder. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide." Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. @++

Bonjour, Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O24 - Desktop Component 0: Privacy Protection - (no file) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ---------------------------- >> Fais ces quelques vérifications de sécurité stp. << Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. -------------------------------------- Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ---------------------------------------------- ------------Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp.-------------------- @++

Bonjour, En effet, si je devais traiter tous mes sujets par MP, je n'en sortirais jamais, et puis le forum est une source d'infos pour les internautes qui cherchent une solution à un problème identique ou presque. Du moins cela leur donne une idée. Ca a l'air d'aller mieux mais ton pc doit être sécurisé car il est mal protégé et il faut aussi faire des correctifs de sécurité dans les applications. Oui, le vaccin, comme son nom l'indique, prémunit le pc et les supports usb contre ce genre d'attaque dorénavant Tout le monde devrait vacciner ses supports, l'infection serait plus vite éradiquée. *** Si tu as oublié d'insérer des supports amovibles lors de la désinfection avec USBFIX, il faudra recommencer l'option 2 de l'outil avec ces supports USB connectés. Tu as un zip sur ton bureau, est-ce que tu veux bien l'envoyer à l'adresse demandée stp? - Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. Le cas échéant, installer le Service Pack 3 de XP (SP3), ce sera le dernier pack proposé pour XP, autant l'installer. http://www.vista-xp.fr/forum/topic1522.html Faire ensuite toutes les mises à jour qui seront disponibles sur Microsoft Update >> Démarrer/tous les programmes/Microsoft Update. -------------------------------- Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. Bonne journée

Bonsoir, 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ----------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++

Bonsoir, Reste dans ton sujet initial je te prie sinon celui-ci s'éparpille sur tout le forum. Il suffira de cliquer sur répondre (entre flash et nouveau). Je t'ai donné la suite à faire ici: http://forum.zebulon.fr/index.php?s=&s...t&p=1455103 à la fin du rapport que j'ai recopié. @++

Re, Si tu as déjà MBAM, ne le télécharge pas à nouveau, sauf si celui que tu as ne démarrait pas. (il faudrait le désinstaller puis installer un nouveau). 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ---------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++

Bonjour, Ok, on va utiliser plus gros alors. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > blanca On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur blanca. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Bonjour, Essaie d'abord de le déplacer vers la corbeille puis vide celle-ci. Si ça ne fonctionnait pas encore, tu vas télécharger Unlocker, mais tu dois faire très attention de décocher les cases qui proposent une toolbar ou eBay. http://telechargement.zebulon.fr/unlocker.html Il te suffira de faire un clic droit sur le fichier/unlocker et déplacer vers --> corbeille (que tu vides ensuite) ou alors de le débloquer pour pouvoir l'effacer. @++

Bonjour, Ne me poste pas les rapports par messages privés stp. ############################## | UsbFix V6.073 | User : r p (Administrateurs) # P-R Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8 Start at: 09:31:01 | 13/01/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : [email protected] AMD Athlon™ XP Processor 2800+ Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Enabled AV : avast! antivirus 4.8.1335 [VPS 100112-0] 4.8.1335 [ Enabled | Updated ] C:\ -> Disque fixe local # 37,25 Go (2,72 Go free) # NTFS D:\ -> Disque CD-ROM # 59,12 Mo (0 Mo free) [WSE-DOG-V2.8.0.0] # CDFS ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe 600 C:\WINDOWS\system32\csrss.exe 676 C:\WINDOWS\system32\winlogon.exe 700 C:\WINDOWS\system32\services.exe 744 C:\WINDOWS\system32\lsass.exe 756 C:\WINDOWS\system32\svchost.exe 904 C:\WINDOWS\system32\svchost.exe 960 C:\WINDOWS\System32\svchost.exe 1052 C:\WINDOWS\system32\svchost.exe 1120 C:\WINDOWS\system32\svchost.exe 1300 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1564 C:\Program Files\Alwil Software\Avast4\ashServ.exe 1616 C:\WINDOWS\system32\spoolsv.exe 1920 C:\WINDOWS\system32\svchost.exe 256 C:\WINDOWS\system32\svchost.exe 304 C:\Program Files\Java\jre6\bin\jqs.exe 424 C:\WINDOWS\system32\nvsvc32.exe 868 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1352 C:\WINDOWS\system32\svchost.exe 1436 C:\WINDOWS\Explorer.EXE 1472 C:\WINDOWS\system32\wdfmgr.exe 1508 C:\Program Files\Apoint2K\Apoint.exe 468 C:\WINDOWS\AGRSMMSG.exe 1164 C:\Program Files\Java\jre6\bin\jusched.exe 1368 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe 2108 C:\WINDOWS\system32\hphmon05.exe 2124 C:\Program Files\iTunes\iTunesHelper.exe 2144 C:\Program Files\QuickTime\qttask.exe 2156 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe 2164 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 2180 C:\WINDOWS\system32\rundll32.exe 2196 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe 2212 C:\Program Files\Apoint2K\Apntex.exe 2236 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe 2232 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe 2276 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2320 C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe 2352 C:\WINDOWS\system32\ctfmon.exe 2380 C:\Program Files\Messenger\msmsgs.exe 2452 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2604 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2640 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe 2652 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2716 C:\Program Files\Skype\Phone\Skype.exe 3096 C:\Documents and Settings\r p\Mes documents\divers\uTorrent.exe 3384 C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe 3624 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3644 C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE 3872 C:\Program Files\iPod\bin\iPodService.exe 3896 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe 4060 C:\WINDOWS\System32\alg.exe 456 C:\WINDOWS\system32\wbem\wmiapsrv.exe 1536 C:\WINDOWS\system32\wuauclt.exe 852 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe 1928 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe 1688 C:\Program Files\Skype\Plugin Manager\skypePM.exe 1840 C:\Program Files\Google\Chrome\Application\chrome.exe 1828 C:\Program Files\Google\Chrome\Application\chrome.exe 1372 C:\Program Files\Google\Chrome\Application\chrome.exe 3684 C:\WINDOWS\system32\wbem\wmiprvse.exe 3560 ################## | Elements infectieux | C:\Documents and Settings\r p\RavMonLog C:\WINDOWS\Temp\sig8D.tmp C:\DOCUME~1\R~1\LOCALS~1\Temp\uttAE.tmp.exe D:\autorun.inf ################## | Registre | [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "RavAV" ################## | Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\{163cbda8-5898-11dc-bfe1-000fb043edcb} Shell\Auto\command = Shell\AutoRun\command = HKCU\..\..\Explorer\MountPoints2\{6dc8c5fd-62f5-11dc-bfe7-000fb043edcb} Shell\AutoRun\command =E:\LaunchU3.exe -a HKCU\..\..\Explorer\MountPoints2\{6dc8c5ff-62f5-11dc-bfe7-000fb043edcb} Shell\Auto\command = Shell\AutoRun\command = HKCU\..\..\Explorer\MountPoints2\{92a939d6-c638-11db-bf72-000fb043edcb} Shell\Auto\command = Shell\AutoRun\command = HKCU\..\..\Explorer\MountPoints2\{92a939d7-c638-11db-bf72-000fb043edcb} Shell\Auto\command =AdobeR.exe e Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e ################## | Cracks > Keygens > Serials | ################## | ! Fin du rapport # UsbFix V6.073 ! | -------------------------------------------------------- Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter). Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations. Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche. Au redémarrage, le fix se relance... laissez l'opération s'effectuer. Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport. Colle le rapport ici stp. POste également un nouveau log Hijackthis. @++

Re, Ouuuffff, 3 km de rapport, c'est de la lecture Il n'y a rien du tout comme tu le disais, sauf qu'il y a quand-même un sacré paquet de failles à corriger. Tu dois visiter les liens qui mènent à la Virus List afin de voir ce que tu dois mettre à jour dans tes applications; je recopie ici ce rapport de failles. Autoscan: completed 22 minutes ago (events: 54, objects: 1908683, time: 04:38:58) 12/01/2010 19:41:25 Task started 12/01/2010 19:41:26 Processing error F: Read error 12/01/2010 19:41:27 Processing error F:\ Read error 12/01/2010 20:16:55 Detected: http://www.viruslist.com/en/advisories/36983 C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe 12/01/2010 20:16:58 Detected: http://www.viruslist.com/en/advisories/36675 C:\Program Files\Apache Software Foundation\Apache2.2\bin\httpd.exe 12/01/2010 20:19:18 Detected: http://www.viruslist.com/en/advisories/37584 C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll 12/01/2010 20:20:59 Detected: http://www.viruslist.com/en/advisories/36675 C:\Program Files\EasyPHP3.1\apache\bin\apache.exe 12/01/2010 20:21:01 Detected: http://www.viruslist.com/en/advisories/33196 C:\Program Files\DivX\DivX Web Player\npdivx32.dll 12/01/2010 20:23:10 Detected: http://www.viruslist.com/en/advisories/37584 C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR.dll 12/01/2010 20:25:49 Detected: http://www.viruslist.com/en/advisories/37231 C:\Program Files\Java\jre1.6.0_05\bin\java.exe 12/01/2010 20:25:57 Detected: http://www.viruslist.com/en/advisories/37231 C:\Program Files\Java\jre1.6.0_07\bin\java.exe 12/01/2010 20:26:15 Detected: http://www.viruslist.com/en/advisories/37231 C:\Program Files\Java\jre6\bin\java.exe 12/01/2010 20:27:28 Detected: http://www.viruslist.com/en/advisories/32428 C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE 12/01/2010 20:27:32 Detected: http://www.viruslist.com/en/advisories/35377 C:\Program Files\Microsoft Office\Office12\WINWORD.EXE 12/01/2010 20:27:38 Detected: http://www.viruslist.com/en/advisories/35779 C:\Program Files\Microsoft Office\Office12\MSPUB.EXE 12/01/2010 20:27:47 Detected: http://www.viruslist.com/en/advisories/35364 C:\Program Files\Microsoft Office\Office12\EXCEL.EXE 12/01/2010 21:00:52 Detected: http://www.viruslist.com/en/advisories/37231 C:\Windows\System32\java.exe 12/01/2010 21:01:07 Detected: http://www.viruslist.com/en/advisories/23655 C:\Windows\System32\msxml4.dll 12/01/2010 21:05:36 Detected: http://www.viruslist.com/en/advisories/37584 C:\Windows\System32\Macromed\Flash\NPSWF32.dll 12/01/2010 21:23:12 Detected: http://www.viruslist.com/en/advisories/37563 D:\Developpement\Adobe\Adobe Flash CS4\Adobe Bridge CS4\MPS.dll 12/01/2010 21:23:21 Detected: http://www.viruslist.com/en/advisories/35948 D:\Developpement\Adobe\Adobe Flash CS4\Adobe Device Central CS4\Required\Opera\program\plugins\NPSWF32.dll 12/01/2010 21:23:30 Detected: http://www.viruslist.com/en/advisories/37563 D:\Developpement\Adobe\Adobe Flash CS4\Adobe Flash CS4\MPS.dll 12/01/2010 21:26:55 Detected: http://www.viruslist.com/en/advisories/37821 D:\Developpement\eclipse_php\plugins\org.zend.php.debug.debugger.win32.x86_5.2.15.v20081217\resources\php5\php.exe 12/01/2010 21:29:56 Detected: http://www.viruslist.com/en/advisories/37821 D:\Developpement\Zend studio for eclipse - 6.1.1\plugins\org.zend.php.debug.debugger.win32.x86_5.2.15.v20080907\resources\php5\php.exe 12/01/2010 22:06:59 Detected: http://www.viruslist.com/en/advisories/35364 C:\Program Files\Microsoft Office\Office12\EXCEL.EXE 12/01/2010 22:07:11 Detected: http://www.viruslist.com/en/advisories/32428 C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE 12/01/2010 22:07:15 Detected: http://www.viruslist.com/en/advisories/35377 C:\Program Files\Microsoft Office\Office12\WINWORD.EXE 12/01/2010 22:07:49 Detected: http://www.viruslist.com/en/advisories/36675 C:\Program Files\Apache Software Foundation\Apache2.2\bin\httpd.exe 12/01/2010 22:08:28 Detected: http://www.viruslist.com/en/advisories/36983 C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe 12/01/2010 22:08:38 Detected: http://www.viruslist.com/en/advisories/35779 C:\Program Files\Microsoft Office\Office12\MSPUB.EXE 12/01/2010 22:14:30 Detected: http://www.viruslist.com/en/advisories/35377 c:\program files\microsoft office\Office12\WINWORD.EXE 12/01/2010 22:14:30 Detected: http://www.viruslist.com/en/advisories/32428 c:\program files\microsoft office\Office12\POWERPNT.EXE 12/01/2010 22:14:34 Detected: http://www.viruslist.com/en/advisories/36675 c:\program files\apache software foundation\Apache2.2\bin\httpd.exe 12/01/2010 22:14:43 Detected: http://www.viruslist.com/en/advisories/36983 c:\program files\Adobe\Reader 8.0\Reader\AcroRd32.exe 12/01/2010 22:14:49 Detected: http://www.viruslist.com/en/advisories/35364 c:\program files\microsoft office\Office12\EXCEL.EXE 12/01/2010 22:14:50 Detected: http://www.viruslist.com/en/advisories/35779 c:\program files\microsoft office\Office12\MSPUB.EXE 12/01/2010 22:42:08 Detected: http://www.viruslist.com/en/advisories/36675 C:\Program Files\Apache Software Foundation\Apache2.2\bin\httpd.exe 12/01/2010 22:45:30 Detected: http://www.viruslist.com/en/advisories/36675 C:\Program Files\EasyPHP3.1\apache\bin\apache.exe 12/01/2010 22:45:31 Detected: http://www.viruslist.com/en/advisories/33196 C:\Program Files\DivX\DivX Web Player\npdivx32.dll 12/01/2010 22:50:05 Detected: http://www.viruslist.com/en/advisories/37231 C:\Program Files\Java\jre1.6.0_05\bin\java.exe 12/01/2010 22:50:11 Detected: http://www.viruslist.com/en/advisories/37231 C:\Program Files\Java\jre1.6.0_07\bin\java.exe 12/01/2010 22:50:15 Detected: http://www.viruslist.com/en/advisories/37231 C:\Program Files\Java\jre6\bin\java.exe 12/01/2010 22:50:59 Detected: http://www.viruslist.com/en/advisories/32428 C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE 12/01/2010 22:51:01 Detected: http://www.viruslist.com/en/advisories/35377 C:\Program Files\Microsoft Office\Office12\WINWORD.EXE 12/01/2010 22:51:11 Detected: http://www.viruslist.com/en/advisories/35779 C:\Program Files\Microsoft Office\Office12\MSPUB.EXE 12/01/2010 23:24:09 Detected: http://www.viruslist.com/en/advisories/37231 C:\Windows\System32\java.exe 12/01/2010 23:24:32 Detected: http://www.viruslist.com/en/advisories/23655 C:\Windows\System32\msxml4.dll 12/01/2010 23:27:58 Detected: http://www.viruslist.com/en/advisories/37584 C:\Windows\System32\Macromed\Flash\NPSWF32.dll 12/01/2010 23:41:46 Detected: http://www.viruslist.com/en/advisories/37563 D:\Developpement\Adobe\Adobe Flash CS4\Adobe Bridge CS4\MPS.dll 12/01/2010 23:41:54 Detected: http://www.viruslist.com/en/advisories/35948 D:\Developpement\Adobe\Adobe Flash CS4\Adobe Device Central CS4\Required\Opera\program\plugins\NPSWF32.dll 12/01/2010 23:42:02 Detected: http://www.viruslist.com/en/advisories/37563 D:\Developpement\Adobe\Adobe Flash CS4\Adobe Flash CS4\MPS.dll 12/01/2010 23:43:18 Detected: http://www.viruslist.com/en/advisories/37821 D:\Developpement\eclipse_php\plugins\org.zend.php.debug.debugger.win32.x86_5.2.15.v20081217\resources\php5\php.exe 12/01/2010 23:45:06 Detected: http://www.viruslist.com/en/advisories/37821 D:\Developpement\Zend studio for eclipse - 6.1.1\plugins\org.zend.php.debug.debugger.win32.x86_5.2.15.v20080907\resources\php5\php.exe 13/01/2010 00:20:23 Task completed *** Pour ce qui concerne les failles de logiciels Microsoft, le plus simple est d'aller sur Microsoft Update via démarrer/tous les programmes et de faire les mises à jour nécessaires. Pour Java, Adobe, etc. voir ici: Fais ces quelques vérifications de sécurité stp. Pour le reste, clique les liens Virus List ci-dessus. Bonne nuit, je vais me pieuter aussi @++

Ok pour la mule; vérifie tout de même s'il ne reste pas un dossier "My shared folder" sur le disque et si oui, vire-le. (c'est une source certaine d'insécurité); s'il y a un dossier Emule, tu le vires aussi. On fera une vérification avec un scan en ligne Kaspersky pour voir si ton infection a été liquidée complètement et s'il n'en reste plus. Pour ton film, s'il vient du peer to peer, flanque-le à la corbeille puis vide celle-ci. Si c'est un film légalement téléchargé... tu peux essayer le Media Player Classic qui est contenu dans le pack suivant (il est sûr celui-là): http://www.filehippo.com/download_klite_mega_codec/ File Hippo est un site de téléchargement honnête. (un seul tort: proposer des logiciels P2P ) Pas bien. Tu dois désinstaller tout autre pack de codecs qui serait déjà installé avant de mettre celui-ci. Prends quand-même le soin décocher les cases qui proposeraient toolbars ou autres moteurs de recherche, c'est inutile, encombrant et parfois nocif); c'est valable pour tous les téléchargements. Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. Le cas échéant, installer le Service Pack 3 de XP (SP3), ce sera le dernier pack proposé pour XP, autant l'installer. http://www.vista-xp.fr/forum/topic1522.html Faire ensuite toutes les mises à jour qui seront disponibles sur Microsoft Update >> Démarrer/tous les programmes/Microsoft Update. -------------------------------------------------- Fais ces quelques vérifications de sécurité stp. @++

Re, Si tu as déjà une nouvelle licence, je te conseille de ne pas l'activer avant les 15 derniers jours de la licence active pour bénéficier de la totalité des 12 mois. (perso, je ne l'installe que deux ou trois jours avant l'expiration). Par contre si c'est avec ta licence présente sur la 2009 (celle qui est déjà en cours) et qui est sur sa fin, il faut l'activer sur la v2010 de suite. C'est pour cela que je te disais de bien noter le code. Je suis passé de 2009 à 2010 avec le même code de licence; j'ai déjà une nouvelle mais je ne l'installerai que dans +/- 120 jours. Tu vois ce qu'il reste ici: On peut installer la 2010 par-dessus la 2009, (tu conserverais les infos de licence et les bases virales) mais moi je préfère toujours désinstaller une ancienne version avant de migrer à une plus récente, c'est plus propre. C'est toi qui choisit finalement. @++

Avast? Ben tu l'as désinstallé, c'est trop tard pour récupérer ce que tu as liquidé; de toute manière, je ne sais même pas si avast fait une copie de sauvegarde et la place en quarantaine comme le fait Antivir quand on supprime un objet. Il faudra voir cela avec le forum Hardware s'il faut réinstaller certains drivers. Antivir a attrapé quelques beaux poissons; comment va le pc maintenant? Méfie-toi de Limewire et de ses petits frères Emule et autres, ce ne sont que des nids à virus; tu pourrais te choper Virut qui est un monstre presqu'intraitable si ce n'est souvent que par le formatage... ++

Re, Un de moins. Télécharge load_tdsskiller de Loup Blanc sur ton Bureau en cliquant sur ce lien : http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt) Fais redémarrer ton PC NB: Pendant la procédure, si TDSSKiller fait apparaître ce message: , tape delete et valide. @++

Oups, j'oubliais: Pour éviter qu'Oulook démarre au boot du pc, tu fixes cette ligne dans Hijackthis: O4 - Startup: Outlook Express.lnk = C:\Program Files\Outlook Express\msimn.exe @++

Oui, tu enregistres d'abord l'exécutable de Kaspersky Internet Security 2010 sur ton bureau. Tu retires le câble de la tour, puis tu cliques droit sur l'icône K de la barre des tâches puis clic gauche sur Terminer (ou quitter). Tu exécutes alors le nettoyeur; il y aura un reboot à la fin de la désinstallation. Tu installes la 2010 et tu rebranches le câble à la tour quand tu arrives à l'activation de la licence et les mises à jour du logiciel. Démonstration vidéo ici: http://support.kaspersky.com/fr/faq/?qid=208280373 @++

Bonsoir, On commence par ceci: Télécharge Navilog1 (par IL-MAFIOSO) Enregistre-le sur ton bureau. http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt Ensuite on attaquera le plat de résistance @++

Question: Tu l'as lancé deux fois? Pense à Antivir aussi @++

Re, Ok, MBAM a pu fonctionner, c'est pas mal. Il faudra lancer une analyse complète avec les clés usb et autres supports amovibles connectés quand tu le pourras ;- Je te suggère fortement de changer d'antivirus. Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @++

Re, En effet, j'ai dû oublier de te faire fixer cette ligne: O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll (file missing) Relance Hijackthis avec do a system scan only, ferme le navigateur et fixe-la. Je pense que tu devrais installer KIS 2010 mais n'oublie pas de noter ton code d'activation de 2009 qui est encore valable pour la dernière version. Tu as eu les explications en privé mais si tu as supprimé le message, je peux te les rendre. Une fois installé, activé et mis à jour, lance une analyse complète et poste le résultat; la première analyse risquant d'être longue, je te suggère de la faire cette nuit ou demain. Laisse la configuration par défaut sauf en ce qui concerne les horaires de mises à jour et la planification des analyses rapides et complètes. Pour les notif à l'écran, tu peux les configurer comme décrites ICI ; cela concerne la version 2009 mais il n'y a pas grande différence avec 2010. Pour configurer l'analyse dans Windows live messenger, VOIR ICI Pour le reste, tu as l'excellent tuto de l'Australien pour lequel je t'ai déjà donné le lien Le revoici au cas: http://forum.pcastuces.com/sujet.asp?f=25&s=48493 @++

Franchement je n'en sais rien, jamais vu ça. Si tu n'as pas viré ComboFix, fais-le comme j'ai expliqué plus haut car je vois des traces dans le log. Tu feras ce scan la nuit car c'est très long et en mode sans échec. Pour qu'AVP Tool fasse correctement son travail de nettoyage et de désinfection, il ne faut pas que le pc se mette en veille! Aller par le panneau de configuration à Options d'alimentation: régler tous les paramètres sur "Jamais", Appliquer/Ok. Comme le montre cette capture d'écran: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. --------------------------------- Adresse où récupérer la dernière version d'AVP Tool: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ SCANNER AVEC AVP TOOL Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure. Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL (sélectionne-la à partir des dates) en cliquant sur cette image: Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Connecte éventuellement tes clés USB et disques externes. Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus Réponds "Oui" à la question "Do you want to continue installation?" Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool" Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...) L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan". Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image: Valide avec "Apply" puis "OK" L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage. A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Disinfect" Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK" Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events" Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES" Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation: A la question "Would you like to restart now", répond "OUI" et redémarre ton ordinateur en Mode normal. Poste le contenu du rapport dans ta prochaine réponse *** Le rapport étant très lourd, je te demanderais de bien vouloir l'héberger ici: http://www.senduit.com/ choisis de le laisser disponible 4 ou 5 jours afin que l'on puisse le consulter pendant quelques jours. Récupère le lien et transmets-le dans ta réponse stp. NB: le rapport est sûrement trop lourd, même à héberger, il faudra donc ne poster que le début qui traite des actions effectuées par le tool. @++

Re, Hé ben, je préfère avoir affaire à Bagle qu'à ce truc mystérieux... Je n'ai plus grand-chose à proposer, mais on va essayer de voir s'il y a encore présence d'indésirable. Télécharge gmer : http://www.gmer.net/gmer.zip Ferme tous les programmes en cours d'exécution. Décompresse le fichier zip (clic droit sur le fichier puis Extraire tout) et double-clic sur gmer.exe IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer. A droite, décoche les cases Sections, IAT/EAT et ne laisse cochée que la partition système (généralement C:). Clique alors sur Scan et patiente tout le long du scan sans rien toucher (ça peut prendre plusieurs minutes). Lorsque le scan est terminé, clique sur "copy" Ouvre le bloc-note et clique sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu dans ta prochaine réponse. !!! Il peut y avoir des faux-positifs: N'utilise pas les autres fonctions de Gmer de ta propre initiative. @++

Re, Essaie de ne pas flooder stp sinon je ne m'y retrouve plus. Il vaut mieux faire les choses une à une; on ne peut pas tout résoudre en deux temps, trois mouvements. Voici qui te renseignera: http://support.microsoft.com/kb/216583/fr Ce n'est pas trop mon domaine, je vais d'abord essayer de te nettoyer ta machine. @++

Bonsoir, On va bien voir. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - URLSearchHook: agihelper.AGUtils - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - mscoree.dll (file missing) O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - (no file) O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Atlms0lepf - ATI Technologies Inc. - (no file) O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ---------------------------- Si tu as déjà ATF Cleaner, ne le re-télécharge pas, sinon: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. ** Si Kaspersky réagit lors de l'installation de MBAM, accorde l'autorisation totale au pilote qui veut s'installer Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. ++