Apollo

La licence Norton dure encore longtemps? Si Norton doit rester sur le pc, on peut analyser avec Antivir, mais uniquement en mode sans échec, sinon ça créera des conflits. Il suffira de le désinstaller après analyse, traitement des objets infectés et post du rapport d'analyse.. C'est un peu cette procédure qui est épinglée au-dessus de ces forums d'analyses. Je te donne la procédure pour installer et mettre à jour Antivir, sauf, encore une fois qu'après mise à jour, l'analyse DEVRA se faire en mode sans échec. Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. (en mode sans échec). Poste le rapport obtenu stp. @++

Re, Oui tu peux les garder sans problème mais ne te sers pas du nettoyeur de registre de CCleaner sous Vista. Juste l'option Nettoyeur au-dessus. Tu m'a donné un vieux log Hijackthis Pour avoir le dernier, fais "do a system scan and save a logfile" et tu copies le texte qui s'ouvre comme ceci après avoir fait clic droit sur le texte/tout sélectionner/copier. Colle le résultat ici stp. @++

Bonjour, Tu n'as pas appliqué mes conseils concernant les appli à risque... A quoi sert-il que je te donne des conseils si tu ne les appliques pas? http://theknitter-apollo.xooit.com/p17644.htm ------------------------- Bon, Norton détecte mais ne peut pas nettoyer... à qui sert-il ce machin-là? Un gratuit comme Antivir est plus performant que lui... parole! Je vais t'en faire passer un d'antivirus (non-résident donc aucun conflit possible); s'il trouve des infections il les détruira, lui. Télécharge Dr.Web CureIt sur ton Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe Faire l'analyse en mode sans échec http://www.vista-xp.fr/forum/topic93.html Double clique launch.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ouvrir le fichier avec le bloc-notes puis sauvegarder ce fichier. Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. @++

Bonjour, Tu as un Windows illégal? Alors je ne puis que te conseiller: 1) d'installer un Windows Original avec une licence; ces versions "allégées" ne peuvent qu'attirer des soucis car il y manque plein de composants Windows essentiels pour la bonne marche du système. 2) Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. Voilà, je m'arrêterai donc ici en raison de ce que j'ai dit en début de post. Désolé de ne pouvoir faire plus. @++

Bonjour, Hijackthis ne montre rien si ce n'est des applications non à jour, donc pleines de failles de sécurité. Voir ici: http://theknitter-apollo.xooit.com/p17644.htm ------------------------------- Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @++

Bonjour, Par sécurité, on va faire un scan en ligne (avec Explorer). http://www.eset.com/onlinescan/ Analyse tout le pc; et élimine tout ce que NOD32 trouvera; un rapport est disponible à la fin. @++

Bonjour, Juste quelques vérifications à faire sur certaines applications: http://www.vista-xp.fr/forum/topic3405.html ou ici si ça te parait plus facile: http://theknitter-apollo.xooit.com/p17644.htm Sinon, le pc se comporte bien? @++

Bonjour, Avast n'est plus bon du tout, il n'est plus ce qu'il a été; quant à Norton, il a toujours été limite. Les faux-positifs (ou fausses alertes) existent dans tous les antivirus, même les meilleurs, mais certains réagissent beaucoup plus vite pour corriger l'erreur. On va faire un scan supplémentaire afin de s'assurer que tout va bien. Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. Bonne journée @++

Bonsoir, Je me demande si Antivir n'a pas viré des fichiers légitimes de ton pilote d'imprimante HP; tu verras bien si celle-ci fonctionne encore correctement après cela... Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection ! Merci à Marie pour la capture Dans Ajout/Suppression de programmes, désinstalle Logitech\Desktop Messenger. Il n'est pas infectieux mais ne sert à rien et pollue le registre avec toutes ces entrées O18. Relance HijackThis et coche les lignes suivantes Toutes O18 - Protocol: bw+0 - .......................................... - C:\Program Files\Logitech\Desktop Messenger Ferme tes applications et fenêtres web et clique sur Fix Checked. ---------------------------- Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. --------------------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Bonjour, Edite ton 1er post et supprime la seconde capture d'écran. 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -------------------------------------------------------------- 2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. -------------------------------- 3) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ou ici: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html Tape L (Nettoyer) Valide par la touche Enter. Le bureau va disparaitre, c'est normal! Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra. Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. NB: Désinstalle Ad-Remover en le lançant puis en tapant D , et valider par la touche Enter. ------------------------------------------------ Poste donc trois rapports stp. @++

Re, C'est toi qui sait si la licence est toujours valide ou non. Mais il ne faut en tous cas jamais deux antivirus sur une même machine; nous verrons selon ta réponse. @++

Re, Tu ne vides jamais tes boîtes dans tes messageries? Bon, on va peut-être pouvoir éliminer certains élements avec OTM mais pas les dbx pour ne pas virer toute ta boîte de réceptions --> on lancera un antivirus puissant et non-résident, il n'entrera en conflit avec rien mais il faudra être patient car l'analyse risque d'être longue... OTM Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\006642AF-000024CD.eml C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\0F4F3D13-000024A4.eml C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\13552E49-0000241F.eml C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\14252C1C-00002384.eml C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\164E47A6-000024BF.eml C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\1C540EC2-000024C3.eml C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\1DAE7E47-000023D0.eml C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\2EEE67C9-0000231C.eml C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\2F98326D-00002373.eml C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\3ECD3E16-000024B7.eml C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\41E641F9-000024CE.eml C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\443A1E09-00002382.eml C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\49D07D14-0000238C.eml C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\4EEC6814-0000237D.eml C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\54DE77AE-000023AE.eml C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\56BB6CFB-0000231E.eml C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\5D48677F-000024C5.eml C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\605E3476-000024AD.eml C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\6AF13625-000024B4.eml C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\6D2F4513-00002370.eml C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\6E1E2549-0000241A.eml C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\74BE442F-000024A8.eml C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\764E0383-0000238D.eml C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\7B8B3064-00002381.eml C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\301C0BDB-000020B0.eml C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\3E121A49-000020B6.eml C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\73D91F16-00001EFC.eml :Reg :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. @++

Re,, Relance USBFIX et choisis l'option 5 puis valide par OK. * Désinstalle ta version Béta de Firefox et installe la dernière officielle: http://www.mozilla-europe.org/fr/firefox/ ** Fais les corrections nécessaires dans les applications décrites sur cette page: http://theknitter-apollo.xooit.com/p17644.htm ---------------------------------- Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------------------------------ Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. Bon courage @++

Bonjour, Kapucen ou P2P Puce est un virus chopé par les logiciels P2P (emule et ses compères). Si Norton n'est plus valide, désinstalle-le avec cet outil: Remover Symantec/Norton Le pc devra être redémarré après désinstall. *** Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @++

Bonjour, avant de lancer l'option suivante, reconnecte tes supports amovibles. Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter). Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations. Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche. Au redémarrage, le fix se relance... laissez l'opération s'effectuer. Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport. Envoie le fichier zip comme demandé dans le rapport obtenu stp. Colle le rapport ici stp. *** Poste ensuite un nouveau log Hijackthis. @++

Bonsoir, Evite au maximum les toolbars... pas toujours clean, loin de là! 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -------------------------------------------------------------- 2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. ----------------------------------- 3) Poste un nouveau log Hijackthis stp. @++

Bonsoir, Bonne déduction dans ta dernière phrase: infection USB. Si vous êtes sous Vista:Désactiver provisoirement l'UAC Connecte tes supports amovibles comme clés usb, carte flash, disque externe, lecteur mp3, etc. Télécharge USBFix de C_XX & Chiquitine29 sur ton Bureau. http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe Double-clique pour l'exécuter. Double-clique sur le raccourci pour exécuter l'outil Sélectionne 1 puis laisse l'outil travailler Poste le rapport stp. @++

Bonsoir, Oui Antivir a mis le méchant en quarantaine d'où il ne risque pas de sortir tout seul Si tu as besoin de plus d'informations sur les lenteurs d'un pc, va donc voir l'épinglé au-dessus de ces forums-ci (topic créé par Falkra) Bonne soirée.

Mais c'est avec plaisir! Si tu es satisfaite, je le suis tout autant. Je reste à ta disposition pour toute question relative à la sécurité. Bon week-end

Re, Les appli potentiellement indésirables sont peut-être les pilotes installés par MBAM, il n'y a rien de dangereux, mais tu peux désinstaller le logiciel si tu veux. (MBAM). Pour les alarmes, si Kasper te dit de les ignorer, tu suis ses conseils Si tu as des questions précises sur KAV, tu trouveras une aide très appréciable ICI Tu peux également faire une analyse des applications installées sur ton pc en cliquant sur Analyse à gauche dans l'interface puis sur "Recherche de vulnérabilités" à droite en bas de la fenêtre. Si des applications dangereuses (car non-à-jour) sont trouvées, il te sera fourni des liens vers les correctifs via la page de Virus List. Si tu ne t'y retrouves pas trop bien dans ces pages, fournis-moi le rapport avec les liens qui auront été donnés par l'analyse des applications et je chercherai les mises à jour. @++

Re, Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked -------------------------- Si tu ne fais pas d'échange Vidéo/Music avec iTunes, il vaut mieux supprimer "Bonjour" qui fait ramer les pc. Pour virer le service Bonjour, télécharge Serv.bat sur ton bureau. Serv.bat L'icône sur le bureau est identique à celle-ci: Double clique sur le fichier pour l'exécuter. Sous Vista: Clic droit sur le fichier/exécuter en temps qu'administrateur. C'est rapide, mets ensuite le fichier Serv.bat à la corbeille. Tu me diras si ton pc va mieux stp. @+tard.

Bonjour, Excellent, tu peux conserver MBAM si tu le souhaites, pour des analyses ponctuelles (après mise à jour). Rencontres-tu encore des problèmes? Désinstalle Navilog1 en supprimant son dossier dans C:\Program Files et mets le raccourci du bureau à la corbeille puis vide celle-ci. Fais les contrôles et les mise à jour d'applications comme décrites sur cette page: http://theknitter-apollo.xooit.com/p17644.htm *** Poste un nouveau log Hijackthis après avoit fait ces mises à jour importantes. ---------------------- KAV 10 a sorti il y a peu un critical fix: voir ici: http://forum.kaspersky.com/index.php?s=&am...t&p=1128905 Lien direct de téléchargement: ftp://ftp.kaspersky.com/products/french/h...9.0.0.736fr.exe Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. Le cas échéant, installer le Service Pack 3 de XP (SP3), ce sera le dernier pack proposé pour XP, autant l'installer. http://www.vista-xp.fr/forum/topic1522.html Faire ensuite toutes les mises à jour qui seront disponibles sur Microsoft Update >> Démarrer/tous les programmes/Microsoft Update. Bonne journée.

Il en restait nom d'une pipe! Ouvre l'interface de MBAm, va dans la quarantaine et purge-la, sans rien rétablir. Je pense qu'il serait plus sage de refaire l'analyse MBAM mais en examen complet; sélectionne tous les lecteurs, même les amovibles (clés usb, disque externe etc.) après les avoir branchés of course. @++

Re, 5 minutes pour une analyse complète? C'est une fusée ton pc Il me faut une heure et demie à moi. On va faire un contrôle supplémentaire si tu veux bien. Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp.

Bonsoir, Il y a de la bébête dans les parages. 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. --------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide." Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Poste également un nouveau log Hijackthis stp. @++