Apollo

Tu vas trop vite, laisse-moi le temps de vérifier les rapports stp et aussi de répondre, avant de faire plusieurs posts. Dis-toi aussi que j'ai quelques autres sujets en cours Si tu ne parviens toujours pas à installer Antivir comme recommandé plus haut, on va utiliser CureIt car je ne vois pas trop ce qui peut foutre la pagaille à ce point. AVANT d'enregistrer l'exécutable sur ta clé USB, renomme-le par un mot quelconque et simple. C'est relativement long mais DrWeb est une sulfateuse généralement très efficace. Télécharge Dr.Web CureIt sur ton Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe ou http://www.freedrweb.com/download+cureit/gr/ ->déjà renommé. Faire l'analyse en mode sans échec Double clique launch.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ouvrir le fichier avec le bloc-notes puis sauvegarder ce fichier. Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. @++

Bonjour, Tu n'as pas fait ce que je demandais au post #18? Fais-le stp et poste le rapport donné par ComboFix, et poste aussi un nouveau log Hijackthis. Sinon tu peux cocher cette ligne avec Hijackthis: O4 - HKCU\..\Run: [DOESLIST] C:\DOCUME~1\Fabienne\APPLIC~1\32DVD~1\third start.exe Ensuite clique sur Fix Checked après avoir fermé les applications en cours. Redémarre l'ordi. Pour antivir, voir comment l'installer et paramétrer: http://www.vista-xp.fr/forum/topic4162.html Nettoyeur pour Avast! http://www.avast.com/fre/avast-uninstall-utility.html S'il y a toujours impossibilité d'installer Antivir, on utilisera un antivirus non-résident pour faire une analyse/désinfection, mais cela sera assez long. @++

Re, Oui tu peux aller vers l'optimisation: http://forum.zebulon.fr/optimisation-secur...ention-f52.html Mais tu vas devoir réinstaller Hijackthis qui a été viré par ToolsCleaner Car ils ont besoin d'un nouveau log HJThis. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu en faisant ta demande d'optimisation sur l'autre forum @++

Il n'y a pas de quoi Quand on n'a pas de patience, on ne fait pas ce que je fais J'ai eu besoin d'aide aussi à mes débuts, c'est bien normal que je rende la pareille. Bonne fin de soirée.

Bonsoir, Oué, Kaspersky en ligne fonctionne avec certains membres et pas d'autres, je comprends pas trop bien pourquoi. Ca doit être une question de réglages de paramètres de sécurité dans Explorer. C'est pas grave, tu as un bon antivirus, tu fais des analyses complètes tous les combien? Une fois par semaine c'est bon. Sinon, le pc va bien? @++

Il faudra relancer MBAM en analyse complète quand tu le pourras car tu as sûrement fait une rapide pour que ça aille aussi vite... Ce script a été rédigé spécialement pour cet utilisateur; ne pas l'utiliser sur une autre machine: dangereux! 1. Ferme tous les navigateurs ouverts. 2. Désactive provisoirement l'antivirus. 2. Ferme/désactive tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix. 3. Ouvre le Bloc-notes et fais un copier/coller du texte situé dans la boîte Code ci-dessous dans le Bloc-notes: (sans le mot code)! File:: c:\program files\32dvd~1\third start.exe Registry:: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "DOESLIST"=- Enregistre le fichier sous le nom CFScript.txt, au même endroit que ComboFix.exe Comme sur l'image ci-dessus, fais glisser CFScript puis dépose-le sur ComboFix.exe Lorsque l'outil aura terminé, il t'affichera un rapport nommé C:\ComboFix.txt que tu devras m'envoyer dans ton prochain message. @++

Ok, à demain, si je vis encore...

Le pc n'aurait pas été infecté par Bagle et traité ailleurs qu'ici? Parce que Bagle détruit la connexion Internet au niveau du registre. Si c'était le cas on regardera pour réparer ce qu'il faut dans le regsitre. Sinon voir aussi ceci: En cas de refus de vidage de cache DNS sur XP et/ou d'échec de réparation de la connexion réseau: Symptômes Lorsque vous exécutez la commande ipconfig /flushdns à effacer le cache DNS sur un ordinateur Microsoft Windows XP, un message d'erreur qui ressemble à ce qui suit s'affiche : Impossible de vider le cache de résolution DNS : fonction a échoué lors d'exécution. Lorsque vous essayez la réparation de la connexion réseau, un message d'erreur qui ressemble à ce qui suit s'affiche : Windows n'a pas pu terminer la réparation du problème parce que l'opération suivante n'a pas pu être terminée : Effacer le cache DNS "Contactez la personne qui gère votre réseau pour obtenir d'assistance." Solution: Pour résoudre ce problème, procédez comme suit : 1. Cliquez sur Démarrer, cliquez sur Exécuter, tapez services.msc et puis cliquez sur OK. 2. Dans la liste de services, cliquez sur Client DNS. 3. Assurez-vous que la colonne État affiche Démarré et que la colonne Type de démarrage affiche Automatique. 4. Si le service n'est pas défini sur Démarrer ou si le type de démarrage pour le service Client DNS n'est pas défini sur Automatique, procédez comme suit: 1. Cliquez avec le bouton droit sur Client DNS et puis cliquez sur Propriétés. 2. Dans la boîte de dialogue Propriétés de DNS Client , cliquez sur l'onglet Général et puis cliquez sur Automatique dans la liste Type de démarrage. 3. Cliquez sur Démarrer, cliquez sur Appliquer et puis cliquez sur OK. NB: En général il est préférable de laisser ce service désactivé et arrêté, par sécurité. N°d'article Microsoft: 919746. @+

Si la connexion est toujours impossible, essaie de la réparer dans un premier temps comme ceci: Voici comment la réparer ICI. ************* Ensuite: 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ************** 2) Télécharge Boum (MalwareBytes renommé) sur le Bureau. Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste alors un nouveau log Hijackthis stp.. Si tu ne peux pas faire de mise à jour de MBAM de suite, lance quand-même l'analyse, on verra bien après. @++

Ca arrive à tout le monde Désactive le bouclier résident d'Avast ou désactive l'antivirus, juste le temps de faire cette manoeuvre: Cette procédure est uniquement réservée à cet utilisateur et à ce pc! Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas ou le pc ne redémarrerait plus suite à la désinfection. Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation sur ton Bureau: Ne modifie pas le nom du fichier surtout! >> Windows XP Service Pack 2 [sP2] > Microsoft Windows XP HOME SP2 (Familiale) Fais un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport. Note : à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération. @++

Re, Beaucoup d'eau a coulé sous les ponts en deux ans... Ce que je voulais dire, c'est que c'est le helper qui apprécie s'il faut passer l'un ou l'autre outil selon les rapports qu'il interprète. Un cas n'est jamais l'autre, même si ça peut se ressembler; On utilise ComboFix contre les infections monstres et les Rootkits, mais ce n'est pas un outil tout public comme un antivirus ou un antimalware; il vaut mieux attendre qu'on te demande de l'utiliser et jamais de ta propre initiative. Tu es libre de le faire, mais à tes risques et périls... Mais là tu es sur le pc d'une copine. NB: tu m'as remis le rapport de l'option 1 de Lop S&D et non la 2.

Re, Qui t'a demandé d'utiliser ComboFix? On n'utilise cet outil que sur demande d'un assistant en sécurité formé à ce tool hors du commun et sous son contrôle. Tu pouvais planter la machine. Tu aurais pu installer la console de récupération; elle peut sauver le pc un jour... On fera ça après tant que combofix est sur le pc. Tu diras à ta copine qu'il faut toujours refuser le sponsor de Messenger Plus! Ce "sponsor" est l'infection Lop. Idem avec les toolbars proposées un peu avec tous les téléchargements, c'est inutile et dangereux (parfois). Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) @++

Bonjour, Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Ou: http://eric71.geekstogo.com/tools/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sous Vista: Clic droit/exécuter en temps qu'administrateur *** Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) @++

Bonjour, Il sera bon, quand tu reviendras, da faire ces quelques vérifications: http://www.vista-xp.fr/forum/topic3405.html Bonnes vacances

Re -) On va en fixer quelques-uns mais si tu veux optimiser un peu plus, il faudra aller sur Sécurité/optimisation quand ce sera fini ici, car moua, je ne suis pas un fou de l'optimisation à outrance. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [Pando] "E:\pando\pando.exe" /Minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-...1&site=home (file missing) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ***************** Désinstalle ComboFix de cette manière en copiant/collant la ligne ci-dessous dans exécuter et valide: ComboFix /u Vire ces dossiers: C:\Qoobox et C:\ComboFix puis vide la corbeille. (si tu les trouvais encore). ******************* Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt ****************** Nettoyage avant scan en ligne: Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage. ********************** Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. ********** Au boulot @++

Bonjour, Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM OU: Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp.

Bonjour, C'est pourtant simple: il suffit d'entrer l'url du site à atteindre, le login (identifiant, pseudo ou nom) et le mot de passe. PC Safe ne génère pas les mots de passe: il les retient seulement. (c'est un pense-bête quoi). Tout cela sera retenu dans PC Safe et il suffira de cliquer sur "Aller" pour se connecter au site voulu, les fonctions "copier" font que l'identifiant d'abord, puis le mot de passe se placent automatiquement dans le presse-papier. Il suffit alors de coller dans les espaces demandant les identifiants. Pour les applications comme Messenger, il n'est pas nécessaire de mettre une url mais seulement le pseudo etle mot de passe, afin de ne jamais les perdre; voilà à quoi sert PC Safe. Bien évidement, il ne faut pas oublier le mot de passe pour ouvrir pc safe sinon tu ne pourrais pas l'ouvrir pour accéder à son contenu... Tu dois te dire qu'aucun antivirus n'est fiable à 100% et dans le cas des infections MSN, c'est souvent l'utilisateur qui fait entrer lui-même le malware...Comment? Tout simplement en acceptant un fichier ou en cliquant sur un lien venant soit-disant d'un contact. Toujours demander confirmation d'envoi par le contact avant d'accepter n'importe quoi, genre: "hé tu as vu ta foto sur...." sinon c'est l'infection assurée. D'autres infos importantes: http://www.vista-xp.fr/forum/topic1807.html Tu m'as donné un log daté du 4 Refais un tout nouveau stp. (supprime le ou les log texte qui seraient sur ton bureau, avant). On désinstallera certains outils avant de lancer le scan en ligne, lorsque tu m'auras donné ce nouveau log. @++

Bonjour, Plus il y a de fichiers sur un pc et plus l'analyse est longue; c'est d'ailleurs la raison pour laquelle je fais passer ATF Cleaner avant pour éliminer les fichiers temporaires et inutiles: c'est déjà ça en moins. Si tu n'as pas encore relancé l'analyse avec MBAM, tu pourras en faire une mais rapide cette fois, après la mise à jour, car tu as deux choix: examen rapide et examen complet. (celui-ci inclut l'analyse de tous les disques et supports externes comme clés usb, disque dur externe, etc.). Poste également un nouveau log Hijackthis après avoir repassé MBAM stp. @++

Re, Si MBAM s'est installé, lance d'abord une analyse rapide sans mise à jour, je pense que cela corrigera le souci DNS, car c'est lui qui empêche d'aller sur les sites de sécurité et aussi vers les mises à jour. Si MBAM ne se lançait pas, on y reviendrait plus tard pour vérifier et le mettre à jour et on utiliserait ceci: Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.exe Sous Vista --> clic droit Exécuter en temps qu'administrateur. Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. @+

Essaie ICI J'ai renommé l'exécutable en boum.exe. Le reste de la procédure est inchangée pour l'analyse. @++

Ok, tu peux supprimer le dossier C:\Toolbar S&D de même que l'icône de bureau puis vider la corbeille. 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ****************** 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM OU: Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @+tard.

Re, Pense à faire l'option 2 avec Toolbar S&D comme demandé dans ma première réponse stp. (suppression). @ toute.

Bonjour, Tu es victime d'un détournement DNS, on va s'en occuper mais avant je voudrais que tu passes cet outil stp: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -------------------------------------------------------------- Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. @++

Bonjour, Le site officiel de Windows Live Messenger, c'est le lien que j'ai indiqué dans mon précedent message. Comment se comporte la machine? Tes amis reçoivent-ils encore des emails douteux qui semblent venir de toi? Tu devrais changer ton mot de passe Messenger pour en mettre un difficile à casser; pour t'en souvenir, tu peux installer PC Safe de S!RI: http://www.vista-xp.fr/forum/topic2998.html Avec cela, aucun problème pour garder des mdp très compliqués. Si Windows Defender est fonctionnel et que le centre de sécurité dit le contraire, ben il dit des bêtises... Mais WDefender n'est pas très efficace, tu as MBAM pour faire des analyses ponctuelles (disons une fois par semaine); tant qu'il est mis à jour avant les analyses c'est le principal. On fera un scan en ligne un peu plus tard mais on va d'abord mettre certaines applications à jour pour éliminer les failles de sécurité qu'elles contiennent. Désinstalle Adobe Reader 8 par programmes et fonctionnalités puis regarde si son dossier (Adobe) est toujours dans C:\Programmes (ou C:\Program Files) supprime-le si tu le trouves. Installe la version 9.1.3: http://get.adobe.com/fr/reader/ Décoche la case proposant la toolbar Google. Quand il sera installé, ouvre la fenêtre d'adobe Reader avec son raccourci puis vérifie les mises à jour. ************ Mets également le Flash Player à jour. NB:: Pense à décocher la case proposant la toolbar Google. *********** Vérifie ta console Java et installe la dernière en date (6 Update 15) : Vérifier Java maintenant. **************** Quand tu auras fait tout ça, viens poster un nouveau log Hijackthis pour vérifier et alléger le boot du pc en fixant quelques entrées inutiles au démarrage de Windows. On fera alors un scan en ligne. Bonne journée

Re, Tu l'avais téléchargé sur le site officiel, Windows Live Messenger? http://www.windowslive.fr/messenger/ Il vaut toujours mieux éviter de passer par des sites intermédiaires. Je voudrais que tu relances MBAM après l'avoir mis à jour et fais une analyse complète Je te donne la procédure habituelle: Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @+tard