Apollo

Bonjour, Utilise JavaRa pour parfaire la désinstallation puis essaye de réinstaller la console Java 6 Update 17. http://theknitter-apollo.xooit.com/p17644.htm >> explication de l'utilisation de JavaRa pour désinstaller d'anciennes versions. Si ça n'allait pas, prends la version Hors ligne: http://www.java.com/fr/download/manual.jsp enregistre-la sur le bureau. Ferme TOUS les programmes puis lance l'installation. @++

Bonjour, T'es un marrant toi hein, tu me dis: "ça passe trop vite pour faire le choix", je te donne le moyen d'avoir quelques secondes en plus pour ce choix et maintenant tu dis "à quoi ça sert?". Je te conseille de ne pas virer la console de récupération; elle peut sauver cet ordi en cas de gros pépin. Si tu veux redéfinir le temps de boot comme avant, fais comme indiqué ICI et choisis 3 au lieu de 8. Comment se comporte le pc? Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. -------------------------- Mets Antivir à jour et fais une analyse complète; poste son rapport stp. @++

Fais avec ce script pour l'instant on verra plus tard pour le reste; mes contacts non plus ne sont pas toujours dispo, sans doute au boulot en plus de leurs propres sujets. Après avoir posté le rapport de CFScript, tu feras ceci pour allonger le temps au boot pour avoir le loisir de choisir pendant quelques secondes de plus: Si la console de récupération est installée sur XP, Windows ne laisse que très peu de temps pour choisir de démarrer sur le système ou sur la console. (2 secondes par défaut). C'est très court pour réagir. Pour allonger un peu ce temps de réaction, allez dans le panneau de configuration, double-cliquez sur Système puis cliquez sur Avancé/Propriétés système. Cliquer sur Démarrage et récupération/paramètres. Changer la valeur indiquée à "Afficher la liste des systèmes d'exploitation pendant x secondes": augmentez à 8 secondes. Cliquez alors sur "Modifier". :att: Le fichier boot.ini va s'ouvrir en forme de fichier texte. N'y touchez pas, fermez la fenêtre en cliquant sur la croix en haut à droite. Cliquez ensuite sur /ok/appliquer/ok. Vous disposerez désormais de 8 secondes à chaque boot du pc pour choisir de démarrer soit sur la console de récupération soit sur le système. Si vous ne touchez à rien pendant ce laps de temps, Windows bootera sur le système. Et si vous souhaitez démarrer de suite sur le système, interrompez le décompte en pressant la touche Enter du clavier. @++

Vincent, tu imagines que si j'acceptais les demandes d'aide par mp ou par messenger j'en sortirais plus. Je n'aide Jamais par mp ou messenger. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier. ---------------------------------- On va virer les restes de BitDefender: http://kb.bitdefender.com/KB333-fr--Desins...itDefender.html ----------------------------------- Redémarre le pc. Ce sera sûrement demandé. -------------------------------------------- Ce script a été rédigé spécialement pour cet utilisateur; ne pas l'utiliser sur une autre machine: dangereux! 1. Ferme tous les navigateurs ouverts. 2. Désactive provisoirement l'antivirus. --> connecte les supports amovibles! 2. Ferme/désactive tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix. 3. Ouvre le Bloc-notes et fais un copier/coller du texte situé dans la boîte Code ci-dessous dans le Bloc-notes: (sans le mot code)! File:: c:\windows\system32\ncxpnt32.dll Registry:: Enregistre le fichier sous le nom CFScript.txt, au même endroit que ComboFix.exe Comme sur l'image ci-dessus, fais glisser CFScript puis dépose-le sur ComboFix.exe Lorsque l'outil aura terminé, il t'affichera un rapport nommé C:\ComboFix.txt que tu devras m'envoyer dans ton prochain message. @++

Tant mieux alors! Je vais te demander de bien vouloir héberger le fichier qu'on a fait analyser par Virus Total pour pouvoir le remonter aux développeurs d'outils pour de plus amples analyses. c:\windows\system32\ncxpnt32.dll Héberge le fichier sur le site senduit.com: - 1 - Clique sur Parcourir et recherche le fichier sur ton disque dur - 2 - Choisis le temps pendant lequel le fichier sera accessible (1 semaine/week) - 3 - Clique sur Upload Lorsque l'upload est terminé, un lien t'est retourné. Copie-colle le-moi par message privé et surtout pas ici sur le forum. @++

Si tu lis bien mes instructions pour MBAM, j'y mets ceci: Pourquoi? En cas de faux-positifs! On se garde ainsi une chance de rétablir des fichiers injustement mis en quarantaine. Il faudrait alors réinstaller le programme en question...s'ils ont été virés. Il ne faut jamais se précipiter sur les quarantaines d'outils, les fichiers mis dedans ne risquent pas d'en sortir tout seuls... @++

Eh oui, il est plus rapide d'infecter une machine que de la nettoyer... c'est toujours comme ça. Re, Ouvre MBAM et va dans Quarantaine. Tu vas voir une liste des fichiers mis en quarantaine Repère ces fichiers: Clique une fois sur chaque fichier puis clique sur Restaurer, cela les remettra en place; ce sont de faux-positifs. ------------------------ Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : c:\windows\system32\ncxpnt32.dll Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. @++ PS, mets MBAM bien à jour on va encore en avoir besoin... ++

Bonsoir, Désolé mais j'ai aussi une vie à côté de mon pc, j'espère que tu peux comprendre cela. Je dois revoir certaines choses car ton sujet n'est pas simple; tu reviens chaque fois avec de nouvelles infections et à ce train-là on ne sortira jamais de l'auberge... Je reviens dès que j'ai consulté certaines données. @++

Bonsoir, Je t'avais laissé une procédure le 25/10! Tu avais sûrement autre-chose à faire, je peux comprendre mais forcément le téléchargement de ComboFix renommé n'est plus valable depuis. Je comprends également ton embarras mais si tu ne viens pas pendant plus de 10 jours, il devient difficile de traiter un sujet; en plus pas mal de choses peuvent se passer dans ce laps de temps. J'ai réhébergé un nouveau Fichier renommé de ComboFix: http://senduit.com/1219bf Télécharge-le sur ton bureau et pas ailleurs, et suis exactement les instructions données plus haut. Pour l'antivirus, on voit cela directement après et je te proposerai autre-chose qu'AVG: Antivir par exemple qui est meilleur. @++

Re,, Cherche et supprime le fichier que j'indique en gras: c:\windows\system32\tftp.exe Télécharge et enregistre le dossier repar.zip sur ton bureau. http://senduit.com/4b85d2 Décompresse le dossier puis ouvre le dossier repar; Double clique sur le fichier repar.bat (l'extension peut ne pas apparaître. ça a un symbole de roue dentée. Ce sera assez rapide. Vide la corbeille puis redémarre le pc. Relance alors ComboFix de la même façon qu'indiqué plus haut. Poste son rapport stp. @++

Bon on va d'abord virer les outils spéciaux quitte à devoir re-télécharger certains plus tard. Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". --------------------------------------- On va tenter avec ComboFix et s'il le faut après, on utilisera autre-chose de beaucoup plus lourd. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes sont fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. @++

Re, Si tu as désactivé puis réactivé la restauration système, cela est impossible car cette action supprime TOUS les points de restauration (fichiers Restore). De toutes façons, mets ce qu'antivir découvre en quarantaine. Antivir trouve souvent des choses lorsqu'un autre logiciel est en train d'analyser; je ne suis pas autrement surpris de ça. Swizzor est un autre nom pour Lop, qui a été traîté par Lop S&D; j'imagine qu'antivir voit la quarantaine de cet outil qu'on désinstallera après. S'il faut employer la grosse Bertha, on le fera mais cette analyse risque de durer toute la nuit... On n'en est pas encore là. @++

Bon boulot! Comment se porte la machine? Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le pc. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. ---------------------------------------- Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage. ----------------------------------------- Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Re, Mets Antivir à jour; si tu as des difficultés avec les serveurs, fais-la manuellement: Mises à jour manuelles d'Antivir Lance ensuite une analyse complète du pc et poste le rapport qui sera généré. @++

Re, Il est indispensable que le Tea Timer soit désactivé si tu veux qu'on puisse nettoyer efficacement ta machine! Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection ! Merci à Marie pour la capture Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked -------------------------------------- Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes sont fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. @++

Bonjour, Plus de problèmes? Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked @++

Bonjour Vincent, Je voudrais que tu fasses analyser deux fichiers stp. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\verf.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. *** Fais-en de même avec celui-ci: C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\mspbinj.exe Il faudra que tu découvres les fichiers et dossiers cachés pour le faire >> Afficher les dossiers/fichiers cachés sous XP @+tard

Bonjour, Stp, ne change pas la taille des caractères du forum; lorsque tu colles un rapport laisse les caractères mis ici par défaut, merci. Le SP2 (Service Pack 2) s'obtient en se rendant sur Windows Update. (Démarrer/tous les programmes et au-dessus de la fenêtre cliquer sur Windows Update ou Microsoft Update) Il faut installer toutes les mises à jour prioritaires qui te seront proposées, mais il vaut mieux installer cela + toutes les mises à jour qui en découleront après que l'on soit sûrs que la machine est bien désinfectée. Il faudra retourner autant de fois qu'il le faut et tant que Windows Update proposera des mises à jour prioritaires, il faudra les installer; cela permet de rendre le système plus sûr et plus stable. Fais un NOUVEAU log Hijackthis stp. @++

Re, Si tu connais l'emplacement des ces fichiers, fais-les analyser l'un et l'autre ici: http://www.virustotal.com/fr/ S'il t'est dit que ces fichiers ont déjà été analysés, clique sur "Reanalyse Now". Note les rapports stp et poste-les. Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. ++

Bonsoir, Mmmmh, ton système est très vulnérable, SP1 et Explorer 6, the big danger pour le système. Il faudra passer au moins au SP2 puis à Explorer 8. Pas d'antivirus; il va falloir remédier à cela le plus vite possible. Quand à ASquared, qui est le champion du monde des faux-positifs et Spybot D&D qui ne vaut plus rien, je te conseille de les désinstaller. > on va remplacer ça par du solide et sérieux. Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Après avoir posté ce rapport, installe Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). En cas de souci de mise à jour: Mises à jour manuelles d'Antivir Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @++

Re Mets le navigateur à jour http://www.mozilla-europe.org/fr/firefox/ ----------------- Pour désinstaller Ad-Remover, lance-le et tape D et valide par Ok. ------------------------------- Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. --------------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @+tard

Re, Ah oui, mea culpa, j'aurais dû te signaler que les serveurs d'Avira sont surchargés et qu'il y a moyen de mettre à jour manuellement: Mises à jour manuelles d'Antivir Mais je peux remarquer que l'antivirus n'a détecté (à part un vraiment suspect) que des choses déjà placées en quarantaine par Spybot ainsi que le vaccin USB tout à fait inoffensif. Cela doit donc être considéré comme faux-positifs. Puisque tu as désormais MBAM, je te conseille vivement de désinstaller Spybot S&D qui est vraiment à la masse face aux infections actuelles; il ne fait plus le poids. Désinstaller Spybot S&D: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller. Tu peux alors désinstaller Spybot S&D par ajouter/supprimer des programmes, ou par Programmes et Fonctionnalités dans Vista/Seven. ------------------------------------------- Tu ne m'a pas répondu sur la durée restante de Norton; tu peux me croire quand je te dis que ce programme ne vaut pas grand-chose et lorsque tu voudras protéger efficacement et gratuitement ton ordi, tu pourras suivre ces conseils: http://theknitter-apollo.xooit.com/p17006.htm Si Norton se manifeste encore, tâche de me montrer le rapport qu'il fournit stp. @++

Re, Bien! Deux de moins Pour Lop, refuse par exemple, d'installer le "sponsor" de Live Messenger Plus! (c'est lop) Pour éviter les infections Navipromo: Ne jamais (ré)installer : # Live-Player (live-player.com) # Go-astro # GoRecord # HotTVPlayer # MailSkinner # Messenger Skinner # Instant Access # InternetGameBox # Sudoplanet # games-desktop.com # WebMediaplayer sauf celui du créateur Florian Delaunay -> http://www.azertysite.new.fr/ etc... *** Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ou ici: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html Tape L (Nettoyer) Valide par la touche Enter. Le bureau va disparaitre, c'est normal! Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra. Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. NB: Désinstalle Ad-Remover en le lançant puis en tapant D , et valider par la touche Enter. @++

Bonjour, Et antivir n'a pas donné de rapport? C'aurait été intéressant de le visionner. 1) Télécharge Navilog1 (par IL-MAFIOSO) Enregistre-le sur ton bureau. http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt ----------------------- 2) Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Ou: http://eric71.geekstogo.com/tools/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sous Vista: Clic droit/exécuter en temps qu'administrateur *** Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) -------------------------------------------- 3) Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) J'attends donc trois rapports stp. Merci. @++

Bonjour Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci. NB: ne pas cliquer sur l'image, c'est une capture d'écran... @++