Apollo

Re, Non, je le désinstalle lorsque j'ai fait quelques tests d'analyses; je considère en effet qu'il fait double -emploi vu que KIS est aussi un antimalware. Je viens de le réinstaller à l'instant et je n'ai recontré aucun problème, ni d'install, ni de mise à jour. Il fait les mises à jour des bases, pas forcément les plus récentes mais cela sert surtout pour ceux qui doivent passer par une clé usb pour installer ce programme et le mettre plus ou moins à jour; cela permet de faire une première analyse hors net. Il suffit de cliquer sur quarantaine et puis de faire un clic droit sur l'objet à restaurer puis un simple clic sur "restaurer" dans le menu déroulant. Mais généralement, lors des mises à jour, la quarantaine est analysée à chaque fois et si besoin est, le logiciel rétablit de lui-même les fichiers qu'il vient de désinfecter ou qui ont été placés là à tort (lors d'un faux-positif par exemple) Bonne nuit.

Bonsoir, C'est bien ce qu'il faut faire sinon tout est bloqué du côté de MBAM. Pour les mises à jour, j'ignore quel peut être le problème; j'installe MBAM de temps en temps car je n'en ai pas souvent besoin, mais je n'ai jamais rencontré un tel souci de mises à jour. Essaie un peu pour voir, de faire une mise à jour manuelle: Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Si Kaspersky a mis des choses en quarantaine à cause des faux-positifs, rétablis ces objets. Le labo m'a dit aujourd'hui que cela serait corrigé dans les prochaines mises à jour puisqu'ils ont admis le faux-positif; je viens de recevoir l'email. @++

Bonsoir, Je me garderai bien de dire que TUU est "de la daube" mais il faut croire, en effet, qu'il ne nettoie pas correctement les temp et les fichiers inutiles. A cet effet, tu peux utiliser un petit utilitaire qui s'en chargera très bien et qui est parfaitement complémentaire à CCleaner par exemple. Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Le pc est ok? Bonne fin de soirée.

Bonsoir, Ton pc avait bien besoin qu'on vire ses fichiers temporaires; juge plutôt de la taille libérée sur le disque dur: Lance OTM et clique sur Cleanup! Cela le désinstallera. Vérifie si tu as des mises à jour à faire ici: http://theknitter-apollo.xooit.com/p17644.htm Comment se comporte le pc? Une fois ces mises à jour effectuées, poste un nouveau log Hijackthis stp. @++

Bonjour, Je me suis sans doute mal exprimé, il ne faut pas suspendre l'antispam, je voulais dire l'entrainement, mais cela se réglera tout seul lorsque tu auras cliqué sur les boutons courrier normal ou indésirable et l'entrainement disparaitra de l'interface tout seul au bout d'un certain temps. J'ai lu ta demande et ce qu'on t'a fait faire sur sos ordi. Si tu fais un rapport GSI il te sera dit que MBAM est incompatible avec KIS mais je doute que sans son résident, MBAM gêne d'une façon quelconque. Tu peux aussi, si tu ne connais, aller sur le forum Kaspersky pour de plus amples renseignements. (lien dans ma signature). Bonne journée.

Java n'est toujours pas à jour, c'est un danger d'infection. Vérifier Java maintenant. Il sera dit si une nouvelle version doit être installée. Désinstalle alors les plus anciennes. (ajouter/supprimer des programmes). Je ne vois pas d'infection mais si tu veux, tu peux faire un scan en ligne. (cela risque d'être long..) Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Je crois que tu vas devoir aller sur le forum Hardware; soumets leur une capture d'écran du gestionnaire des tâches avec les processus les plus gourmands dans l'ordre. (tu cliques au-dessus sur processeur pour ce faire. @++

Je vais te montrer mon rapport mais sache que tant que kasper te dit interdit, c'est qu'il a stoppé net soit une tentative d'infection, soit un faux-positif. Désactive le bidule entraînement pour les spams, ça ne sert à rien, tu sais quand-même reconnaître un email louche toi-même, non? Il y a une version plus récente de KIS 2010 (voir le forum K dans ma signature) mais je te déconseille de l'installer pour le moment car j'ai rencontré quelques problèmes avec. Date : Futur (événements : 46) Antivirus Internet (événements : 46) 26/10/2009 22:11:46 http://audience.netavenir.com/analyse.php?id=40&395038814 Internet Explorer Interdit: HEUR:Trojan.Script.Iframer 26/10/2009 22:11:46 http://audience.netavenir.com/analyse.php?id=40&395038814 Internet Explorer Détectés: HEUR:Trojan.Script.Iframer 26/10/2009 22:10:50 http://audience.netavenir.com/analyse.php?id=40&593292158 Internet Explorer Interdit: HEUR:Trojan.Script.Iframer 26/10/2009 22:10:50 http://audience.netavenir.com/analyse.php?id=40&593292158 Internet Explorer Détectés: HEUR:Trojan.Script.Iframer 26/10/2009 22:10:42 http://audience.netavenir.com/analyse.php?id=40&149929824 Internet Explorer Interdit: HEUR:Trojan.Script.Iframer 26/10/2009 22:10:42 http://audience.netavenir.com/analyse.php?id=40&149929824 Internet Explorer Détectés: HEUR:Trojan.Script.Iframer 26/10/2009 22:10:41 http://www.sosordi.net/pub_texte.html Internet Explorer Erreur de traitement: HEUR:Trojan.Script.Iframer 26/10/2009 22:10:41 http://www.sosordi.net/pub_texte.html//pub_texte Internet Explorer Interdit: HEUR:Trojan.Script.Iframer 26/10/2009 22:10:41 http://www.sosordi.net/pub_texte.html//pub_texte Internet Explorer Détectés: HEUR:Trojan.Script.Iframer 26/10/2009 22:10:40 http://www.vodeclic.com/parcourir/video_du_jour_sosordi Internet Explorer Interdit: HEUR:Trojan.Script.Iframer 26/10/2009 22:10:40 http://www.vodeclic.com/parcourir/video_du_jour_sosordi Internet Explorer Détectés: HEUR:Trojan.Script.Iframer 26/10/2009 22:10:40 http://pub.sosordi.net/adframe.php?n=a5e00ebe&what=zone:1 Internet Explorer Erreur de traitement: HEUR:Trojan.Script.Iframer 26/10/2009 22:10:40 http://pub.sosordi.net/adview.php?what=zone:6&n=af46edde Internet Explorer Interdit: HEUR:Trojan.Script.Iframer 26/10/2009 22:10:40 http://pub.sosordi.net/adframe.php?n=a5e00ebe&what=zone:1//adframe Internet Explorer Interdit: HEUR:Trojan.Script.Iframer 26/10/2009 22:10:40 http://pub.sosordi.net/adview.php?what=zone:6&n=af46edde Internet Explorer Détectés: HEUR:Trojan.Script.Iframer 26/10/2009 22:10:40 http://pub.sosordi.net/adframe.php?n=a5e00ebe&what=zone:1//adframe Internet Explorer Détectés: HEUR:Trojan.Script.Iframer 26/10/2009 22:10:39 http://www.sosordi.net/__utm.js Internet Explorer Erreur de traitement: HEUR:Trojan.Script.Iframer 26/10/2009 22:10:38 http://www.sosordi.net/__utm.js//__utm Internet Explorer Interdit: HEUR:Trojan.Script.Iframer 26/10/2009 22:10:38 http://www.sosordi.net/__utm.js//__utm Internet Explorer Détectés: HEUR:Trojan.Script.Iframer 26/10/2009 22:10:38 http://www.sosordi.net/js/checkForms.js Internet Explorer Erreur de traitement: HEUR:Trojan.Script.Iframer 26/10/2009 22:10:38 http://www.sosordi.net/css/style.css Internet Explorer Erreur de traitement: HEUR:Trojan.Script.Iframer 26/10/2009 22:10:38 http://www.sosordi.net/js/checkForms.js//checkForms Internet Explorer Interdit: HEUR:Trojan.Script.Iframer 26/10/2009 22:10:38 http://www.sosordi.net/css/style.css//style Internet Explorer Interdit: HEUR:Trojan.Script.Iframer 26/10/2009 22:10:38 http://www.sosordi.net/js/checkForms.js//checkForms Internet Explorer Détectés: HEUR:Trojan.Script.Iframer 26/10/2009 22:10:38 http://www.sosordi.net/css/style.css//style Internet Explorer Détectés: HEUR:Trojan.Script.Iframer 26/10/2009 22:10:38 http://www.sosordi.net/js/tools.js Internet Explorer Erreur de traitement: HEUR:Trojan.Script.Iframer 26/10/2009 22:10:38 http://www.sosordi.net/js/tools.js//tools Internet Explorer Interdit: HEUR:Trojan.Script.Iframer 26/10/2009 22:10:38 http://www.sosordi.net/js/tools.js//tools Internet Explorer Détectés: HEUR:Trojan.Script.Iframer 26/10/2009 22:10:37 http://www.sosordi.net/ Internet Explorer Erreur de traitement: HEUR:Trojan.Script.Iframer 26/10/2009 22:10:37 http://www.sosordi.net///www.sosordi Internet Explorer Interdit: HEUR:Trojan.Script.Iframer Je ne me fais aucun souci pour ces alertes, je connais bien K que j'utilise depuis 4 ou 5 ans. @++

Bonsoir, Regarde l'interface de KIS, au-dessus, si tu vois "aucune menace active", tu n'es pas infecté. Je suis allé sur sos ordi et KIS 2009 m'a envoyé "36" alertes du même genre. Faux-positifs sans doute; j'ai signalé ce phénomène à [email protected] , et tu peux en faire autant, en mettant le rapport (journaux/antivirus/exporter/enregistrer en texte) en pièce jointe, l'url exacte du site sos ordi et une capture d'écran quand l'alerte se présente à l'écran. (ajoute-la en pièce jointe également. Plus ils auront de remontées et plus vite ils chercheront d'où peut provenir ce FP si c'en est un et le régler. @ ++

Bonsoir, OTM Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files c:\program files\asksearch\bin\defaultsearch.dll c:\program files\asksearch :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] "{C94E154B-1459-4A47-966B-4B843BEFC7DB}"=- :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le rédémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. @++

You're Welcome +++

La plupart des répertoires ont été supprimés, c'est donc normal qu'il ne trouve pas le reste. Regarde si tu trouves encore ceci C:\Program Files\Navilog1 et supprime ce que j'ai mis en gras. Je reste à ta disposition pour tout renseignement complémentaire, mais tu as pas mal de pain sur la planche avec les différentes mises à jour d'applications, le SP2... le changement d'antivirus. Tu peux désinstaller Spybot, MBAM est de loin supérieur et une analyse hebdomadaire suffit généralement tant qu'il est mis à jour. La règle est: 1 antivirus 1 firewall (pare-feu) 1 antimalware/spyware. Sinon le pc se comporte mieux? @++

Je floode mais c'est pour la bonne cause. Quand tu auras procédé à tout ce qui est indiqué prédédemment, je te conseille de changer d'antivirus. Fais ça quand tu as le temps mais il vaut mieux changer. Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp.

Ok pas grave: on virera celui que tu as avec les autres outils de la manière suivante: (on le réinstallera si besoin), mais normalement si tu places l'exécutable dans un nouveau dossier, simplement sur le C, il suffit alors de placer une icône sur le bureau à partir de ce dossier, ce qui donne ceci: De cette manière, chaque fois qu'on refait un nouveau log, le précédent est écrasé et on dispose toujours du dernier en date et heure ------------------------------------------------------- Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Fais les mises à jour recommandées ici > http://theknitter-apollo.xooit.com/p17644.htm Si tu ne rencontres plus de problèmes particuliers, tu pourras faire la migration vers le SP2 de Vista: Installer le SP2 pour Vista Que faire si le SP2 refuse de s'installer @++

Il y a un dossier HJT sur le C:\ C:\Program Files\Trend Micro\HijackThis Mais normalement quand tu fais un log avec le bouton Do a system scan and save a log file, le programme doit ouvrir un fichier texte à la fin de sa recherche; il suffit de faire un clic droit sur le texte/tout sélectionner/copier. Il ne te reste plus qu'à coller le texte ici Si tu n'y parviens pas, ce n'est pas grave; on fera alors les mises à jour absolument nécessaires pour la sécurité et la stabilité de ton système. @++

Re, Tu m'as rendu le même rapport que cet après-midi Supprime ce log.txt et refais un nouveau log HJTHis stp. @ toute.

Re, Pour éviter les réinfections Navipromo/EgdAccess, Ne jamais (ré)installer : # Live-Player (live-player.com) # Go-astro # GoRecord # HotTVPlayer # MailSkinner # Messenger Skinner # Instant Access # InternetGameBox # Sudoplanet # games-desktop.com # WebMediaplayer sauf celui du créateur Florian Delaunay -> http://www.azertysite.new.fr/ etc... L'analyse suivante va être plus longue mais il vaut mieux la faire: 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @ + tard

Ok un de moins Télécharge Navilog1 (par IL-MAFIOSO) Enregistre-le sur ton bureau. http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt @++

Oui mais avec Vista il faut souvent faire clic droit/exécuter en temps qu'administrateur pour avoir les droits de faire des changements ou d'exécuter les outils de désinfection... @++

Bonjour, Ton pc est un véritable boulevard pour les malwares, il est très mal protégé avec Avast et Spybot qui sont totalement dépassés à notre époque. Il y a également bon nombre d'applications non à jour, ce qui représente autant de risques d'infections. On attaque: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection ! 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -------------------------------------------------------------- 2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Ne poste que le second rapport stp. @++

Bonjour, Ask toolbar n'est pas un virus mais c'est un malware, car elle est trop indiscrète; en général il vaut mieux éviter l'installation de toolbars proposées avec certains programmes (par exemple: Foxit reader). http://forum.malekal.com/viewtopic.php?f=45&t=6173 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -------------------------------------------------------------- 2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. ---------------------- Après ça il faudra préparer tes supports amovibles (clés usb et autres) pour une inspection/désinfection car il y a une trace d'infection USB; on voit ça plus tard @++

Bonjour, Un petit bonjour ne coûte rien et fait plaisir... Info: http://forum.malekal.com/viewtopic.php?f=45&t=6173 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -------------------------------------------------------------- 2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. ----------------------------- 3) Poste un nouveau log Hijackthis stp. @++

Re, Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O3 - Toolbar: (no name) - {9620B51A-BAB2-4FF5-8BB7-45C2C5510777} - (no file) O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.4.1.cab <http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab> O20 - Winlogon Notify: ssqNHwvS - ssqNHwvS.dll (file missing) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Si tu ne fais pas d'échange Vidéo/Music avec iTunes, il vaut mieux supprimer "Bonjour" qui fait ramer les pc. Pour virer le service Bonjour, télécharge Serv.bat sur ton bureau. Serv.bat L'icône sur le bureau est identique à celle-ci: Double clique sur le fichier pour l'exécuter. Sous Vista: Clic droit sur le fichier/exécuter en temps qu'administrateur. C'est rapide, mets ensuite le fichier Serv.bat à la corbeille. -------------- Désinstalle Boonty Games par Ajout/Suppression de programmes. Relance HijackThis. Clique sur None of the above Just start The Program. Clique sur le bouton Config puis sur le bouton Misc Tools. Ensuite choisis Delete a NT Service. Dans le champ tu copie-colles exactement le nom suivant: Boonty Games puis OK. ---------------------------- On pourra encore fixer certaines choses plus tard mais il y a peut-être des mises à jour à faire, voir ici: http://theknitter-apollo.xooit.com/p17644.htm Après avoir fait tout cela, poste un nouveau log Hijackthis stp; je ne vois pas d'infection si ce n'est un reste. @++

Bonsoir, Fais-tu cela de temps en temps? http://nubster.free.fr/uptoopc/bidouilles/...ssiere_ordi.php Perso, je le fais deux fois par an et pas pour rien je t'assure, d'autant que je suis fumeur On va vérifier s'il y a infection: Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonsoir, Regarde dans ajouter/supprimer des programmes si tu trouve Ask Search et désinstalle-le. Sinon rends-toi dans ce dossier: C:\Program Files\AskSearch Ouvre-le et cherche le fichier Uninstall.exe ; exécute-le alors, cela doit désinstaller le moteur de recherche nauséabond. Ensuite: Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonsoir, OTM Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files C:\DOCUME~1\CAPT'A~1\LOCALS~1\Temp\b.exe :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "PopRock"=- :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le rédémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. -------------------------------------- Après avoir posté ce rapport, fais ce qui suit stp. (respecte bien les instructions en rouge). Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++