Apollo

Mouais, attends encore un peu sinon on va le faire en mode sans échec. Pour faire des analyses en mode sans echec faire comme suit: http://www.vista-xp.fr/forum/topic93.html Mais avant, important! Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Si Navilog1 ne bouge plus, arrête-le et rédémarre en mode sans échec. (même principe que plus haut). @++

Bonsoir, Hébé, on sait pas dire bonjour/bonsoir dans ton pays? Particularités si vous avez Windows Vista: 1) Désactivez l'UAC durant toute l'utilisation de Navilog1 -> http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html 2) Toujours lancer Navilog1 via clic-droit "exécuter en tant qu'administrateur" ****** Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt Poste également un nouveau log Hijackthis après ça stp. @++

Re, Utilise Navilog1 comme c'est demandé dans mon post précednt stp. Norton a laissé trainer des jeunes, tu dois utiliser le Remover pour nettoyer ces restes Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci. NB: ne pas cliquer sur l'image, c'est une capture d'écran... @++

FindyKill est un outil formidable, dommage qu'on va devoir s'en passer bientôt Déconnecte le pc du net et désactive l'antivirus le temps de la procédure. Double clique sur l'icône de FindyKill du bureau. Choisir cette fois l'option 2. (suppression). Le pc va redémarrer deux fois. Laisse travailler l'otuil jusqu'à obtenir le message "Nettoyage effectué". Poste le rapport stp (C:\FindyKill.txt). @++

Re, Pas remplacer Mag, ajouter de la ram: 128 MO tu n'as sûrement qu'une seule barrette dans le pc. Tu peux ajouter une barrette de 512 Mo mais il faut connaître le modèle. On voit ça avec Everest home: http://telechargement.zebulon.fr/everest.html Clique sur Carte mère/SPD et regarde les valeurs que je montre; dis-moi quelles sont-elles? Si tu peux faire une capture, c'est bien sinon donne-moi les valeurs. @++

Aie! On va essayer de réparer ça avec un autre outil. Si ça ne marche pas, il faudra que je me renseigne car je n'ai pas XP Pro. On va utiliser un autre outil anti-bagle qui désinfecte et en plus répare les parties du registre ravagées par Bagle: Télécharge FindyKill de Chiquitine29 sur ton bureau Double-clique sur l'icone de FindyKill sur ton bureau. Le programme d'installation va se lancer. Clique sur Next, coche la case "I agree with the above terms and conditions" pour accepter les conditions d'utilisation puis clique sur Next. Clique sur Next ou OK ou Oui dans les écrans suivants jusqu'à arriver à la fin de l'installation. Sors du programme d'installation en cliquant sur Exit. Une nouvelle icone FindyKill va apparaitre sur ton bureau: . Double-clique sur cette icone pour lancer le programme. Une fenêtre noire va s'ouvrir. Appuie sur "F" pour passer le programme en français. Le menu principal du programme va s'afficher. Appuie sur "1" pour lancer la recherche de fichiers infectieux. Patiente le temps que l'outil scanne ton disque dur sans rien toucher. Lorsqu'il a terminé, appuie sur n'importe quelle touche pour faire apparaitre le rapport. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve aussi à la racine de ta partition système (généralement C:/FindyKill.txt) @++

Bonsoir, Avast+ Norton + VirusKeeper = 3 antivirus qui entrent en conflit. En désinstaller deux, je dirais même qu'il faut remplacer ces trois machins par un AV un peu plus sérieux. Pour désinstaller proprement Norton: Remover Symantec/Norton Qu'appelle-tu SPAM? Des emails non-sollicités ou des fenêtres intempestives? Si c'est vraiment du spam regarde ici -> http://www.vista-xp.fr/forum/topic4395.html ================ Particularités si vous avez Windows Vista: 1) Désactivez l'UAC durant toute l'utilisation de Navilog1 ( http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html ) 2) Toujours lancer Navilog1 via clic-droit "exécuter en tant qu'administrateur" ****** Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt @++

Bonsoir, Téléchargé un petit crack piégé? --> Bagle, il y a de fortes chances. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > bardaf On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur bardaf.exe. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. @++

Bonsoir Mag007, Tu as toujours 128 Mo de mémoire physique? (ram). Si c'est le cas, je t'ai déjà dit que c'était très insuffisant pour XP, le minimum acceptable est 512 Mo... Désinstalle Acrobat 5, il est bourré de failles. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Si tu ne fais pas d'échange de vidéos/musique avec Itunes, on va virer " Bonjour". Pour supprimer le service Bonjour, ouvre le bloc note et copie/colle-y ceci: (sans le mot code!) (Merci à Gof ) Pour Vista: Désactiver provisoirement l'UAC @echo Suppression du Service sc stop ""Bonjour Service" sc delete "Bonjour Service" del /f /s /q "C:\Program Files\Bonjour" rd /s /q "C:\Program Files\Bonjour" exit Donner le nom de Serv.bat et choisis tous les fichiers dans la ligne du dessous: Enregistre-le alors sur le BUREAU. L'icône sur le bureau devra être identique à celle-ci: Double clique sur le fichier pour l'exécuter. Sous Vista: Clic droit sur le fichier/exécuter en temps qu'administrateur. Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ========== ***Si tu as déjà MBAM, ne le télécharge pas*** Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen Rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Re,, Rien du tout, ce message est tout à fait normal, il t'indique qu'il a nettoyé. Mais tu dois le faire pour chaque navigateur que tu utilises (voir les onglets). Clic Ok puis Exit. Poste le log Hijackthis steuplééééééé @++

As-tu passé ATF Cleaner? Si oui, poste un nouveau log Hijackthis stp. @++

Bonjour, Il semble que Bit Defender a liquidé le vilain. Ne lance pas CureIt; si tu l'as déjà fait tant pis, poste toujours son rapport. Sinon, passe cet outil afin de voir pourquoi tu as des fenêtres de pub, je l'avais déjà demandé. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) @+tard.

Bonjour, Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Il reste encore une petite chose à virer; puisque tu as OTM on va encore s'en servir une fois avant de le désinstaller, donc ne le rétélécharge pas. Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files c:\documents and settings\florence\locals~1\temp\google toolbar\gtb20.tmp.exe :Reg :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Redémarre le pc et poste un nouveau log Hijackthis stp. @++

Bonjour, Si tu n'en as pas l'utilité, tu peux franchement le désinstaller. Au cas où, il existe des lecteurs alternatifs qui sont plus légers, pour les fichiers Quick Time ou Real. http://www.filehippo.com/download_quicktime_alternative/ http://www.filehippo.com/download_real_alternative/ Mais tout ça est en anglais :P @++

Je suis désolé mais ce langage est du chinois pour moi aussi Il serait plus sage de faire l'analyse demandée avec drWeb CureIt, qui lui ne fera pas dans la dentelle s'il retrouve cette saleté. Tu peux aussi supprimer le répertoire "parent" mais je ne sais pas ce qu'il s'y trouve d'autre; on ne va pas risquer de virer des choses légitimes. Je pense que cela t'en dit long sur les capacités de détection et de sûreté d'Avast... Nulles. @++

Dommage pour le rapport mais il est certain que cette infection est toujours en rapport avec le téléchargement du fiston. Je suis étonné que BitDefender n'aie pas liquidé cela, où tu as oublié de cocher une case? Ca arrive. Qu'à cela ne tienne, on va utiliser un antivirus non-résident, qui n'entrera jamais en conflit avec Avast, d'autant qu'il faut l'utiliser en mode sans échec. Pour faire des analyses en mode sans echec faire comme suit: http://www.vista-xp.fr/forum/topic93.html Télécharge Dr.Web CureIt sur ton Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe Faire l'analyse en mode sans échec Double clique launch.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ouvrir le fichier avec le bloc-notes puis sauvegarder ce fichier. Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. +++

Re, On va voir de quoi il s'agit. Je vais te faire passer un outil, qui, s'il ne trouve pas forcément le coupable nous donnera de très précieuses informations sur la présence d'autre-chose. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) @+tard.

Bonjour, L'exe de WLM peut être supprimé manuellement, au besoin avec Unlocker s'il résiste (tu le déplaces vers la corbeille et tu la vides ensuite: http://ccollomb.free.fr/unlocker/ EDIT Il s'agit vraisemblablement d'un faux-positif, tu devrais faire remonter cette info en signalant de quoi il s'agit sur le forum d'utilisateurs de BitDefender Il n'y aura qu'un clic droit à faire sur le fichier à éliminer. * Quand l'antivirus ne parvient pas à nettoyer une infection dans les fichiers Restore, il suffit de désactiver et réactiver la restauration du système sur tous les lecteurs; tous les points seront supprimés et l'infection avec. Un nouveau point de restauration propre sera créé automatiquement. Sous xp: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système). Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. ** Sous Vista: Vista: désactiver la restauration du sytème @++

Ok, A titre d'info http://telechargement.zebulon.fr/49-1/controle-parental/ Il y en a d'autres, certains gratuits, d'autres plus performants, payants ou inclus dans une bonne suite de sécurité. Cela permet d'interdire le surf sur certains sites comme les P2P ou cracks et warez, mais c'est bien sûr de ton ressort et non du mien. On va vérifier par un autre scan en ligne mais qui désinfecte lorsqu'il trouve quelque-chose; je doute un peu qu'il trouve autre-chose que Kaspersky mais on ne sait jamais... Prends le rapport à la fin stp. http://www.bitdefender.fr/scan_fr/scan8/ie.html Tu peux supprimer OTM de même que son dossier en C:\_OTM. pour éviter que ces fichiers infectés ne soient rétablis, avant de lancer l'analyse qui risque de les redétecter. @++

Re, OTM Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files D:\Documents Thomas\creation jeux\RPG_Maker_XP_v.1.0.0.1_(FR) D:\Documents Thomas\creation jeux\RPG_Maker_XP_v.1.0.0.1_(FR)\RPG Maker XP v.1.0.0.1 (FR)\RPG Maker XP v1.0.0.1 (FR) Bodom-RaBBi.exe D:\Documents Thomas\creation jeux\RPG_Maker_XP_v.1.0.0.1_(FR).zip :Reg :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. ============= Poste ce rapport après le redémarrage du pc stp. @++

Re, Oui fais le scan en ligne, un Rootkit n'est jamais une plaisanterie. On va bien voir ce qu'en pense le logiciel russe. @+tard.

Re, Sont pas très fûtés dans cette boîte, enfin... On ne peut pas changer d'antivirus mais on peut installer un logiciel de peer to peer? Curieux ça. L'analyse MBAM était un examen complet ou rapide? Si tu as fait un rapide, relance-le, fais une analyse complète avec les supports usb connectés, après mise à jour et corrige tout ce qu'il trouve. Sinon on fera un scan en ligne, ça tu peux? Je te donne la procédure habituelle pour MBAM: Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Si tu as déjà fait l'analyse complète et qu'il n'a rien trouvé: Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @+tard.

Bonjour, On va changer l'antivirus car le log Hijackthis ne me dit pas grand-chose de flagrant. Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Cela permet de ne pas rester à la surveiller. Après installation et mise à jour, lance une analyse complète du pc puis poste son rapport stp. @++

Bonsoir, Qu'Avast ou Spybot S&D ne détectent rien, c'est normal, ils sont archi-dépassés par les événements; on en reparlera plus tard si tu le veux. MalwareBytes, c'est plus étonnant mais il faut voir si le logiciel est bien à jour et quel genre d'analyse tu as utilisé, rapide ou complète. Pour poster un log Hijackthis, suis les recommandations suivantes: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Re zoette, Pour un lecteur PDF: http://www.zebulon.fr/dossiers/89-4-sumatra-pdf.html Désinstalle Adobe Reader. Je ne sais pas si ce programme propose des toolbars ou autres: en tous les cas, il faut toujours les refuser en décochant la ou les cases qui la proposent. Tuto de Marie pour Thunderbird: http://www.micro-astuce.com/courrier/insta...ion-thunderbird Il y a quelques pages à lire mais cela vaut la peine. Pour ce qui concerne Incredimail, je pense qu'il va donc falloir procéder de la manière suivante: réinstaller ce machin et le virer proprement avec Revo Uninstaller. Cela demande un certain temps et une patience certaine mais c'est la meilleure solution pour nettoyer complètement cette sangsue. Encore une fois, j'ai pêché ce tuto créé par Marie, l'administratrice de Vista-XP.fr.(rendre à César...) Fais donc ça quand tu auras le temps, cela ne presse pas à ce point mais il vaut mieux tout virer. Pour Incredimail, télécharge Revo Uninstaller et installe le. A la fin de l'installation lance le programme. Sélectionne Incredimail puis clique sur le bouton Désinstaller. Exemple pour désinstaller Jetico Firewall: Revo Uninstaller pour XP et Vista Attention! C'est un exemple! Dans l'écran suivant, laisse les options par défaut et clique sur Suivant Laisse toi guider par le programme sans rien changer aux options par défaut. Lorsque la proposition de nettoyage du registre apparait coche uniquement les clés où tu vois "Incredimail". Si tu as un doute, fais une capture d'écran de la fenêtre proposée, poste la dans ton prochain message et attends la réponse sans fermer Revo UNinstaller. Même consigne lorsqu'il te propose de nettoyer les fichiers et dossiers restants. Si tu n'as pas rencontré de problèmes et que tu as pu aller jusqu'à la fin de la désinstallation, redémarre le PC et vérifie que Incredimail a bien disparu. En gros, tu dois sélectionner chaque élément qui apparait en GRAS dans Revo Uninstaller jusqu'au moment où tu n'en verras plus aucun. @ demain sans doute...