Apollo

Re, Relance OTM et clique sur Cleanup!, cela va désinstaller OTM et supprimer son dossier. Essaie avec Dial-A-Fix pour les problèmes avec Windows Update. Voir ici Regarde d'abord la 2e partie pour voir si cela arrange ton souci. @++

Bonsoir, Si tu as la licence AVG, garde ce logiciel bien sûr. Ne plus télécharger sur les réseaux P2P... à lire: PEER-TO-PEER Je note que tu disposes d'un logiciel de peer-to-peer. Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière: J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... Article créé par oGu, conseiller en sécurité ******************* OTM Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files C:\Documents and Settings\Nathalie\Mes documents\Ma musique\Alanis Morissette\Alanis Morrisette - Not As We.mp3 C:\Documents and Settings\Nathalie\Mes documents\Ma musique\Divers Portugais\contentores xutos.mp3 C:\Documents and Settings\Nathalie\Mes documents\Ma musique\Glen Hansard and Marketa Irglova - fawlling slow.mp3 C:\Documents and Settings\Nathalie\Mes documents\Ma musique\Morcheeba\morcheeba (high bitrate).mp3 C:\Documents and Settings\Nathalie\Mes documents\Ma musique\Portshead\portishead - best track ever.mp3 C:\Documents and Settings\Nathalie\Mes documents\Ma musique\Portshead\portishead - greatest hits.mp3 C:\Documents and Settings\Nathalie\Mes documents\Ma musique\Portshead C:\Documents and Settings\Nathalie\Mes documents\Ma musique\Portshead\portishead [cd rip].mp3 C:\Documents and Settings\Nathalie\Mes documents\Ma musique\regarde moi celine dion [256k quality].mp3 C:\Documents and Settings\Nathalie\Mes documents\Ma musique\sailling.mp3 C:\Documents and Settings\Nathalie\Mes documents\Ma musique\youll follow me down.mp3 C:\Downloads\MJ\Michael Jackson\Blood On The Dance Floor\09 Stranger In Moscow (Tee's In-Hous.mp3.bc! C:\Downloads\MJ\The Jackson 5\The Early Years\22 Lonely Hearts.mp3.bc! :Reg :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. Va dans une médiathèque, c'est pas cher et les cd sont vierges de virus Pour le problème Windows Update, on voit ça après; on tentera une astuce, sinon il faudra aller sur le forum Software. @++

IE7 et SP2: il vaudrait mieux passer à SP3 et à IE8 une fois la désinfection terminée. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [bitComet] "C:\Program Files\BitComet\BitComet.exe" /tray O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing) O23 - Service: AVG7 Remote Support Service (AvgAgent) (avgagent) - Unknown owner - avgagent.exe (file missing) O23 - Service: Partage de Bureau à distance NetMeeting mnmsrvcAVGEMS (mnmsrvcAVGEMS) - Unknown owner - C:\WINDOWS\system32\$winnt$p.exe (file missing) O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\ Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ***** Si AVG est la version gratuite, je te suggère de le remplacer par Antivir, plus performant: http://www.vista-xp.fr/forum/topic4162.html Outil de nettoyage AVG pour désinstaller proprement: http://www.grisoft.com/fr.36 Si tu installes Antivir, fais une analyse complète et poste le rapport stp. Sinon: Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Bonjour, Pc lent ne veut pas toujours dire infection, il peut s'agir d'un manque de mémoire vive ou de bien d'autres causes. Lire ce sujet de Falkra: http://www.libellules.ch/tuto_pc_rame.php @++

Re, Désolé mais j'ai énormément de retard dans mes notifications donc pas de souci si je tarde à répondre Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ************** Télécharge Malwarebytes' Anti-Malware (MBAM) Avant de l'enregistrer quand tu verras mbam-setup dans le champ nom de fichier, pense à renommer celui-ci en tonpseudo-mb (je veux dire le pseudo que tu emploies ici mais sans accents!) Enregistre-le alors sur ton bureau. Ce logiciel est à garder. Connecte tes supports amovibles comme clés usb etc. avant de lancer le scan. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Bonjour, Certaines infections ciblent le nom des outils pour les empêcher de se lancer, il faut donc renommer les exécutables avant de les enregistrer. Pour Hijackthis, désinstalle celui que tu as et télécharge le suivant, renommé en Karcher-HJ.exe. Télécharger Essaie alors de faire le log et poste le résultat stp. @++

Bonjour, On va faire quelques vérifications pour terminer. Supression des points de restauration système pour éviter de remonter une infection: désactiver puis réactiver la restauration système. Désactivation de la Restauration du système Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Activez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. 4. Cliquez sur Oui lorsque vous êtes invité à désactiver la Restauration du système. Activation de la Restauration du système Pour activer la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Désactivez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. ****************** Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Bonsoir, Le log ne dit rien, quel sont les symptômes qui te font penser à une infection? AVG, c'est une suite avec firewall et antivirus ou seulement un antivirus? ++

Bonsoir, désolé du retard, j'ai encore des problèmes avec le serveur mail de mon FAI On se demande pourquoi on les paie ces imbéciles. Je ne reçois aucune notification des forums où j'interviens alors c'est pas évident de suivre mes sujets. Pour désinstaller Spybot: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller. *** Pour les deux fichiers en quarantaine d'Antivir, ils sont rendus inoffensifs car neutralisés, mais en ce qui les concerne, tu peux les supprimer en ouvrant la quarantaine, faire un clic droit/supprimer sur chaque ligne. Quand tu ne sais pas, n'efface jamais rien car il arrive qu'il y ait des faux positifs (détections erronées) et dans ce cas, il vaut mieux les y laisser pour avoir le recours éventuel de restaurer un fichier injustement placé en quarantaine. Utilise MBAM une fois par semaine après l'avoir mis à jour, cet outil est bien plus performant que Spybot et Ad Aware, complètement dépassés. Le pc va mieux? @++

Reboot le pc et si Explorer a toujours des problèmes, réinitialise-le. Réinitialiser Explorer: Outils/options Internet/Avancé >> Cliquer sur Réinitialiser. Il faudra peut-être désinstaller IE8 et le réinstaller (si c'est possible) http://support.microsoft.com/kb/957700/fr As-tu retrouvé Windows Update? Il faudrait voir ce qu'il te propose comme mises à jour prioritaires. Si rien n'est arrangé après le redémarrage et la réinitialisation, on passera un gros outil pour voir s'il traine encore des infections... Mais il n'est pas certain que ce problème provienne de là. @++

Re cara (oké) lol. Il m'en faut un peu plus pour devenir dingo va Télécharge Dial-A-Fix Tuto: http://www.malekal.com/tutorial_Dial-a-fix.php Crée un nouveau dossier et nomme-le Dial-A-Fix; enregistre-y le fichier compressé que tu auras téléchargé. Décompresse-le dans ce dossier. Ferme tous tes programmes et pages web. Ouvre le dossier décompressé puis double clique sur la roue dentée bleue. Clique sur les chevrons pour tout sélectionner puis clique sur GO. Laisse travailler l'outil. Vérifie ensuite si tu as de nouveau accès à Windows Update et à ton panneau de configuration. @++

Bonjour, Il y a deux antivirus, il faut en désinstaller un, la passoire Avast par exemple... Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Pour Java, il faut d'abord installer la 6 update 14 avant d'employer JavaRa. pour corriger ça, va chez Java Sun et télécharge la dernière version. Installe-la. Utilise ensuite ceci: crée un nouveau dossier sur le bureau ou dans "mes documents"; nomme-le JavaRa. Enregistre le fichier compressé (zip) dans le dossier nouvellement créé : http://raproducts.org/click/click.php?id=1 Patiente le temps de téléchargement. Clic droit/extraire ici. Double clique sur l'icône "soleil" et n'utilise que le bouton "Remove Older Versions". --> Pour Vista: clic droit/exécuter en temps qu'administrateur <-- Ca va virer les versions obsolètes et libérer de l'espace disque. Poste le rapport sauvé sur le C:\ stp. ************* Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ***************** Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. +++

Re, Pour le correctif IE essaie par là: http://www.microsoft.com/downloads/details...f5-801f3e2e232a As-tu fait une analyse avec Kaspersky? Tu as quand-même l'un des meilleurs antivirus du moment... Je remarque à présent que tu as Windows Live OneCare, qui est un antivirus et celui-ci entre en conflit avec tout autre antivirus; la règle étant: 1 seul AV par machine, 1 seul Firewall, etc. Désinstalle-le par ajouter/suppr des programmes; le cas échéant: Lance l'outil de nettoyage Windows Live OneCare. Pour ce faire, procède comme suit : Télécharge OneCare Cleanup Clique sur Enregistrer, sélectionne l'emplacement dans lequel enregistrer le fichier (bureau par exemple), puis clique sur Enregistrer. Sous Windows XP, recherche le fichier que tu téléchargé à l'étape b, puis double-clique dessus. Sous Windows Vista, recherche le fichier que tu as téléchargé à l'étape b, clique dessus avec le bouton droit, puis sélectionne Exécuter en tant qu'administrateur. Clique sur Exécuter, puis sur Continuer. Clique sur l'option I accept the terms of the License Agreement, puis sur Continue. Clique sur Clean. Lorsque l'outil de nettoyage Windows Live OneCare a terminé, clique sur Restart Now. ++

Bonjour. Tout ça me semble très bon Va sur Microsoft Update et fais les mises à jour prioritaires, surtout le correctif pour Explorer. http://www.secuser.com/vulnerabilite/2009/...et-explorer.htm Comment va le pc? @++

Bonjour, Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Désinstalle alors Spybot S&D, Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller. *************** Désactive puis réactive la restauration système, cela va supprimer tous les points dont ceux qui sont infectés. Désactivation de la Restauration du système Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Activez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. 4. Cliquez sur Oui lorsque vous êtes invité à désactiver la Restauration du système. Activation de la Restauration du système Pour activer la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Désactivez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. **************** Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Bonjour, Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeuxentelechargement.orange.fr/onli...aploader_v6.cab Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Re, Il est beau ce log. J'ai voulu en avoir le coeur net avec MBAM et Kaspersky; je l'ai réinstallé malgré le fait qu'il m'est inutile. En fait, il suffit d'ajouter les pilotes "suspects" de MalwareBytes aux exclusions lorsque le firewall de KIS se manifeste, ou "Autoriser complètement" dans la fenêtre d'alerte de KIS 2009 (moi j'ai KIS 2010, c'est un peu différent). Tu peux donc faire cette analyse et tu pourras virer MBAM à la fin des procédures ici. Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Pour BitDefender, utilise le nettoyeur, c'est fait pour nettoyer les restes d'une désinstallation incomplète, notamment au niveau registre, ce qui peut entrainer des conflits avec Kaspersky. http://www.bitdefender.com/files/Knowledge...nstall_Tool.exe >> enregistre le fichier sur le bureau. Voir en bas de page comment utiliser le nettoyeur: http://kb.bitdefender.com/KB333-fr--Desins...itDefender.html S'il fallait utiliser MalwareBytes pour analyser le pc, il faudra sûrement désactiver provisoirement Kaspersky, sinon il risque de flanquer certains fichiers de MBAM en quarantaine... Ils s'entendaient bien avant, ce n'est plus le cas et c'est bien dommage. MBAM devra être désinstallé après utilisation pour éviter tout conflit. On voit ça après; essaie d'abord de virer les jeunes de BitDefender ++

Bonjour, Bien, tu as eu raison de changer l'antivirus; Avast n'avait rien vu 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ***************** 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @ + tard

Bonjour, Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - Default URLSearchHook is missing O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ********* Si tu ne fais pas d'échange Vidéo/Music avec iTunes, il vaut mieux supprimer "Bonjour" qui fait ramer les pc. Télécharge Serv.bat Enregistre-le sur le BUREAU. L'icône sur le bureau est identique à celle-ci: Double clique sur le fichier pour l'exécuter. Sous Vista: Clic droit sur le fichier/exécuter en temps qu'administrateur. C'est rapide, mets ensuite le fichier Serv.bat à la corbeille. **************** Pour nettoyer les restes de BitDefender: http://kb.bitdefender.com/KB333-fr--Desins...itDefender.html Dis-moi s'il y a du mieux après avoir fait tout ça. @++

Bonsoir, Tu dois peut-être supprimer le premier fichier texte que tu as obtenu avec Hijackthis. Refais l'opératiion en cliquant bien sur "do a system scan end save a log file". Si le bloc notes ne s'ouvre pas, le rapport est peut-être situé sur le C:\ Mais Hijackthis ne doit pas être à la racine, mais tu dois créer un nouveau dossier dans C:\Program Files où tu places Hijackthis.exe, comme ça tout y restera, les rapports comme les backup. Il te suffit d'envoyer un raccourci vers le bureau @++

Bonjour, "mon ordi rame", il y a 36 raisons possibles! Sans rapports, on ne peut pas t'aider... Lire ceci: http://www.libellules.ch/tuto_pc_rame.php Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Re, Oui on fait des procédures pour les deux systèmes sinon on devrait avoir 36000 textes préparés Il n'y a qu'avec les systèmes 64 Bits que nos outils peuvent poser problème... Si tu as XP, tu ne tiens évidement pas compte des recommandations pour Vista @++

Bonsoir, Ton pc a l'air clean, mais je ne vois aucun pack d'installé, c'est voulu? Je pense qu'il vaudrait mieux mettre Vista à jour. Pour ceci: Cela relève soit de soft soit de problème matériel (ou d'un conflit) et ça sort de mes compétences. Va voir mon ami Daneeb ici > http://www.vista-xp.fr/forum/aide-a-la-res...-vista-f41.html @++

Sincèrement, je pense qu'il n'y a rien de mauvais dans MBAM, c'est un logiciel sûr; il faudrait peut-être aller demander sur le forum K pourquoi Kaspersky met un fichier en quarantaine (peut-être un faux-positif). Mais s'il est désormais considéré incompatible, il vaut mieux ne pas l'utiliser. http://forum.kaspersky.com/index.php?showforum=105 * Désinstalle Adobe Reader 8 et installe la nouvelle version seulement le 31/7, date à laquelle Adobe va proposer une version plus sûre: http://www.secuser.com/vulnerabilite/2009/...lash-reader.htm Une nouvelle version de Flash Player sera disponible le 30/7. Supprime également le dossier Adobe dans c:\Program Files. Tu as un ancien Open Office, remplace-le par le dernier: http://fr.openoffice.org/ Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ************** Mets la console Java à jour si besoin (important aussi): Vérifier Java maintenant. Il sera dit si une nouvelle version doit être installée. Après la mise à jour, désinstalle toute version plus ancienne que la 6 Update 14 par Programmes et fonctionnalités. Le pc va mieux? @++