Apollo

Bonjour, Très bon rapport. Si Toolscleaner2 ne fonctionne toujours pas, désinstalle les outils Navilog1 et Toolbar S&D manuellement en supprimant leur dossier respectif: - C:\Program Files\Navilog - C:\Toolbar S&D Supprime ensuite leur icône du bureau. Comment se comporte ta machine à présent? @++

Re, Il va falloir que tu configures Antivir correctement, je te suggère donc d'aller consulter le tuto de Marie ici: http://www.vista-xp.fr/forum/topic4162.html et notamment cette section concernant la réaction à avoir avec les infections trouvées: http://www.vista-xp.fr/forum/topic4162.html#p32666 D'après ton rapport, les infections sont cantonnées dans les points de restauration système: nous allons donc les effacer afin de ne pas remonter l'une de ces infections en cas de restauration du système; un nouveau point sera automatiquement créé. Faire comme suit: Désactivation de la Restauration du système Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Activez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. 4. Cliquez sur Oui lorsque vous êtes invité à désactiver la Restauration du système. Activation de la Restauration du système Pour activer la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Désactivez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. Quand tu auras bien configuré Antivir, fais l'analyse avec Kaspersky quand tu en auras le temps; je te rappelle la procédure comme je l'avais indiqué plus haut. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Ok pas de souci, d'abord les zenfants Mouais, je dois voir le rapport en texte donné par l'antivirus; une capture d'écran n'est pas l'idéal car je ne vois pas comment tu as réagi ni si le logiciel est bien configuré. Fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > clique sur Start Antivir > tu cliques ensuite sur le menu "Rapports" > sous la colonne Action, sélectionne Recherche (pas Mise à jour) et double clique dessus > une fenêtre s'ouvre > clique sur le bouton Report File > un fichier texte s'ouvre, poste le contenu dans ta prochaine réponse. http://www.libellules.ch/tuto_antivir.php#rapports NB: Si Antivir détecte des fichiers infectés, mets en quarantaine (choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Tu trouveras un autre tuto ici >> http://www.vista-xp.fr/forum/topic4162.html pour bien configurer ton antivirus. @++

Ouille! Ca ne sent pas bon ce message! Est-ce que ton antivirus fonctionne normalement? Essaie de faire une analyse complète avec Antivir après l'avoir mis à jour. Poste ensuite le rapport qu'il donnera. Si tu as le même genre de message que sur ta capture, dis-le moi et on passera un outil spécial. Je vais un peu relire tous tes rapports. @++

Bonjour, Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Télécharge Boum (MalwareBytes renommé) sur le Bureau. Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste alors un nouveau log Hijackthis stp.. @++

Okay Avant de faire le scan en ligne on va virer les outils utilisés sauf MalwareBytes qu'il vaut mieux garder pour faire des analyses hebdomadaires, après l'avoir mis à jour. Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt ***************** Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @ + tard

Re, Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked *** Cherche et élimine le dossier que j'indique en gras ci-après: d:\program files\eorezo ***************** Télécharge Serv.bat et enregistre-le sur ton bureau. L'icône sur le bureau devra être identique à celle-ci: Double clique sur le fichier pour l'exécuter. C'est très rapide, mets ensuite le fichier à la corbeille. *************** Désinstalle Boonty Games par Ajout/Suppression de programmes. Relance HijackThis. Clique sur None of the above Just start The Program. Clique sur le bouton Config puis sur le bouton Misc Tools. Ensuite choisis Delete a NT Service. Dans le champ tu copie-colles exactement le nom suivant: Boonty Games puis OK. Fais tout cela dans l'ordre et sans te précipiter et tout se passera bien On fera un scan en ligne plus tard. @++

Eh bien, tu supprimes le premier rapport texte qu'Hijackthis a fait (le premier que tu as posté) et tu en refais un nouveau. Ok?

Re Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage. *** Après le redémarrage, poste un nouveau log Hijackthis stp. @ toute.

Il n'y a pas de question bête. Ce sont ceux qui n'en posent pas qui le sont @++

Les supports amovibles sont les périphériques de stockage USB, comme les clés usb, disque dur externe, carte flash, appareil photo numérique, lecteur mp3, etc.

Re, Oui il faut cocher tous les lecteurs et brancher les supports amovibles avant de lancer le scan. Le logiciel donne un rapport texte, je préfère lire ça qu'une capture car c'est beaucoup plus précis. Suis bien les instructions pour ne pas devoir recommencer, cette analyse étant relativement longue selon le nombre de fichiers à analyser. Le rapport se trouve sous l'onglet rapports/logs dans l'interface principale de MalwareBytes. En ce qui concerne les cracks, je ne veux aucunement faire de la morale mais il est de mon devoir de t'avertir des dangers qu'ils représentent pour ton pc et surtout pour ta vie privée. Les pirates veulent détruire et non faire des cadeaux... La plupart des logiciels payants ont leur équivalent (ou presque) en version gratuite; il suffit de se renseigner sur un forum Software pour les connaître. @++

Ok, fais l'analyse complète avec MBAM. Fais très attention aux cracks et keygens, car tu risques l'infection beaucoup plus grave, genre Bagle ou Virut. Ce dernier virus veut pratiquement dire formatage sans grandes possibilités de sauvegarder des fichiers... Mieux vaut le savoir. @++

Bip 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -------------------------------------------------------------- 2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Poste ce dernier rapport puis lance l'analyse suivante stp: Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @+tard

Re, Pour éviter une réinfection Navipromo: Ne jamais (ré)installer : # Live-Player (live-player.com) # Go-astro # GoRecord # HotTVPlayer # MailSkinner # Messenger Skinner # Instant Access # InternetGameBox # Sudoplanet # games-desktop.com # WebMediaplayer sauf celui du créateur Florian Delaunay -> http://www.azertysite.new.fr/ etc... Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonjour, Le mot de passe de l'identifiant Messenger devra être changé après la désinfection totale (pas avant). Particularité si vous avez Windows Vista: Toujours lancer Navilog1 via clic-droit "exécuter en tant qu'administrateur" ****** Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt @++

Bonjour, On ne doit pas fixer des lignes dans Hijackthis sans savoir à quoi elles servent: les lignes 023 concernent des services souvent légitimes, il ne faut donc pas y toucher. Tu as une infection Wareout, qui est un détournement DNS vers un domaine pirate d'Ukraine. Note: Spyware Doctor n'est pas très efficace et est même un programme dont il faut se méfier... Il vaudrait mieux désinstaller ça et le remplacer par MalwareBytes Antimalware qui est bien plus efficace même s'il n'a pas de protection résidente en version gratuite. On voit ça plus tard. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Télécharge Wareout Removal Tool de Dj Quiou-Team Sécurité MH et enregistre-le sur le bureau. Double-cliquer sur l'icône WORT et suivre les intructions. Sous Vista --> Désactive l'UAC dans Vista: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Clic droit/exécuter en temps qu'administrateur. Double-clique sur WareOut_Removal_Tool.bat (icône roue d'engrenage) et choisis l'option 1. Si certains messages d'erreur surgissent, ne pas en tenir compte, l'outil fera son travail. L'outil va sauvegarder le registre, patiente le temps qu'il faut. Suivre attentivement les instructions et appuyer sur une touche à chaque fois que WORT le demande. Un rapport sera généré à la fin de l'analyse; poste-le dans ta réponse stp. Réactive l'UAC de Vista. Poste également un nouveau log Hijackthis. @++

Bonjour, Désinstalle Avast, il entre en conflit avec Antivir et fait ramer la machine. Après désinstallation et redémarrage, fais ceci stp: --> Particularités si vous avez Windows Vista: 1) Désactivez l'UAC durant toute l'utilisation de Navilog1 -> http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html 2) Toujours lancer Navilog1 via clic-droit "exécuter en tant qu'administrateur" ****** Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt *************** *** Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) ******* Poste ces deux rapports stp. @+tard.

Bonsoir, Un peu limite la température du proc; il y a des chances qu'il faille nettoyer l'intérieur du pc. Pour le reste, cela sort complètement de mes compétences; il faudrait aller demander avec ces messages d'erreur sur le forum Software, voire Hardware... @++

Donne-moi des nouvelles de la machine. As-tu accès au gestionnaire des tâches et peux-tu exécuter/regedit ? Il y a des clés de registre pour le moins bizarres, il faudra que je me renseigne. En attendant, fais ce scan en ligne stp: Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++ @++

Re, Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - Default URLSearchHook is missing O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O18 - Filter hijack: text/html - (no CLSID) - (no file) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Bonjour, Ok on va voir. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes sont fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. @++

Bonjour, OTM Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe gmt.exe :Files c:\windows\web\sys.exe c:\program files\fichiers communs\gmt\gmt.exe c:\windows\system32\shdocvw.dll :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NoooH"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E77EDA01-3C56-4a96-8D08-02B42891C169}] :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. Poste le rapport + un nouveau log Hijackthis après le redémarrage de la machine stp. @+tard.

Bonsoir, Il faudra m'expliquer comment tu es aussi infecté avec Kaspersky I.S sur ta machine? Tu autorises n'importe quoi? Une info Installer KIS 2010 à la place de KIS 7 mais il faudra faire cela plus tard. 1) Particularités si vous avez Windows Vista: 1) Désactivez l'UAC durant toute l'utilisation de Navilog1 -> http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html 2) Toujours lancer Navilog1 via clic-droit "exécuter en tant qu'administrateur" ****** Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt *************** 2) Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Ou: http://eric71.geekstogo.com/tools/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sous Vista: Clic droit/exécuter en temps qu'administrateur *** Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) @++

Bonjour, 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -------------------------------------------------------------- 2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. ********* Poste les deux rapports puis lance cette analyse complète stp: Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++