Apollo

Bonsoir, Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user') O4 - Startup: MSN Pictures Displayer.lnk = C:\ProgramData\MSN Pictures Displayer\MSN Pictures Displayer.exe O4 - Global Startup: Empowering Technology Launcher.lnk = ? Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ----------------------------------- Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. @ ++

Ce que je vais te dire ne vise absolument pas à faire de la morale à deux balles mais de la prévention. Les cracks sont très dangereux. Il suffit de lire les observations en cliquant sur la bannière ci-dessous pour voir un peu où on met les pieds quand on fréquente les P2P ou les sites de cracks. On y rencontre souvent de gros pièges qui contiennet le terrible Virut; et ce virus ne pardonne pas: on est quasi-condamné à formater sans grand espoir de sauvegardes propres. Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière: J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... Article créé par oGu, conseiller en sécurité ---------------------------- Il n'y a plus à tergiverser, je vais te faire utiliser un puissant antivirus non-résident qui n'entrera donc en conflit avec rien. Un Kaspersky cracké est plus dangereux qu'autre-chose pour un système; je te conseille de virer tout ça; il y a moyen de se protéger efficacement et gratuitement. Voir ici: http://theknitter-apollo.xooit.com/p17006.htm ------------------------- Pour qu'AVP Tool fasse correctement son travail de nettoyage et de désinfection, il ne faut pas que le pc se mette en veille! Aller par le panneau de configuration à Options d'alimentation: régler tous les paramètres sur "Jamais", Appliquer/Ok. Comme le montre cette capture d'écran: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Adresse où récupérer la dernière version d'AVP Tool: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ SCANNER AVEC AVP TOOL Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure. Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL (sélectionne-la à partir des dates) en cliquant sur cette image: Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Connecte éventuellement tes clés USB et disques externes. Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus Réponds "Oui" à la question "Do you want to continue installation?" Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool" Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...) L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan". Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image: Valide avec "Apply" puis "OK" L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage. A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Disinfect" Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK" Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events" Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES" Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation: A la question "Would you like to restart now", répond "OUI" et redémarre ton ordinateur en Mode normal. Poste le contenu du rapport dans ta prochaine réponse *** Le rapport étant très lourd, je te demanderais de bien vouloir l'héberger ici: http://www.senduit.com/ choisis de le laisser disponible 4 ou 5 jours afin que l'on puisse le consulter pendant quelques jours. Récupère le lien et transmets-le dans ta réponse stp. NB: le rapport est sûrement trop lourd, même à héberger, il faudra donc ne poster que le début qui traite des actions effectuées par le tool. Comme je l'ai dit plus haut, cette analyse sera très longue et il vaut mieux la lancer avant d'aller dormir; il faut cependant déterminer l'action que l'outil devra effectuer sur tous les objets infectés qu'il rencontrera pendant son scan, il travaillera alors tout seul. C'est la dernière chance avant le formatage... @++

Vraiment étrange comme situation. S'il y a vraiment virus, on passera le plus puissant AV qui existe, mais je tiens à te prévenir que l'analyse sera longue. Il vaudra mieux faire ça la nuit, lorsque tu te reposes, mais en général c'est très efficace. La dernière solution est le formatage après suppression de la partition système, à condition d'avoir le cd d'origine de Microsoft. On n'en est pas là, car en plus cela demande de faire ses sauvegardes personnelles. Mais en cas de format, il faudra analyser les supports avant de pouvoir réinstaller ces sauvegardes. @++

Ouaw! Voilà un bel espace récupéré. Ok, on se retrouve demain pour la suite; on commence à voit le bout du bout. @ demain.

Re, Pour la Crawler Toolbar, on verra ça après... Une chose très importante: je remarque que sur ta partition système, il ne reste que 19 Giga sur un total de 305; ce qui veut dire qu'il va falloir déplacer certains dossiers personnels, soit sur un disque externe si tu en diposes, un disque dur esclave, ou sur des dvd, clés usb. Supprime les programmes ou applications dont tu ne te sers plus; pour ce qui est archivé je ne peux me prononcer à ta place. Ceci pour libérer de l'espace disque, car en l'état il n'y a même plus 15% de libre, ce qui rend impossible une défragmentation par exemple. Il faut absolument récupérer le plus d'espace possible. Je crois que ton principal problème vient de cet état d'occupation du disque plutôt que d'infections même si je pense qu'il y en a encore. On va bien voir. Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ou ici: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html Tape L (Nettoyer) Valide par la touche Enter. Le bureau va disparaitre, c'est normal! Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra. Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. NB: Désinstalle Ad-Remover en le lançant puis en tapant D , et valider par la touche Enter. @@++

Non, OTM ne va faire que virer les Temp qu'ATF Cleaner a laissé traîner. Je n'ai désigné aucun fichier ou clé de registre dans le script, donc aucun danger pour les programmes. Comme ces temp sont infectés, il faut les virer. Bonne soirée également

Re, De toutes façons il vaut mieux compacter les dossiers, (ce qui supprime définitivement les emails déjà supprimés de la boite) ceci afin de récupérer de l'espace disque. Il faut le faire avec tous les dossiers de Thunderbird. Compacter ne veut pas dire compresser dans Thunderbird, mais supprimer définitivement. As-tu déjà procédé avec OTM, pour nettoyer les Temp? Le scan en ligne est nécessaire également. Si un ou plusieurs emails sont infectés, ils devraient être supprimés. Il existe des antivirus non-résidents qui sont très efficaces mais leurs analyses sont très longues vu qu'il vont fouiller dans tous les recoins du pc. A toi de décider, il y a AVP Tool de Kaspersky ou DrWeb Cureit. Si AVP Tool devait être utilisé, il vaut mieux le lancer pendant la nuit; il travaillera tout seul en mode sans échec. Mais c'est vraiment la grosse artillerie; peut-être qu'Eset en ligne pourra faire l'affaire. Je suis quand-même étonné qu'Antivir ne détecte pas ce qu Kaspersky a vu. @++

Ok, mon léger doute est levé quant au fichier de PDF Pro 6. La crawler Toolbar ne sert à rien et est plutôt douteuse, vois si tu peux la désinstaller; c'est Spyware Terminator qui t'a fait ce cadeau empoisonné. Un comble pour un anti-spyware. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Sous VISTA: clic droit/exécuter en temps qu'administrateur. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) @++

Bonsoir, Si ce n'est déjà fait, fais les vérifications d'applications ici: http://theknitter-apollo.xooit.com/p17644.htm Une fois tout à jour, viens poster un dernier log Hijackthis stp. On virera ensuite les zoutils spéciaux. @++

Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : c:\program files\nuance\pdf professional 6\ereg\ereg.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. @++

Ok, on peut quand-même faire l'autre analyse avec Eset Nod32 cette fois. Il faut choisir l'option "Remove found threats" et cocher la case "Scan archives". Le scan doit être fait avec Explorer uniquement car il y a un active X à installer. Il faut également désactiver le "guard" d'Antivir pendant la durée de l'analyse > clic droit sur l'icône de barre des tâches d'Antivir et suspendre la protection du bouclier "guard". ( à réactiver après le scan). A la fin un rapport est disponible, le poster dans ta réponse stp. http://www.eset.com/onlinescan/ @++

Re, Tu restaures ces 4 là et aucun autre, quitte à devoir le faire un à un. Rétablir, restaurer, c'est la même chose @++

A moins d'avoir des emails très importants dans la boîte de réception de Thunderbird, vider la boîte veut dire supprimer ces emails, tout simplement. Puis après, vide la corbeille de Thunderbird > Ensuite effectuer le compactage des dossiers comme expliqué plus haut.

Rebonjour, Il n'y a pas de quoi s'affoler; compacte les dossiers dans Thunderbird après avoir vidé la boîte de réception: http://www.geckozone.org/articles/2006/07/...rd-et-seamonkey On dirait qu'ATF Cleaner n'a pas nettoyé tous les temporaires; on va le faire avec OTM: OTM Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. ------------------------- On fera alors un scan qui va nettoyer, celui de Kasper en ligne ne le faisant pas... @++

Là @++

Euh, j'ai été un peu vite moi, Hijackthis a été viré et on en aura encore besoin pour fixer quelques lignes inutiles. Pas grave, cela ne demande pas de grosse installation @++

Bonjour, Ca m'a l'air propre tout ça, mais on fera un scan en ligne à des fins de vérifications plus tard. Pour l'instant, il y a plusieurs choses à corriger dans les mises à jour d'applications et du navigateur. Voir ici >> http://theknitter-apollo.xooit.com/p17644.htm ------------------ Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. Le cas échéant, installer le Service Pack 3 de XP (SP3), ce sera le dernier pack proposé pour XP, autant l'installer. http://www.vista-xp.fr/forum/topic1522.html Faire ensuite toutes les mises à jour qui seront disponibles sur Microsoft Update >> Démarrer/tous les programmes/Microsoft Update. ----------------------- Poste un nouveau log Hijackthis une fois que tu auras procédé. @++

Bonjour, Ta confiance m'honore La restauration système peut être très utile quand un pc se comporte un peu moins bien, c'est une sorte de machine à remonter le temps. La restauration du système crée, de temps en temps, un nouveau point de restauration auquel on peut revenir par le suite. Il y a un petit problème, c'est que plus la restauration crée de ces points, plus le dossier "Restore" devient lourd (plusieurs Giga-octects au bout d'un certain temps). Je t'ai fait supprimer tous les points de restauration afin de ne pas remonter un point qui contiendrait une infection. Quand la machine tourne bien et que les programmes tournent correctement, on peut de temps en temps vider cette restauration système pour récupérer pas mal d'espace disque. (mais il ne faut pas le faire trop souvent quand-même vu que cela peut aider à retrouver un système stable). http://www.ac-nancy-metz.fr/services/monxp...%C3%A8me_xp.htm ------------------------------ Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. ------------------------------ On va faire un scan en ligne pour vérifier s'il reste des bestioles. Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @+tard

Bonjour, Lors de ta dernière analyse, les 4 objets mis en quarantaine dans MBAM sont de faux-positifs; tu dois rétablir ces fichiers, en espérant que tu n'as pas vidé la quarantaine. http://www.malwarebytes.org/forums/index.php?showtopic=30890 C'est pour ça que Kaspersky n'a pas bronché. Il faudra mettre MBAM à jour et relancer une analyse complète dès que tu auras rétabli ces objets. ------------------ Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Ou: http://eric71.geekstogo.com/tools/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sous Vista: Clic droit/exécuter en temps qu'administrateur *** Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) -------------------------------------------- Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) Poste également un nouveau log Hijackthis après ça stp. @++

Bonsoir, Bienvenue sur les forums de Zébulon. Voici quelques renseignements utiles avant de commencer: * Comment participer à un forum *Retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ----------------------- Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection ! Merci à Marie pour la capture ----------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. EDIT: si le pc a tendance à redémarrer tout seul, fais cette analyse en mode sans échec: http://www.vista-xp.fr/forum/topic93.html @++

Bonsoir, Ton log ne montre rien de bien excitant mais Hijackthis est devenu très limité à présent. On ne voit même pas les services! c'est anormal ça. Peux-tu me dire quel genre de message d'erreur tu as eu en installant MBAM? @++

Salut, Il va falloir rester dans le même sujet stp; utilise le bouton "répondre" mais celui qui se trouve entre Flash et Nouveau, merci. Je ne fournis pas d'aide par message privé; il est donc inutile de m'envoyer des rapports sur ma messagerie privée. Je te demanderais aussi de bien vouloir faire les analyses que je demande et pas de lancer des outils au hasard. J'ai vu ailleurs que tu avais passé MBAM, mais tu l'as mal utilisé; il va donc falloir recommencer l'analyse complète en faisant très attention de suivre les instructions, surtout ce qui est indiqué en rouge, sinon l'analyse ne sert à rien. Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Bonsoir, Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. ---------------------------- Poste également un nouveau log Hijackthis stp. @++

Re, Bon travail d'Antivir comme d'habitude mais on fera encore un scan en ligne par mesure de sécurité. Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le pc. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. ------------------- Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------------------------------- Fais ces quelques vérifications pour certaines applications décrites ici >> http://theknitter-apollo.xooit.com/p17644.htm ----------------------------- Une fois tout cela fait, reviens poster un nouveau log Hijackthis stp; on désinstallera les outils spéciaux avant de faire le scan en ligne en question plus haut. Bonne soirée. @++

On s'est marché dessus Je ne connaissais pas ce FAI, désolé. Tu peux recacher les fichiers/dossiers en faisant l'inverse que pour les faire apparaître. Passe au remplacement d'antivirus et fais une analyse complète avec Antivir stp. Poste le rapport. @++