Apollo

Bonsoir, Désolé pour le retard. Ta session a les droits administrateur? Va voir cette page: http://www.zebulon.fr/astuces/186-reactive...des-taches.html Prends garde de bien sauvegarder le registre avant d'aller modifier quoi que ce soit. Regarde alors la solution qui concerne ton xp (Familiale ou Professionnel). Si cela ne résout pas ton problème de gestionnaire des tâches, on verra avec un outil puissant si tu es toujours infecté et par quoi... @++

re Et quand tu fais un clic droit sur l'horloge puis sur gestionnaire des tâches, est-ce qu'il s'ouvre? Je vais te demander d'analyser un fichier. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\WINDOWS\system32\msmanwg.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. @++

Re, ok as-tu encore ces fenêtres intempestives? Poste un nouveau log Hijackthis stp. @++

Bonjour,, Tu as toujours l'infection Magic Control. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - <http://advnt03.com/dialer/internazionale_ver11.CAB> Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ******************* OTM Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files c:\documents and settings\sebastien\local settings\application data\geaag.exe :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "geaag"=- :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. ********************** Je t'avais demandé de me fournir le fichier debug.txt au message #9 afin de le soumettre au créateur de Navilog1; c'est pas compliqué et cela permettrait de savoir pourquoi l'outil a coincé sur ton ordi... Quel genre de fenêtres de pubs as-tu? Un logiciel miracle bidon? Des pages porno? Quoi? MBAM ne montrant rien (très étonnant!), on va approfondir la recherche juste après les manoeuvres faites ci-dessus. ******************** :arrow: Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Fais l'analyse complète après mise à jour et poste le rapport stp. @++

Bonjour, C'est peut-être parce que tu ne sais pas écrire le mot sympa en début de post...? Nous ne sommes pas des robots analyseurs de log HijackThis. Nous sommes des humains qui consacrons une partie de notre temps de libre à aider bénévolement les personnes ayant un problème avec leur ordinateur. Nous apprécions quand une demande d'aide commence par un Bonjour. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Télécharge MSNFix.zip (de !aur3n7) sur le bureau: Aide en images: http://www.malekal.com/tutorial_MSNFix.php http://sosvirus.changelog.fr/MSNFix.zip Adresse secondaire: http://cfasi.fr/MSNFix/MSNFix.zip Décompresse-le (clic droit : Extraire ici). Ouvre-le et double clique sur le fichier MSNFix.bat --> Sous Vista: Désactiver provisoirement l'UAC ---> Sous Vista: Clic droit/exécuter en temps qu'administrateur! . - Exécutez l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt NB: Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. Poste le rapport stp. @++

Bonjour, Le coupable est l'infection Wareout (détournement DNS) qui pointe vers un site-voyou ukrainien. (lignes 017 commençant par 85.) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Télécharge Wareout Removal Tool de Dj Quiou-Team Sécurité MH et enregistre-le sur le bureau. Double-cliquer sur l'icône WORT et suivre les intructions. Sous Vista --> Désactive l'UAC dans Vista: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Clic droit/exécuter en temps qu'administrateur. Double-clique sur WareOut_Removal_Tool.bat (icône roue d'engrenage) et choisis l'option 1. L'outil va sauvegarder le registre, patiente le temps qu'il faut. Suivre attentivement les instructions et appuyer sur une touche à chaque fois que WORT le demande. Un rapport sera généré à la fin de l'analyse; poste-le dans ta réponse stp. Réactive l'UAC de Vista. Poste également un nouveau log Hijackthis. @++

Bonjour, Je te conseille de changer d'antivirus. Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: [align=center][/align] Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tuto par Falkra: http://www.libellules.ch/tuto_antivir.php Fais une analyse complète après mise à jour et poste le rapport stp. @++

Bonjour, Tu peux les virer mais pour Spybot S&D tu dois d'abord retirer les vaccinations. @++

Ce n'est pas tout à fait vrai, tu utilises Explorer même si tu utilises un autre Navigateur. Il ne doit jamais être désinstallé car il est indispensable pour la plupart des mises à jours, que ce soit de Windows ou des logiciels de sécurité. Donc même si on n'utilise pas couramment IE, il vaut quand-même mieux avoir la dernière version... Voilà Fais gaffe aux cracks, tu viens d'en avoir une bien mauvaise expérience. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Re, Marrant ça, il ne reconnait pas Explorer, tu as la version 8? Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: (no name) - {B5302307-6F5B-4BBE-BC0C-3EF416F454BC} - (no file) O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Comment se comporte le pc? Tout est rentré dans l'ordre? @+tard.

Re,, CCleaner est un bon outil; les deux autres, tu peux franchement les virer. Mais avant de virer Spybot tu dois retirer les vaccinations. Si tu as des outils spéciaux, il ne faut pas les garder car ils évoluent sans arrêt. Désinstalle ComboFix de cette manière en copiant/collant la ligne ci-dessous dans exécuter et valide: ComboFix /u Vire ces dossiers: C:\Qoobox et C:\ComboFix puis vide la corbeille. (si tu les trouvais encore). ************* Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires @++

Re, Baaaah débarrasse-toi d'Ad- Aware, tu n'as qu'à faire une analyse par semaine avec Antivir et une avec MBAM, bien à jour. Tu peux même désinstaller JavaRa, désormais, lorsqu'on installe une nouvelle version de Java, elle désinstalle la précédente. Il a été nécessaire cette fois mais si tu vas vérifier de temps en temps chez Java SUN, il ne sera plus utile. C'est une bonne habitude à prendre que de vérifier les mises à jour logicielles de temps à autre. IE6 est dangereux et n'est plus mis à jour, je te conseille vivement d'installer IE8. (Même si tu utilises Firefox!) http://www.microsoft.com/france/windows/pr...e8/default.aspx Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. @++

Ok, Tu as quelques applications à risques qu'il faut corriger absolument; pour ce faire, va consulter la page suivante stp, tu vas lire quelqu'un que tu connais déjà http://www.vista-xp.fr/forum/topic3405.html Après ça, reviens poster un nouveau log Hijackthis pour voir si tout va bien et donne-moi aussi des nouvelles de la machine. @++

Tant mieux! Comme cette analyse est très pointue, tu peux alors considérer que le pc n'est plus infecté. Si tu ne l'as encore fait, procède aux mises à jour des applications comme demandé plus haut. Si le pc reste lent, voici quelques pistes données par Falkra: http://www.libellules.ch/tuto_pc_rame.php C'est très complet, je te suggère d'appliquer ses conseils @++

Re, Hum je deviens distrait moi parfois; je vais tout relire... Ils ne sortiront pas de là tout seuls lol, mais pour vider la quarantaine, lis ce tuto: http://www.libellules.ch/tuto_antivir.php#quarantaine Tu sélectionnes les éléments un à un puis tu cliques sur l'icône corbeille juste au-dessus. On va supprimer les points de restauration et en créer un propre: désactive puis réactive la restauration système. Désactivation de la Restauration du système Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Activez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. 4. Cliquez sur Oui lorsque vous êtes invité à désactiver la Restauration du système. Activation de la Restauration du système Pour activer la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Désactivez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK.

Re, Aucun antivirus n'est fiable à 100%, mais quand Kaspersky ne trouve rien du tout, c'est très bon signe oui. Tu peux faire confiance à cette analyse. @++

Re, Pour corriger les applications à risque, visite cette page: http://www.vista-xp.fr/forum/topic3405.html Lorsque cela sera fait, Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum stp. @+tard.

Bonjour, N'édite pas tes posts sinon je ne reçois pas de notifications Il faut recommencer avec MBAM car tu n'as rien supprimé d'après le rapport. Vois ce que j'indique en rouge dans les explications d'utilisation de MBAM. Mets à jour et fais une analyse rapide cette fois sans oublier de supprimer la sélection. Poste le rapport stp. Important car il y a un reste de Bagle et il faut le liquider complètement ce salopiot. Pour Spybot, réinstalle-le si tu veux mais il ne vaut plus grand-chose hein. Et, oui il faut désinstaller et réinstaller Hijackthis. @++

Bonjour, Ben les infections sont en taule, elles ne vont pas en sortir toute seules. Cela dit, tu peux supprimer tout ce qu'il y a dans la quarantaine d'Antivir (ne rien rétablir!). Fais ceci stp: 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ************ 2) Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci. NB: ne pas cliquer sur l'image, c'est une capture d'écran... @++

Bonjour, Ce pc a surtout besoin d'être optimisé. Il y a un service de Norton qui est désactivé, le Live Update, il faudra rémédier à ça en allant activer ce service. Exécuter et taper services.msc, repérer le nom du service, double-cliquer sur le ligne le représentant et le mettre en automatique/appliquer, puis cliquer sur démarré. /OK. Il y a beaucoup d'applications à risque car très en retard de mises à jour; on voit ça plus tard. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office\OSA9.EXE O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe (file missing) O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe (file missing) O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing) O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ================ Pour supprimer le lancement de ctfmon.exe au démarrage: Va dans Panneau de configuration/Options régionales et linguistiques/Langues, clique sur Détails puis sur Barre de langue et coche la case "Arrêtez les services de texte avancés". Clique sur OK autant de fois que nécessaire pour enregistrer la modification. ****************** Si tu ne fais pas d'échange Vidéo/Music avec iTunes, il vaut mieux supprimer "Bonjour" qui fait ramer les pc. Pour supprimer le service Bonjour, ouvre le bloc note et copie/colle-y ceci: (sans le mot code!) (Merci à Gof ) Pour Vista: Désactiver provisoirement l'UAC @echo Suppression du Service sc stop ""Bonjour Service" sc delete "Bonjour Service" del /f /s /q "C:\Program Files\Bonjour" rd /s /q "C:\Program Files\Bonjour" exit Donner le nom de Serv.bat et choisis tous les fichiers dans la ligne du dessous: Enregistre-le alors sur le BUREAU. L'icône sur le bureau devra être identique à celle-ci: Double clique sur le fichier pour l'exécuter. Sous Vista: Clic droit sur le fichier/exécuter en temps qu'administrateur. ************************ Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ************************* Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. Tu as du boulot @+tard

Bonjour, La Google Toolbar n'est pas très "dangereuse" mais en règle générale, il faut se méfier des toolbars car de nombreuses d'entre-elles sont nocives et espionnent joyeusement le comportement des gens pour mieux les cibler pour les pubs, les spams, etc. Donc à éviter. Je vois des traces d'une infection Navipromo dans tes fichiers Restore; est-ce que tu as utilisé l'outil Navilog1 récemment? (ce genre d'infection génère des pages de pub intempestives ou proposent des outils de désinfection bidon.) Il y aura pas mal de choses à mettre à jour sur ton ordi, important pour la sécurité. On voit ça après l'analyse complète avec Antivir. @++

Re, Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Si tu ne fais pas d'échange music/video avec iTunes, on va supprimer "Bonjour" qui fait ramer les pc. Pour supprimer le service Bonjour, ouvre le bloc note et copie/colle-y ceci: (sans le mot code!) (Merci à Gof ) Pour Vista: Désactiver provisoirement l'UAC @echo Suppression du Service sc stop ""Bonjour Service" sc delete "Bonjour Service" del /f /s /q "C:\Program Files\Bonjour" rd /s /q "C:\Program Files\Bonjour" exit Donner le nom de Serv.bat et choisis tous les fichiers dans la ligne du dessous: Enregistre-le alors sur le BUREAU. L'icône sur le bureau devra être identique à celle-ci: Double clique sur le fichier pour l'exécuter. Sous Vista: Clic droit sur le fichier/exécuter en temps qu'administrateur. ************* Pour supprimer le lancement de ctfmon.exe au démarrage: Va dans Panneau de configuration/Options régionales et linguistiques/Langues, clique sur Détails puis sur Barre de langue et coche la case "Arrêtez les services de texte avancés". Clique sur OK autant de fois que nécessaire pour enregistrer la modification. ************** Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ******************* Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Je vais t'adresser un message privé. @++

Re, Oui c'est dommage, Avast s'est fait larguer, c'est donc par nécessité qu'on conseille de le remplacer; Antivir tenant parfaitement le choc des infections toujours plus vicieuses. Je ne savais pas que les fromages suisses étaient nocifs Comment va la machine? Il faudra désactiver/réactiver la restauration du système sur tous les lecteurs, mais on voit ça un peu plus tard. Reposte un nouveau log Hijackthis stp. @++

Bonjour tout le monde, Nanotek, tu peux recommencer Kav 2010 et KIS 2010 officiels Ne te trompe pas de téléchargement, et n'oublie pas de sauvegarder tes informations de licence. N'écrase pas la version 2009, même si certains le préconisent, il vaut mieux utiliser le kavkis Remover que tu as plus haut avant d'installer la 2010. Garde toujours l'exécutable de la 2009 au cas où tu voudrais revenir en arrière... Tuto: http://forum.pcastuces.com/sujet.asp?f=25&s=48493 @++

Bonjour, Il faudra que tu changes tous tes mots de passe après la désinfection, surout sur Facebook ou My Space selon. Il vaut mieux que tu changes d'antivirus. Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : >>> Cela permet de ne pas rester à la surveiller. Fais une analyse complète puis poste le rapport stp. Bonne journée