Apollo

Bonjour, Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage. Refais alors un nouveau log Hijackthis stp. Bonne journée.

Bonsoir, A priori rien de bien grave. Désinstalle Search Settings par programmes et fonctionnalités. Particularité si vous avez Windows Vista: Toujours lancer Navilog1 via clic-droit "exécuter en tant qu'administrateur" ****** Télécharge Navilog1 (par IL-MAFIOSO) Enregsitre-le sur ton bureau. http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt Poste également un nouveau log Hijackthis stp. @++

Re, Oui, désinstalle-le, j'avais demandé sa désinstallation car KAV a surtout trouvé les objets dans qoobox (quarantaine de combofix). Dans l'interface principale, vois-tu la mention "aucune menace active"? L'analyse totale a bien été menée jusqu'à son terme? Comment va le pc? Si tu ne l'avais fait, pense à cocher toutes les cases des lecteurs à analyser (ces cases se trouvent à analyse des objets), c'est important avant de lancer une analyse complète. Si tu veux t'assurer en refaisant une analyse complète, tu peux très bien la faire pendant ton repos, kasp n'a besoin d'aucune intervention avec les paramètres pré-établis. Tu peux faire cela en mode sans échec. @++

Re, Oui Je pense qu'il n'y aura plus grand-chose à faire sur ce pc. (pour le moment ) Bye bye.

Re, Tu as corrigé ce problème? Voir ce qu'il est indiqué en rouge dans les explications d'utilisation de MBAM. OTM Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files c:\windows\system32\mswls.exe c:\windows\msgda.exe :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Security Gateway"=- :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. Après le reboot, l'outil va finir son travail, poste son rapport et aussi un nouveau log Hijackthis. Tant que tu vas télécharger des outils sur ta clé usb, profite-en pour télécharger l'exécutable d'Antivir, on en aura sans doute besoin pour remplacer cette nullité d'Avast http://www.vista-xp.fr/forum/topic4162.html Installe-le avant de virer Avast pour éviter de te retrouver sans antivirus, car il arrive qu'on soit dans l'impossibilté de réinstaller ce genre de programmes selon les infections. Hijackthis est mal placé, on le réinstallera correctement plus tard. @++

Bonjour, Le scan devait être lancé avec les droits d'administrateur. active aussi ce module. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Recherche de rootkits au dém de la recherche Si la personne préfère avoir Antivir en français, il faut désinstaller cette version avant. http://www.vista-xp.fr/forum/topic4162.html @++

Re Supprime les points de restauration: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur. >> Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Télécharge une version d'évaluation (30 jours) de Kaspersky AV 2010: http://support.kaspersky.com/fr/kav2010/buy?qid=208280246 Fais les mises à jour, laisse les paramètres définis à l'origine et lance une analyse complète du pc (supports amovibles connectés - clés usb- disque dur externe, etc.) Poste le rapport obtenu stp. La première analyse dure toujours longtemps, ce qui est tout à fait normal, vu qu'il va analyser tout le bazar Tu pourras réinstaller Antivir à la fin de la période d'éval. L'utilitaire de nettoyage des outils K est disponible ici > http://support.kaspersky.com/faq/?qid=208279463 juste au cas où cela serait nécessaire avant de changer d'antivirus. Il est probable qu'il va détecter la quarantaine de ComboFix (Qoobox) c'est normal. Alors tu vas désinstaller CF comme ceci avant d'analyser: Désinstalle ComboFix de cette manière en copiant/collant la ligne ci-dessous dans exécuter et valide: ComboFix /u Vire ces dossiers: C:\Qoobox et C:\ComboFix puis vide la corbeille. (si tu les trouvais encore). @++

Bonjour, Es-tu bien sûr(e) que seule la version 6 update 16 est la seule dans ajouter/supprimer des programmes? Sinon, il restera un truc à virer s'il ne sert pas, ça fera gagner quelques ressources. Si tu ne fais pas d'échange Vidéo/Music avec iTunes, il vaut mieux supprimer "Bonjour" qui fait ramer les pc. Télécharge Serv.bat Enregistre-le sur le BUREAU. L'icône sur le bureau est identique à celle-ci: Double clique sur le fichier pour l'exécuter. Sous Vista: Clic droit sur le fichier/exécuter en temps qu'administrateur. C'est rapide, mets ensuite le fichier Serv.bat à la corbeille. Le reste est ok. @++

Bonjour, J'étais jsutement en train de rédiger quand tu as posté... MBAM, c'est justement ce que j'allais te proposer de réessayer. Ton log Hijackthis est tronqué. Envoie la totalité du texte stp. @++

Bonjour, J'allais aller me coucher et j'ai vu ton appel. C'est un cas que je n'ai encore jamais rencontré. Comme je ne sais trop quand je reviendrai en ligne, je vais te demander de faire plusieurs analyses. On va essayer d'au moins retrouver certaines fonctions qui te permettraient déjà de pouvoir booter sur des cd, soit pour faire tes sauvegardes soit pour formater si tu le veux. Qui ne tente rien... Tu vas télécharger ComboFix renommé et l'enregistrer sur ton bureau et pas ailleurs. http://senduit.com/250da9 La procédure qui suit est standard, donc ne le télécharge pas depuis les instructions ci-après. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes sont fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. ------------------- Après avoir posté le rapport de ComboFix: Télécharge Boum (MalwareBytes renommé) sur le Bureau. Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste alors un log Hijackthis stp.. @ demain.

Bonsoir, Bienvenue sur les forums de Zébulon. Voici quelques renseignements utiles avant de commencer: * Comment participer à un forum *Retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Ta machine est TRES vulnérable, elle est très mal protégée et des mises à jour de sécurité sont indispensables; on voit ça plus tard si tu veux bien, car Avast,Ad-Aware, Spyware Doctor sont largués par les infections actuelles. 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------ 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM OU: Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Oui bon, le fait de vider le Prefetch ne va pas nuire au pc... On peut le vider une fois par semaine par exemple. Antivir ne demande pas de désinstallation particulière; il existe seulement un nettoyeur de registre juste au cas où cela poserait problème à l'installation d'un autre antivirus ou suite de sécurité. Mais ce nettoyeur ne désinstalle pas Antivir comme les removers d'autres marques. Avira AntiVir RegistryCleaner Perso, j'ai testé Antivir Security Suite mais j'ai réinstallé Kaspersky sans problème après désinstall normale, et le russe n'aime pas du tout qu'il y ait des concurrents dans le coin Si le pc va bien, tu peux vider les points de restauration; cela permet aussi de gagner une place conséquente sur le disque dur. Ca monte très vite à 1 Go... Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera créé et un autre lorsque tu installeras BitDefender. @++

Mais oui, mais le net sert aussi à s'informer sur la sécurité, il existe des tas de sites et forums très sérieux. Là où tout le monde et n'importe qui intervient dans le sujet d'une personne qui cherche de l'aide, eh bien ce forum n'est pas sérieux parce qu'il n'est pas modéré. Désinstalle ce programme: Search Guard Plus Lance Hijackthis avec "do a system scan only" et coche la case devant cette ligne: R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll (file missing) Clique sur Fix Checked. Vérifie qu'Antivir est bien à jour et lance une analyse complète de l'ordinateur. Poste-moi le rapport stp. @++

Eh bien, le jour où je n'aurais plus de patience, ma place ici et ailleurs serait usurpée et j'irais jouer à la belote @+tard

Bon alors où en sommes-nous? Que veux-tu savoir? Si je peux y répondre c'est avec plaisir mais j'ai quelques clients en charge Faut donc être patiente. @++

Malheureusement oui; dans ce cas, on va envoyer un Pershing. Je vais toujours héberger ComboFix provisoirement au cas où tu ne pourrais pas atteindre le site de téléchargement de l'outil. Ne le prends pas ailleurs surtout. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > Neverthink On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur Neverthink.exe. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. @++

Re, Juste au cas où tu ne l'aurais vu, j'ai posté juste avant toi Fais ce qu'il est indiqué stp. @++

Re, Vois si tu peux désinstaller Dealio par Programmes et fonctionnalités. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ----------------- OTM Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) ->> saisis bien les petits points devant. :Processes explorer.exe :Files C:\program files\sgpsa\mtwb3sh.dll C:\program files\sgpsa\bho.dll C:\windows\system32\ssvichosst.exe C:\Program Files\Dealio\kb127\Dealio.dll C:\Program Files\Dealio\kb127 C:\Program Files\Dealio :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] "{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"=- :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. Après redémarrage, l'outil va encore travailler un instant; poste ensuite son rapport. Fais alors un nouveau log Hijackthis stp. @++

Bonsoir, Est-ce que l'ordi a été redémarré à la fin de l'analyse avec MBAM? Si non, il faut le faire Je prépare un truc et je reviens. @++

Mince! Je vais me renseigner auprès d'un fin connaisseur de MBAM s'il est dans les parages... En attendant, cette histoire de DNS m'intrigue, je te suggère, pendant que je vais aux nouvelles, de lancer l'option 5 de SmitfraudFix mais cette fois en mode sans échec. Je vais aussi voir pour contacter l'auteur du Fix. Dans le rapport de cette option, il devrait y avoir les IP corrigés après la ligne " »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix"

Je suis étonné, il est rare qu'on me rapporte des problèmes avec Antivir, m'enfin c'est toi le patron Au cas où il y a AVG qui n'est pas mal. Alors on va faire un scan en ligne. Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Ok alors tu les vireras en mode sans échec, ça devrait marcher. Mais avec Unlocker on peut aussi débloquer, c'est sa fonction première. Ceci dit, il n'a nul besoin d'être lancé au boot, je pense que tu peux désactiver cette fonction par clic droit sur sa petite icône de la barre des tâches. Dans le clic droit, ça suffit Pour ceci: Le contenu du Prefetch peut facilement être vidé à l'aide d'ATF Cleaner qui nettoie aussi les cookies de trois navigateurs, les temp etc. Mais il ne faut pas le vider trop souvent, il suffit alors de décocher la case dans l'interface d'ATF. Le reste peut être viré chaque jour. Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. @++

Re, EDIT: Est-ce toi qui a modifié le fichier Hosts? Ah c'est curieux ça! Tu es sûr que SmitfraudFix a bien été jusqu'au bout de son travail dans l'option 5? Parce que normalement, il ne laisse jamais passer un détournement DNS sans le corriger. On va faire autrement. Si ce n'est déjà fait, désinstalle MalwareBytes. Tu devras peut-être redémarrer. Télécharge Boum (MalwareBytes renommé) sur le Bureau. Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste alors un nouveau log Hijackthis stp.. @++

Tiens tiens... Si MBAM ne trouve rien c'est plutôt bon signe. Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète puis poste le rapport obtenu s'il te plait. @++

Re, En fait, je viens de me rappeler que c'est ce dossier qui devrait encore subsister entr'autres: >> C:\Documents and Settings\All Users\Application Data\Symantec Repasse quand-même l'utilitaire de nettoyage puis vérifie si ce dossier ainsi que ceux que tu viens de mentionner concernant Norton/symantec sont toujours présents après reboot. Si oui, vire-les aussi, au besoin par la force avec Unlocker. C:\Program Files\Norton AntiVirus C:\Nis2005 Ce Mortom est une vraie teigne PS: Si PC Tools (Spyware Doctor) a été désinstallé, vire aussi ceci: C:\Documents and Settings\karine\Application Data\PC Tools @++