Apollo

Bonjour, C'est plutôt bon signe quand MBAM ne trouve rien. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Cherche ensuite et supprime le dossier que j'indique en gras: C:\Program Files\pdfforge Toolbar L'antivirus Windows Live One Care est de trop, il n'est jamais bon d'en avoir deux sur une machine. Désinstalle-le et si tu as un problème de désinstallation: Lance l'outil de nettoyage Windows Live OneCare. Pour ce faire, procède comme suit : Télécharge OneCare Cleanup Clique sur Enregistrer, sélectionne l'emplacement dans lequel enregistrer le fichier (bureau par exemple), puis clique sur Enregistrer. Sous Windows XP, recherche le fichier que tu téléchargé à l'étape b, puis double-clique dessus. Sous Windows Vista, recherche le fichier que tu as téléchargé à l'étape b, clique dessus avec le bouton droit, puis sélectionne Exécuter en tant qu'administrateur. Clique sur Exécuter, puis sur Continuer. Clique sur l'option I accept the terms of the License Agreement, puis sur Continue. Clique sur Clean. Lorsque l'outil de nettoyage Windows Live OneCare a terminé, clique sur Restart Now. --------- Je vois que tu as Windows Live Messenger Plus! Te souviens-tu, lors de son installation, si tu as pensé à refuser le "sponsor"? Ce sponsor est en vérité un malware. (Lop). On peut vérifier après. Bonne journée. @++

Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM OU: Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp.

Re, Inutile de passer à l'option 2. Je regarde une nouvelle fois ton log. @++

Bonsoir, Fais démarrer/Programmes/Accessoires/Invite de commandes saisis la commande ver Quel est le résultat de la commande? Fais ces mises à jour importantes: http://www.vista-xp.fr/forum/topic3405.html Si Adobe Reader ne fonctionne pas, désinstalle-le, vire ensuite son dossier de C:\Program Files\Adobe Réinstalle-le puis mets-le à jour par son interface/Aide/rechercher les mises à jour. Tu dois aussi désinstaller Avast et garder Antivir. @++

Merci c'est sympa. Je vais te donner de la lecture pour les soirées d'hiver Cela concerne les dangers des cracks et des P2P. Tu t'en tires relativement bien, si tu avais chopé Virut, c'était le formatage assuré sans grande possibilité de sauvegardes. Aussi, lorsque ton pc sera nettoyé, tu devrais penser à faire ces sauvegardes si tu as des choses auxquelles tu tiens, mais jamais sauvegarder d'exécutables de cracks ou de keygen, sinon cela n'aura servi à rien. PEER-TO-PEER Je note que tu disposes d'un logiciel de peer-to-peer. Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière: J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... Article créé par oGu, conseiller en sécurité Maintenant, tu ne pourras plus dire que tu ne savais pas @++

Re, LOL, quand tu loupes un post, il suffit de cliquer sur éditer/édition rapide Quand tu fais un scan en ligne avec Kaspersky, ferme les autres fenêtres Web car il fonctionne sous technologie Java. Sinon il y en a d'autres et eux désinfectent, exemples: http://www.bitdefender.fr/scan_fr/scan8/ie.html Il donne un rapport à la fin. http://www.eset.com/onlinescan/ rapport aussi. http://www.secuser.com/outils/antivirus_installation.htm Très bon mais ne donne pas de rapport... Cela s'apprend, mais le chemin est long et on en apprend tous les jours. A côté de certains conseillers d'ici, je ne suis qu'un amateur. (dans tous les sens du terme). On fait ce qu'on peut Ton pc va mieux? Bonne fin de soirée.

J'ai vu le sujet en question mais je préfère nettoyer un pc à la fois par membre, et puis j'ai une ribambelle de sujets en cours dont il faut que je m'occupe aussi

Ce n'est pas normal pour Antivir. C'est peut-être le moment de désinstaller l'anglais et installer le français, tuto: http://www.vista-xp.fr/forum/topic4162.html

Bonsoir, D'accord, alors on va virer ce machin de force. Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci. NB: ne pas cliquer sur l'image, c'est une capture d'écran... --------- 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -------------------------------------------------------------- 2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. @++

J'ai été un peu vite, ce n'est pas totalement terminé. Pour le guard il suffit de vérifier la protection résidente et l'activer dans l'interface principale d'Antivir. Il faut passer Toolbar S&D, et s'il ne démarre pas, désactive toujours très provisoirement l'UAC pour voir si ça irait mieux. http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Vérifie toujours si tu peux désinstaller Kiwee Toolbar. Je rappelle la procédure: Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) @+ EDIT: correctionnage de phautes dortograf

Bonsoir Sandrine, je vais te prendre en charge, tu attends depuis ce matin mais ne t'inquiète pas si je tarde parfois à répondre car j'ai plusieurs sujets en cours sur différents forums et je les traite par ordre de notifications dans ma boîte email 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ---------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. |++

Re, Ce log est propre. Par définition, les supports amovibles, surtout les clés usb sont appelées à être connectées à des pc parfois infectés, d'où la nécessité de vacciner ces supports. On pourra analyser, désinfecter et vacciner ensuite tous les supports amovibles pour que cela ne se reproduise plus. L'autorun sera désactivé aussi. Dis-moi quand ce sera pour toi qu'on doit faire des analyses ou crée un sujet spécifique pour ne pas que je m'emmêle les pinceaux. Infos: Les infections se propageant par les supports amovibles : USB, Flash, etc.. Lis le tuto en entier, ça t'aidera à comprendre comment ce type d'infection se propage. Pour vacciner tes disques, lis plus particulièrement le chapitre: Comment se préserver de ce type d'infections ? . On peut aussi utiliser un autre outil de désinfection: USBFIX de Chiquitine29. Mais si ton antivirus a stoppé l'infection, elle n'est sûrement pas active, mais on verra bien. @++

Ca doit y être... Ca doit ressembler à ça, même si le scan est en anglais. Mais j'avais donné un tuto de Marie en images: http://www.vista-xp.fr/forum/topic109.html Avec ça, c'est simple comme bonjour.

En effet, il faut supprimer tous les points de restauration en désactivant puis en réactivant la restauration du système. Ben Avast, il n'est pas fichu d'aller dans la restauration, ce qui en dit long sur son "efficacité"... J'aurais besoin d'un autre scan (en ligne) pour vérifier certaines choses. Désactivation de la Restauration du système Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Activez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. 4. Cliquez sur Oui lorsque vous êtes invité à désactiver la Restauration du système. Activation de la Restauration du système Pour activer la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Désactivez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. ------------- Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Il y a un truc que je voudrais savoir: Pourquoi n'as-tu pas installé ComboFix sur le bureau comme recommandé? Il faut faire très attention, c'est un outil très puissant et il ne doit pas être installé n'importe où. Mal employé il peut faire des dégâts... Ceci dit n'y touche plus si je ne dis rien Ok, en attente du prochain rapport de l'AV. @++

All right petitpoison. Je ne te dis pas à bientôt car ce n'est jamais bon signe de se repointer ici @++

Excuse-moi mais tu n'as pas été très clair, as-tu retrouvé des fonctions plus ou moins normales? Si oui, il faudra que tu refasses une analyse complète avec Antivir à jour. @+tard.

Re, j'aurais sûrement besoin d'un complément d'infos sur certaines parties du log. Sinon comment se comporte le pc?

Tu l'as utilisé? Il ne faut pas s'en servir sans assistance. Si tu l'as utilisé poste le premier rapport, sinon vire-le et télécharge un nouveau (il évolue tous les jours). Il est important de désactiver les protections, surtout Antivir. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes sont fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

Oui, passe la seconde option comme ceci: Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Après ça on lancera ComboFix mais attends les instructions. @++

Babylon Toolbar ne me dit rien qui vaille; vois si tu peux la désinstaller proprement. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file) R3 - URLSearchHook: (no name) - {4596013b-6c31-408b-a266-deae5c086dc2} - (no file) R3 - URLSearchHook: (no name) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file) O3 - Toolbar: (no name) - {4596013b-6c31-408b-a266-deae5c086dc2} - (no file) O3 - Toolbar: (no name) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file) O4 - Startup: Anti-Pub.lnk = ? O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ** En attendant le rapport Antivir, fais ceci stp: 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -------------------------------------------------------------- 2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. @++

Ok, Pour me fournir une piste éventuelle: as-tu été infecté au moment d'installer un crack? T'en fais pas, je ne suis pas là pour juger les gens mais pour les aider. @+tard.

Re, Le log montre 9h45; dans quel fuseau horaire te trouves-tu? Si c'est le même que Paris/Madrid (heure d'été) vérifie l'horloge car cela peut jouer de vilains tours parfois, surtout avec les antivirus. Il faudra réinstaller Hijackthis comme expliqué ci-après: n'exécute jamais de fichiers depuis le net. HJT dans un fichier temporaire n'offre aucune possibilté de backup. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonjour. Non cela a été fait correctement Dans un premier temps, poste un nouveau log Hijackthis. Remplace ensuite ton antivirus et fais un scan complet même si tu n'avais pas les mises à jour de suite; il est néanmoins possible de télécharger et installer les dernières bases manuellement. Ne désinstalle Avast que si Antivir s'installe bien. Mises à jour manuelles d'Antivir Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. Ne t'inquiète pas si cela n'arrangeait pas les choses immédiatement; on emploira la force si nécessaire. @++

Bonjour, Non, il n'y a que les antivirus résidents qui peuvent entrer en conflit. Idem pour les antispywares entre eux. Néanmoins, tu peux désinstaller le Webscanner Kaspersky par ajouter/supprimer des programmes. Bonne journée.