Apollo

Re, Malheureusement le log ne m'apprend absolument rien de nouveau. Je crains qu'il ne faille en arriver à l'ultime solution... Il existe cependant une astuce pour récupérer et sauvegarder des docs perso mais à ta place, j'éviterais de sauvegarder tout fichier exécutable... http://www.vista-xp.fr/forum/topic2618.html Il faut prendre garde de ne pas installer ce système mais s'en servir uniquement pour faire des sauvegardes. Pour ce qui est du format de C, tu ne dois pas réinstaller "par-dessus" mais d'abord supprimer la partition en question avant de formater et réinstaller XP (avec cd original bien sûr). Voici un tuto très bien détaillé: http://www.astucesinternet.com/modules/new...php?storyid=147 Je suis vraiment désolé de n'avoir pu mieux t'aider, j'ai horreur de l'échec! N'oublie pas que le tout premier logiciel à installer sur un système, c'est un pare-feu (firewall) avant-même un antivirus. Ne navigue pas du tout avant d'avoir fait cela. @++

Comment se comporte le pc en général? Vire Spybot, de toutes façons il est archi-dépassé; MBAM lui est bien supérieur. Mais ce n'est qu'une suggestion, sans plus. Désinstaller Spybot S&D: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller. Tu peux alors désinstaller Spybot S&D par ajouter/supprimer des programmes, ou par Programmes et Fonctionnalités dans Vista/Seven. ------------------------------- Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. -------------------------- Désinstalle ComboFix de cette manière en copiant/collant la ligne ci-dessous dans exécuter et valide: ComboFix /u Vire ces dossiers: C:\Qoobox et C:\ComboFix puis vide la corbeille. (si tu les trouvais encore). ------------------------ Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Re, Confirmation de faux-positifs. Si MBAM les détecte encore aux mêmes endroits après mise à jour et nouvelle analyse, tu mets ces deux fichiers en ignore list: ils ne seront plus analysés à l'avenir. Poste un nouveau log Hijackthis que je regarde un peu si tu as des versions d'applications obsolètes et faillibles; on corrigera si nécessaire @++

Bonjour, Même si tu fixais, il y a des sauvegardes créées par MalwareBytes AM. Comment afficher les dossiers/fichiers cachés sous Vista Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\Program Files\Packard Bell\Smart Restore\mountlbl.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. *** Fais-en de même avec celui-ci et poste les deux rapports stp. >> C:\Windows\Oem\Process\tools\mountlbl.exe @++

Bonjour, Je voudrais une confirmation sur un "louche" stp. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : c:\documents and settings\networ~1\protect.dll Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. @++

Bonjour, Cela ne m'étonne pas beaucoup, le rapport ComboFix montre en effet beaucoup (trop) de fichiers inutilisables. On verra ce que l'AVP Tool trouvera et surtout parviendra à nettoyer. C'est la dernière chance je pense, avant de se rendre à l'évidence et de devoir en venir au recours ultime, le formatage après suppression de la partition système, mais pour cela le cd XP original est indispensable. Oh que je n'aime pas dire ça!. Espérons toujours... @++

Bonjour, Il y a tellement de fichiers inutilisables que cela rend l'utilisation de la console de récupération par ComboFix quasi impossible; je me demande si la désinstallation du SP3 puis de sa réinstallation ne pourrait pas corriger ce souci. http://support.microsoft.com/kb/950249/fr Je suis dans l'expectative totale en cet instant. Tu peux aussi utiliser un antivirus non-résident mais très puissant pour tenter de réparer le plus possible d'infections, mais cette analyse est très longue et doit se faire en mode sans échec. Je te donne quand-même la procédure, à toi de décider si tu veux la lancer mais il vaut mieux faire ça la nuit vu la longueur de cette analyse... Pour qu'AVP Tool fasse correctement son travail de nettoyage et de désinfection, il ne faut pas que le pc se mette en veille! Aller par le panneau de configuration à Options d'alimentation: régler tous les paramètres sur "Jamais", Appliquer/Ok. Comme le montre cette capture d'écran: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ---------------------- Adresse où récupérer la dernière version d'AVP Tool: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ SCANNER AVEC AVP TOOL Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure. Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL (sélectionne-la à partir des dates) en cliquant sur cette image: Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Connecte éventuellement tes clés USB et disques externes. Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus Réponds "Oui" à la question "Do you want to continue installation?" Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool" Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...) L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan". Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image: Valide avec "Apply" puis "OK" L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage. A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Disinfect" Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK" Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events" Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES" Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation: A la question "Would you like to restart now", répond "OUI" et redémarre ton ordinateur en Mode normal. Poste le contenu du rapport dans ta prochaine réponse *** Le rapport étant très lourd, je te demanderais de bien vouloir l'héberger ici: http://www.senduit.com/ choisis de le laisser disponible 4 ou 5 jours afin que l'on puisse le consulter pendant quelques jours. Récupère le lien et transmets-le dans ta réponse stp. NB: le rapport est sûrement trop lourd, même à héberger, il faudra donc ne poster que le début qui traite des actions effectuées par le tool. Je suis désolé mais je n'ai plus tellement de solutions à te proposer, et le formatage est vraiment la dernière des choses à faire... @++

Bonjour, Refais une analyse avec MBAM mis à jour et cette fois, une analyse complète. Puisque tu as déjà MBAM, ignore la partie installation et passe à la suite. Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Bonjour, Branche les supports amovibles (USB). Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter). Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations. Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche. Au redémarrage, le fix se relance... laissez l'opération s'effectuer. Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport. Colle le rapport ici stp. ---------------- Vaccination des lecteurs et supports amovibles. Brancher tous les supports amovibles. Relance USBFIX et choisis cette fois l'option 3. Valide par Enter La désinstallation d'USBFIX se fera avec l'option 5. ------------------------------------ Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @++

Re, Je me demande si tu n'as pas chopé un monstre... On verra ça par un scan en ligne après ceci: Télécharge http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe et enregistre-le sur le bureau. Ferme tous les programmes et double-clique sur l'icône WinFileReplace Dans le menu qui apparaît , choisis la langue du programme. soit F puis Entrée pour mettre le programme en Français. Le programme se lance et vérifie ta version de Windows. Le bloc-note s'ouvre et tu dois indiquer le ou les fichiers à restaurer,sous forme de liste.. lsass.exe spoolsv.exe Ferme le bloc-note et enregistre les changements. Le service pack correspondant à ton système va être alors téléchargé. Ceci peut prendre plusieurs minutes selon la vitesse de connexion (le % d'avancement du téléchargement apparaît en haut de la fenêtre). Tu devras ensuite accepter le contrat d'utilisateur de Microsoft Confirme la restauration du fichier en appuyant sur la touche o et Entrée Une fois le remplacement effectué, tu devras redémarrer l'ordinateur en appuyant sur la touche o puis Entrée. Au redémarrage, un rapport s'ouvre qui vérifie et t'indiquera si la restauration a réussi. Si tu te fais aider sur un forum, fais un copier/coller ce rapport. @++

Hum, tu avais déjà un sujet en cours.... Il vaut toujours mieux rester dans son sujet initial plutôt que de créer un nouveau sujet pour le même souci. Enfin; ce qui est fait est fait... @++

Rapport Antivir curieux.. Tu ne fais aucun action sur les fichiers trouvés infectés? Même pas tenter de les réparer? Pour MBAM il faudra refaire une analyse mais complète cette fois, après mise à jour de l'outil. (+ tard). Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage. *********** Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes sont fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. @++

Re Tu avais fait une analyse complète en mode sans échec avec DrWeb CureIt? Parce que l'analyse rapide ne peut tout résoudre en cas d'infection... Si tu veux relancer cette analyse, tu dois remplacer le drweb cureit que tu avais il y avait il y a quelques jours car il évolue tout le temps avec les mises à jour des bases virales. C'est simple à faire, tu cliques sur mettre à jour et il te proposera de remplacer celui que tu as par le tout dernier. Je pense néanmoins à un souci d'ordre hardware, soit un nettoyage à faire du côté ventilateurs/radiateur proc (dépoussiérer) ou peut-être une ram qui faiblit; tu peux les tester une à une : http://www.vista-xp.fr/forum/topic3388.html#p25525 Ou tuto: http://www.micro-astuce.com/depannage/memtest.php @++

Bonsoir Sophie 123, Il n'est pas dit que cela soit dû à une infection... Est-ce que le pc est régulièrement entretenu? (dépoussiérage des ventilos et du radiateur du processeur par exemple). As-tu plusieurs barrettes mémoire (ram)? Il faudrait tester le démarrage du pc avec une ram à la fois, si le pc démarrait, cela voudrait dire qu'une ram est défectueuse. Attention! Il ne faut jamais manipuler les ram sans se décharger de son électricité statique (après avoir débranché tout du secteur bien sûr!) Pour ce faire il suffit de toucher une partie non-peinte de la tour et une autre carcasse métallique de l'autre main (ou une prise de terre par exemple). Une autre solution pour tenter de démarrer l'ordi est de créer (sur un pc sain) un CDRW bootable pour faire booter l'ordi dessus; le boot séquence doit être régél pour que le cdrom soit en premier dans l'ordre de boot ou comme ceci: First Boot: Floppy (si lecteur de disquettes présnt) Second: CDROM. Third: HDD (disque dur) [système] Réglage du boot sequence dans le BIOS: télécharger le fichier PDF: http://senduit.com/5f462a ------------- Le Live CD de DrWeb permet de lancer le pc tout en faisant une recherche de nuisibles et en désinfectant le plus possible (seul le registre ne peut être désinfecté avec un Live CD, mais cela peut permettre à un pc de démarrer pour parachever une désinfection d'une manière plus traditionnelle). http://www.freedrweb.com/livecd/ Enregistrer l'image ISO sur le bureau (ne pas tenter de décompresser ce fichier!) Graver l'image ISO telle quelle sur un CDRW de préférence, de manière à pouvoir l'effacer par la suite) Un CD-R fera l'affaire mais ne pourra servir qu'une seule fois. Graver une image iso avec Nero ou à défaut avec Active ISO Burner. http://www.ntfs.com/iso_burner_free.htm Pour effacer un CDRW ou un DVDRW: http://www.ntfs.com/dvd_eraser.htm Dr.Web LiveCD est un disque de secours antivirus qui permet de restaurer le système atteint par l'activité des virus sur les postes de travail et serveurs sous Windows\Unix. Dans le cas où le redémarrage depuis le disque dur ne peut être effectué, Dr.Web LiveCD vous aidera non seulement à nettoyer votre machine pas il va également essayer de neutraliser et réparer les objets infectés. 1) Vérifier si votre PC va démarrer depuis le lecteur de CD-ROM où se trouve votre Dr.Web LiveCD ou depuis un autre support avec Dr.Web LiveCD enregistré. 2) Au démarrage, une boîte de dialogue va s'afficher et là vous pouvez choisir un mode de lancement : standard ou sans échec (safe mode). 3) A l'aide des touches flèches du clavier sélectionnez un élément du menu et cliquez sur [Enter]: Afin de lancer la version du scanner avec GUI, sélectionnez le mode standard de lancement de DrWeb-LiveCD. Pour lancer le scanner avec l'interface en ligne de commande (mode console), sélectionner le mode sans échec de lancement de DrWeb-LiveCD (Safe Mode). Sélectionnez Local HDD si vous souhaitez démarrer depuis le disque dur sans lancer Dr.Web LiveCD. Tuto PDF @++

Bonsoir, Tu aurais dû continuer dans le sujet déjà ouvert sur cette partie du forum. Spybot S&D qui liquiderait ce ver, cela serait le scoop du siècle. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection ! Ferme les applications en cours. Télécharge RHosts (de S!RI) sur ton Bureau. http://siri.urz.free.fr/Softs/RHosts.exe Double-clique sur RHosts.exe pour lancer l'outil. Clique sur le bouton Restaurer. Ferme l'outil ------------------ Télécharge CleanX-II.exe de sUBs sur ton bureau. Si possible, coupe ta connexion internet (débranche le modem ou coupe le Wifi) et ferme toutes les applications. Double-clique sur CleanX-II.exe pour démarrer la réparation. Clique OK lorsque tu reçois un message d'avertissement. A la fin du scan, un rapport va être généré. Fais Démarrer/Exécuter et copie-colle la commande suivante: Ouvre la fichier Report.txt et copie-colle son contenu dans ta prochaine réponse. Poste un nouveau rapport HijackThis. @++

Bonsoir, C'est un euphémisme... Moi je dirais plutôt qu'Avast ne vaut rien du tout. On verra un peu plus tard pour remplacer cet engin de malheur si tu le veux bien. Si vous êtes sous Vista:Désactiver provisoirement l'UAC Connecte tes supports amovibles comme clés usb, carte flash, disque externe, lecteur mp3, etc. Télécharge USBFix de C_XX & Chiquitine29 sur ton Bureau. http://sd-1.archive-host.com/membres/up/12...5653/UsbFix.exe Double-clique pour l'exécuter. Le programme va s'installer. Double-clique sur le raccourci pour exécuter l'outil Sélectionne 1 puis laisse l'outil travailler Poste le rapport stp. @++

Re, Il aurait fallu corriger les problèmes avec MBAM de cette manière: [*] Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. [*] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. On y reviendra; dans l'immédiat, fais ceci stp. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). >> IMPORTANT!<< Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > sebah On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur sebah.exe. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. @++

Re, Bien pour les images, tu devrais copier le lien qui donne directement sur l'image afin qu'elle s'affiche directement sur le forum; exemple: Ce qui donne ceci: Configure Antivir comme c'est décrit sur la page de Marie >> http://www.vista-xp.fr/forum/topic4162.html Mets-le à jour puis lance une analyse complète; poste le rapport stp. Les captures d'écarn ne sont pas l'idéal pour consulter un rapport; par exemple: Pour MBAM, dans l'interface tu as un onglet rapports/logs, tu cliques dessus et tu ouvres le dernier de la liste. Copie/colle alors tout son contenu sur le forum. Pour Antivir, il propose un texte de rapport dès la fin de l'analyse; tu peux également trouver "rapports" dans son interface. @++

Bonjour, Si tu as un problème avec catchme, dis-le stp. Si tu as été pris en charge sur un autre forum, signale-le moi que je n'aie plus à surveiller le sujet. Merci. @++

Bonjour, Où est ton antivirus? Je n'en vois aucun d'actif dans le log Hijackthis, il faudra remédier à cela. Désinstalle ce bidule, c'est une daube. Je vois des traces de Norton, c'est une ancienne installation (mal désinstallée)? Si oui: Utiliser le nettoyeur spécifique: Remover Symantec/Norton ----------------- Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection ! Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. ************ Après ça: Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @++

Bonjour, On ne voit pas Antivir dans le log Hijackthis, tu l'as installé après l'avoir fait? Ce n'est pas par des captures que l'on poste des rapports, Antivir donne un rapport texte après chaque analyse. [c'est visible dans l'interface (rapports).] D'ailleurs pour les captures: Pour faire des captures d'écran, va ici: http://mabul.org/ Tu cliques sur Parcourir, tu recherches ton image sur ton DD puis tu cliques sur Envoyer. Ensuite il va te donner un lien pour forums que tu devras copier/coller dans ta prochaine réponse pour qu'on puisse voir l'image. ------------- Désactive Antivir juste le temps de faire l'analyse suivante; tu le réactiveras après. Télécharge Malwarebytes' Anti-Malware (MBAM) Si tu as déjà MBAM, mets-le juste à jour avant l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Bonsoir, MalwareBytes devrait en avoir raison en principe. Télécharge Catchme sur ton Bureau. http://www.gmer.net/catchme.exe Double clique sur catchme.exe (le .exe peut ne pas être visible) afin de le lancer. Lorsque la recherche sera terminée, poste le rapport catchme.log dans prochaine réponse. (Ce rapport sera sur le bureau.) @++

Bonsoir, Il aurait fallu faire ton "UP" dans le sujet initial. Doublon à supprimer svp. (mod). ++

Bonjour, Le log Hijackthis est antérieur à l'analyse avec MBAM. Faire un nouveau log stp. @++

Pourquoi formater??? Il n'y a presque rien comme infections à première vue. Passe l'option 2 de Toolbar S&D. Cela va nettoyer l'infection Ask. Comme tu le dis, je n'ai donné que des conseils pour t'informer et rien d'autre! Il n'est pas dans nos attributions de critiquer les gens mais il est de notre devoir de faire de la prévention afin de tenir les gens au courant de certains risques. C'est tout, on n'est pas des moralisateurs. @++