Apollo

Re, C'est clean. Java a été mis à jour? Les anciennes versions désinstallées? Regarde dans ajouter/supprimer des programmes si tu as la même chose que ceci: Il ne doit y en avoir aucune autre sinon désinstalle-les. Désinstalle OTM en le lançant puis en cliquant sur Clean Up! Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. Le pc est désinfecté. @++

Bonjour malpas, Si tu connais bien le forum de désinfection, tu sais donc comment on doit commencer une demande d'aide; sans rapports, que pouvons-nous faire? On connait cette infection mais il faut voir si elle n'a pas des petits copains... Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. Regarde les nombre de sujets nous avons en cours (ici ou aileurs), on ne peut pas aller aussi vite qu'on le souhaiterait; de plus, oui, il y a des gens qui prennent des vacances, bien méritées du reste. @++

Bonjour, Oublie Spybot, ce logiciel n'est plus ce qu'il était; de plus il ne fait que nous enquiquiner dans nos désinfections. On va remplacer ça par du sérieux. Désinstaller Spybot S&D: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller. Tu peux alors désinstaller Spybot S&D par ajouter/supprimer des programmes, ou par Programmes et Fonctionnalités dans Vista/Seven. *************** ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > bardaf On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur bardaf.exe. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. *** Si pour une raison quelconque, tu n'avais pas accès au téléchargement, télécharge-le ici: http://senduit.com/1f357c et enregistre-le sur le bureau @++

Bonjour, No problemo pour les délais, j'ai toujours de quoi m'occuper C'est bien Wise registry cleaner qui pose problème, vire-le définitivement. Il faudra désactiver/réactiver la restauration système. Comment se comporte le pc? @++

Bonjour, Tu es du genre têtu toi hein, l'outil de nettoyage Kaspersky devrait avoir effacé toute trace de ce logiciel. Quant à Avast, tant pis pour toi si tu ne veux pas être mieux protégé qu'avec cette nullité. Si tu ne me fais pas confiance, il ne faut pas venir demander de l'aide... Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll (file missing) O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll (file missing) O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked -------------- ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > bardaf On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur bardaf.exe. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. @++

Bonjour, lo.st est toujours présent, on va le virer. Evite absolument les téléchargements sur le site EoRezo, c'est de la merde. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ---- Télécharge ST_Fix et enregistre-le sur ton bureau. ---> Pour Windows Vista: Désactive l'UAC dans Vista: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html (réactiver plus tard!) Clique droit sur le Fichier ST_Fix.bat puis Exécuter en temps qu'administrateur. Clique sur Continuer. ----->Pour Windows XP: Double-Clique sur le Fichier ST_Fix.bat. Appuie sur 3 et valide par Entrée. Laisse le programme travailler. Poste le rapport obtenu dans ta prochaine réponse. Redémarre le pc. ------------------------ Fais les mises à jour comme décrit sur cette page: > http://www.vista-xp.fr/forum/topic3405.html Une fois tout cela fait, reposte un nouveau log Hijackthis stp. @++

Si angelique permet (sinon elle efface ) Tu dois voir ça, c'est la confirmation: Si tu avais beaucoup à nettoyer comme inutiles, ATF plante peut-être, faut l'utiliser souvent. Essaie ça, tu verras après si ATF va plus vite pour nettoyer Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage. Si MBAM bloque, désactive le module ip juste le temps d'installer (le site d'Old Timer est sûr!) Tu pourras alors mettre TFC à la corbeille si tu veux. @++

Bonsoir, Si tu as trois slots pour accueillir la ram sur la carte mère, tu peux ajouter les 2x512 à la 256. Si tu n'as que 2 slots, ajouter une 512 serait déjà pas mal (ceci afin de ne pas mettre la 256 dans un tiroir). Précaution importante hors du fait que le pc doit être débranché du secteur (of course), penser à te décharger de ton électricité statique avant de manipuler les rams, en touchant une partie non-peinte de la tour et en même temps une autre masse métallique (prise de terre ou autre) >> les rams détestent l'électricité statique. @++

Si tu ne notes aucun dysfonctionnement notoire, c'est que c'est bon. Ton pc est bien protégé. Je peux te dire que c'est extrêmement rare dans les logs... @++

Bonsoir, On peut savoir avec quoi tu as traîté Bagle? Avast + firewall Windows XP --> deux plaisanteries qui ne protègent rien du tout. Je ne peux que te conseiller de remplacer Avast par Antivir et le pare-feu Windows par un FW sérieux et tout ça est gratos. http://www.vista-xp.fr/forum/topic4162.html Kerio http://www.vista-xp.fr/forum/post80.html#80 Tuto: http://www.malekal.com/kerio_firewall.html Ou: Online Armor Free (fr) Tuto: http://infomars.fr/forum/index.php?showtopic=1644 @++

Bonsoir, Rien dans le log. Si tu es certain que le site qui déclenche l'alerte IP par MBAM est sûr, désactive très provisoirement le module de protection IP. Sinon, et si tu comprends un peu l'angliche, tu peux demander sur le forum de MBAM FALSE POSITIVES mais tu devras leur fournir le nom du site de même que l'IP neutralisée par le module. @++

Bonjour, Particularité si vous avez Windows Vista: Toujours lancer Navilog1 via clic-droit "exécuter en tant qu'administrateur" ****** Télécharge Navilog1 (par IL-MAFIOSO) Enregsitre-le sur ton bureau. http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt ----------- OTM Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files C:\Program Files\EoRezo\EoAdv C:\Program Files\EoRezo C:\Program Files\Dealio\kb127 C:\Program Files\Dealio :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}] :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. L'outil va finir son travail après le reboot -> Poste le rapport. ----------- Ouvre le bloc-notes (Démarrer/Programmes/Accessoires/Bloc-notes) et copie-colle l'intégralité du texte contenu dans le cadre ci-dessous (sans oublier la 1ère ligne): Tu enregistres le fichier sur ton bureau en le nommant CleanReg.reg et en choisissant Tous les fichiers dans le champ Type. Double-clique sur CleanReg.reg et accepte la fusion. Tu dois avoir un message disant que tout s'est bien passé. >> Redémarre le PC et poste un nouveau log HijackThis. Dis nous si tu peux maintenant changer ta page d'accueil (qui doit être maintenant positionnée sur Google.fr) @++

Bonjour, Un autre logciel. lequel? Sois plus précise dans tes demandes stp. Le log ne montre rien de méchant mais on va faire une analyse de plus. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked --------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Bonjour, C'est un faux utilitaire de sécurité et une vraie arnaque en plus d'être une infection de m****. 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM OU: Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! ---- Poste également un log Hijackthis stp. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Salut, Regarde au message #7. ++

Bonjour, Au contraire! MBAM et Kaspersky sont les meilleurs antimalware et antivirus qui existent en ce moment; ça veut dire que le pc est propre. Tu peux te débarrasser de Toolbar S&D et Navilog1 en supprimant leur dossier respectif, l'un sur le C et pour l'autre dans c:\Program Files. (Programmes sur Vista). Ensuite mets leurs icônes à la corbeille. Pour la lenteur du pc, tu peux aller, avec un nouveau log Hijackthis, sur le forum sécurité/optimisation. Je te conseille également de lire ce sujet de Falkra: http://www.libellules.ch/tuto_pc_rame.php Infos pour le SP2: http://www.vista-xp.fr/forum/topic4737.html http://www.vista-xp.fr/forum/topic4739.html @++

Bonjour, Mince mon post a foiré lol, je recommence: Tu as bien fait de reposter car je n'ai aucune notif quand c'est une édition. Le log est propre et le pc bien optimisé. Ceci dit, Norton n'est pas ( et de loin) la meilleure des protections dispo pour les pc. Désintalle Adobe Reader 8 qui est bourré de failles/sécu et supprime son dossier Adobe sur C:\Program Files ou Programmes. Toujours veiller aux mises à jour des programmes suivants: > http://www.vista-xp.fr/forum/topic3405.html Après ça: Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum stp. @++

Bonjour, Tu avais Kaspersky, la licence n'est plus valide? Si c'est non, désinstalle-le déjà correctement avec l'outil spécifique. Désinstaller Kaspersky 7, 2009, 2010: http://support.kaspersky.com/downloads/uti...avremover10.zip Enregistrer sur le bureau/décompresser. Exécuter, taper le code et laisser travailler l'outil de nettoyage. --- Tu ne peux pas lancer RSIT non plus? @++

Re, Il y a les outils spéciaux à désinstaller. Lance OTM puis clique sur Clean up! Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. @++

C'est propre dans le log mais ceci est superflu: Search Guard Plus : désinstaller. Fais les mises à jour nécessaires: ici > http://www.vista-xp.fr/forum/topic3405.html Comment se comporte l'ordi? Il faudra penser à passer au SP2: http://www.vista-xp.fr/forum/topic4737.html En cas de problèmes: http://www.vista-xp.fr/forum/topic4739.html @++

Re, On va faire un scan en ligne pour vérifier si présence de nuisibles. Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. +++

Re, Ok on va tester par un fichier d'install renommé; vire celui que tu as. Télécharge Malwarebytes' Anti-Malware (MBAM) Avant de l'enregistrer quand tu verras mbam-setup dans le champ nom de fichier, pense à renommer celui-ci en tonpseudo-mb (je veux dire le pseudo que tu emploies ici mais sans accents!) Enregistre-le alors sur ton bureau. Ce logiciel est à garder. Connecte tes supports amovibles comme clés usb etc. avant de lancer le scan. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. Si ça ne marchait toujours pas: Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. [*]Double-clique sur RSIT.exe afin de lancer RSIT. Sous VISTA: clic droit/exécuter en temps qu'administrateur. [*]Clique Continue à l'écran Disclaimer. [*]Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. [*]Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) @++

Bonjour, Il y a plein de nettoyeurs de registre efficaces et gratuits. Si tu ne te sers plus de Wise Registry Cleaner (infecté), désinstalle-le . Antivir a semble-t-il "oublié" une partie de l'infection, il l'a nettoyé mais pas entièrement. Vire ensuite ce dossier C:\Program Files\Wise Registry Cleaner. Si tu as encore la patience pour un scan, on va le faire avec un antivirus non-résident et très puissant. Tu peux conserver cet outil au contraire des autres mais il faudra le remplacer chaque fois qu'il dira qu'il y a une version plus récente. (ça peut toujours servir). Télécharge Dr.Web CureIt sur ton Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe Faire l'analyse en mode sans échec Double clique launch.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ouvrir le fichier avec le bloc-notes puis sauvegarder ce fichier. Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. @++

Bonjour, Je pense plutôt que tu as un Windows "allégé" genre coccinelle, Trust, ou LSD et je dois te prévenir qu'un système auquel il manque des tas de composants ne peut pas fonctionner comme un Windows entier et que les désinfections peuvent foirer. C'est toi qui voit, mais je ne saurais trop te conseiller de réinstaller une version complète d'XP. Je te conseille encore une fois (je n'insisterai plus) de garder Antivir et de virer Avast. Je ne fais pas ça par goût mais par souci de ta sécurité. Voici un tuto: http://www.vista-xp.fr/forum/topic4162.html -------------- Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. -------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM OU: Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Bonjour, Bizarre ce phénomène, j'ai fait utiliser Toolbar S&D sur un autre Vista hier et il a fonctionné, même avec l'UAC. Il faut toujours retenir que tous les outils doivent être lancés pas clic droit/exécuter en temps qu'administeur (même à l'installation), sinon ils tournent dans le vide. On nettoiera donc "à l'ancienne", pour ça il me faudra un nouveau log Hijackthis. Négatif, ces outils visent d'autres types d'infections LOP - CID pour l'un et Navipromo-EGDAccess pour l'autre. @++