Apollo

Bonjour, Qu'est- ce que ça a donné concrètement? Poste un nouveau log Hijackthis stp. Bonne journée.

Bonsoir, De rien! A la tienne.

Bonsoir, C'est beaucoup mieux! AVG Antispyware n'a rien fait pour te protéger; garde bien MBAM pour des analyses ponctuelles car il détecte outre les spywares, les Troyens et autres malwares. Si ton pc reste allumé en permanence, même quand tu t'absentes, tu as fortement intérêt à installer un firewall; c'est d'ailleurs la première des protections à avoir sur le pc... En voici tout un panel de gratuits, tu en choisis un, pas deux Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : Site officiel ZA Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio http://www.vista-xp.fr/forum/post80.html#80 Tuto: http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/tutoriel-jetico-pe...all-t93489.html Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php Online Armor Free (fr) Tuto: http://infomars.fr/forum/index.php?showtopic=1644 La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. @++

Bonsoir, 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++

Bonjour, 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Ou ici: http://eric71.geekstogo.com/tools/ToolBarSD.exe Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -------------------------------------------------------------- 2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. 3) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. Poste donc 4 rapports. @++

En autre recours, tu as ceci: http://www.vista-xp.fr/forum/topic211.html#p379 Mais il faut bien évidement posséder le cd d'origine ou les Masters (pour certains pc). @++

Re, A vrai dire avec la dernière version d'OTM, je ne crois pas mais ce qui a été neutralisé est nocif. Pour booter le pc, normalement, cela devrait être possible avec le live CD de DrWeb. Relis le tuto de Nardino à ce sujet. Peux-tu transférer des fichiers à partir d'une clé usb? Je l'ai fait il y a deux ou trois jours pour neutraliser un Bagle, donc ça marche. Parce qu'à partir de là et à condition que tu accèdes via le cd live, on peut faire d'autres analyses. (même en mode sans échec). Je suis quand-même étonné que DrWeb ne trouve rien. ++

Bonjour, Oui pour faire une sauvegarde des tes documents il y a ceci: http://www.vista-xp.fr/forum/topic2618.html#p18573 @++

Bonsoir, Dans ce cas précis, tu peux purger la quarantaine de MBAM. Les autres fois que tu feras une analyse, en cas de doute, laisse toujours une sauvegarde dans cette quarantaine car il peut arriver de faux-positifs, rapidement corrigés en général. Bonne fin de soirée. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Bonsoir, Crée ton propre sujet stp en cliquant sur le bouton "Nouveau" et tu seras rapidement pris en charge. @++

De rien, avec plaisir. Je suis aussi satisfait que toi de t'avoir débarrassé des ces saletés. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

C'est clean. Comment va le pc? Je te suggère de remplacer Avast par Antivir, plus performant: http://www.vista-xp.fr/forum/topic4162.html Fais ces quelques vérifications de sécurité stp. Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Tout est ok maintenant? @++

Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

N'oublie pas que sur Vista, tu dois faire un clic droit sur l'exécutable et exécuter en temps qu'administrateur. Si OTM ne va pas comme ça, dis-le moi stp. ++

Pas comme ça Pour clore ton sujet, va dans ton sujet initial et fais ceci: Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Ok, tout ce beau monde est désinfecté et vacciné contre les infections USB. Désinstalle USBFIx en le lançant en option 5 et valide. ---------------- Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. Poste ensuite un nouveau log Hijackthis stp. @++

Ici: http://forum.zebulon.fr/index.php?s=&s...t&p=1452484 Ne lance pas cet outil depuis le net! Enregistre TOUJOURS les outils avant de les exécuter (sur le bureau). @++

Si si ils fonctionnent mais je te l'ai hébergé ici: http://senduit.com/aa8723 si c'est plus facile. Regarde à nouveau le code car j'ai modifié une chose. Quelle idée quand on a un 64 bits d'aller installer cette bêtise; il n'y a rien de bon dans les toolbars et ces sytèmes sont très difficiles à nettoyer. Un 32 bits et cela ne serait déjà plus qu'un souvenir mais bon... @++

Re, Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter). Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations. Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche. Au redémarrage, le fix se relance... laissez l'opération s'effectuer. Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport. Colle le rapport ici stp. @++

Oui, Il faut utiliser le nettoyeur pour virer Norton: Remover Symantec/Norton Tu devras désinstaller Nod32 avant d'installer tout autre antivirus! C'est ultra-important (jamais deux programmes qui font la même chose. Evite Avast, c'est une passoire. Je te conseille de garder MBAM et même de faire une analyse complète quand tu auras le temps; profites-en pour analyser tes supports amovibles comme clés usb, disque externe, etc. Tu peux regarder ici pour des protections gratuites: http://theknitter-apollo.xooit.com/p17006.htm Fais un peu de nettoyage maintenant: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Je reste à ta disposition pour toute question de sécurité. @++

Re, Si vous êtes sous Vista:Désactiver provisoirement l'UAC Connecte tes supports amovibles comme clés usb, carte flash, disque externe, lecteur mp3, etc. Télécharge USBFix de C_XX & El Desaparecido sur ton Bureau. http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe Double-clique pour l'exécuter. Double-clique sur le raccourci pour exécuter l'outil Sélectionne 1 puis laisse l'outil travailler Poste le rapport stp. @++

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Ou ici: http://ottools.noahdfear.net/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files C:\Program Files (x86)\AGI\common\agcutils.dll C:\Program Files (x86)\AGI C:\Program Files (x86)\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll C:\Program Files (x86)\Kiwee Toolbar :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] "{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}] [-HKEY_CLASSES_ROOT\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"=- :Commands [purity] [emptytemp] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

Sélectionne puis supprime les un à un. Tiens-moi au courant. N'utilise pas Toolbar S&D pour l'instant, j'ai demandé à son auteur pour plus de renseignements.

Si tu déroules les moteurs de recherche tout en haut à droite de ta page IE, est-ce que tu vois Kiwee dans le tas?

Attends, ça risque de ne pas aller, je vais essayer un autre outil. Donc dans programmes et fonctionnalités tu n'as rien pour désinstaller cette saleté? Je vais voir pour utiliser un autre genre de tool; je reviens.