Apollo

Bonjour, prado, peux-tu m'expliquer ta présence dans ce topic que tu n'as pas entamé stp? On ne doit pas poster dans le sujet d'un autre membre, crée-toi propre sujet en cliquant sur nouveau sinon on ne s'y retrouvera plus dans les rapports et instructions (quoi pour qui?). Merci. @++

Oui, il y avait une sale bête planquée comme je le présumais. Maintenant, tu dois choisir entre Kaspersky et Antivir. Ils ne peuvent pas rester sur le même pc. Je te suggère de lancer un scan antivirus complet puis de poster son rapport stp; je regarderai ça demain. Désinstalle ComboFix de cette manière en copiant/collant la ligne ci-dessous dans exécuter et valide: bardaf /u Vire ces dossiers: C:\Qoobox et C:\ComboFix ou C:\bardaf puis vide la corbeille. (si tu les trouvais encore). Si la commande ne fonctionne pas, vires tout à la main et vide la corbeille. ================= Avant de faire l'analyse antivirus: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Désactive puis réactive la restauration système pour ne pas remonter une saloperie qui s'y trouve: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système). Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Fais alors ton analyse. @++

Bonjour, Tu dois désinstaller KAV 2009 avant de commencer l'installation de KIS 2009. Voici un outil pour désinstaller aussi bien KAV 2009 que KIS 2009 http://telecharger.kaspersky.fr/kavkis8/kavkisremover.zip Enregistre-le sur le bureau puis décompresse-le./Exécute-le alors, tu devras saisir un code de sécurité pour prouver que tu n'es pas un robot Voir FAQ 2020: en entier: http://kb.kaspersky.fr/index.php?product_i...amp;ShowID=2020 FAQ générale: http://kb.kaspersky.fr/index.php?Cible=0 Quand KIS est installé et en action, va alors désactiver le firewall Xp dans le panneau de configuration. Ensuite: démarrer/exécuter, saisir services.msc --> OK. Repère la ligne du service du pare-feu Windows, double-clique dessus et mets sur désactivé/ appliquer puis mets sur Arrêté. Appliquer/ok ; sors des services. Voilà @++

Re, Ne m'en veux pas si je tarde à répondre mais je ne reçois pas mes notifications ou alors avec 3 heures de retard! La cohabitaion Antivir/Kaspersky est à éviter, tu dois désinstaller Antivir si Kaspersky est encore sous licence. Sinon il faut désinstaller Kaspersky. (serait dommage). Tes redirections étaient dûes à un détournement DNS qui semble avoir été corrigé par MBAM. Cela n'explique pas le reste (devoir renommer les outils, il doit y avoir une bestiole planquée). Si le Tea Timer est activé: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! --> Désactiver les protections (antivirus, firewall, antispyware). <-- Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > bardaf On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur bardaf.exe. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. @++

Bonsoir, Pourrais-tu poster le rapport de MBAM qui est sous l'onglet rapports/logs dans l'interface principale de l'outil stp? Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton bureau. Cet outil ne demande aucune installation spéciale. Clique sur le bouton "Tous" et lance-le en cliquant sur la loupe. A la fin, récupère le rapport en cliquant sur le bouton "appareil photo", enregistre le rapport sur le bureau. Copie/Colle la totalité du texte de rapport ici stp. @++

Bonjour, Tu dois désinstaller un antivirus, je te conseille de garder Antivir. Désinstalle Avast par ajouter/supprimer des programmes après avoir arrêté son gardien résident. (Terminer). Au besoin, utilise cet outil en mode sans échec: Nettoyeur pour Avast! http://www.avast.com/fre/avast-uninstall-utility.html * Si tu as fait une analyse complète avec Antivir, peux-tu poster le rapport stp? Fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > clique sur Start Antivir > tu cliques ensuite sur le menu "Reports" > sous la colonne Action, sélectionne Scan (pas Update) et double clique dessus > une fenêtre s'ouvre > clique sur le bouton Report File > un fichier texte s'ouvre, poste le contenu dans ta prochaine réponse. http://www.libellules.ch/tuto_antivir.php#rapports ====================== Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ========================= Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @+tard.

Bonjour, Puis-je voir le rapport de MBAM stp? Tu le trouveras dans l'interface du logiciel sous l'onglet rapports/logs. Merci. Vérifie ces applications et fais les mises à jour nécessaires: http://www.vista-xp.fr/forum/topic3405.html Avant d'installer Adobe Reader 9.1.2, désinstalle Adobe Acrobat 5. Installe Explorer 8: http://www.microsoft.com/france/windows/pr...e8/default.aspx @++

C'est ok pour moi. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ============================= Pour supprimer le lancement de ctfmon.exe au démarrage: Va dans Panneau de configuration/Options régionales et linguistiques/Langues, clique sur Détails puis sur Barre de langue et coche la case "Arrêtez les services de texte avancés". Clique sur OK autant de fois que nécessaire pour enregistrer la modification. =================================== Arrêter le JQS (java quick starter) fera gagner un peu de ressources au pc, en plus il ne sert à rien/ Voir ici: http://www.vista-xp.fr/forum/topic4584.html Pour la lenteur des pc, lire l'article de Falkra: http://www.libellules.ch/tuto_pc_rame.php Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Re, Bonne déduction, il faut supprimer ces fichiers et vider la corbeille. On pourra estimer que le pc est propre car Kaspersky est très pointu en matière de détection et ici, il ne s'agit pas de bêtes cookies mais d'un troyen sérieux... @++

Oui, il en était question dans le premier lien Vista-Xp que je donnais avant de demander l'analyse en ligne, message #9

Cela arrive selon les paramètres de sécurité d'Explorer ou selon la version de la console Java. Cette dernière doit toujours être mise à jour car elle contient des failles de sécurité. Tu pourrais aussi passer à IE8 qui est plus sécurisé que les versions précedentes. http://www.microsoft.com/france/windows/pr...e8/default.aspx Qu'à cela ne tienne, on va faire un autre, qui désinfecte ce qu'il trouve et produit un rapport à la fin. http://www.bitdefender.fr/scan_fr/scan8/ie.html @++

Re, Vire Toolbar S&D de même que son dossier sur le C:\ puis vide la corbeille. Fais les vérifications pour certaines applications à risque: http://www.vista-xp.fr/forum/topic3405.html Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @+tard.

Re, Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -------------------------------------------------------------- Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Poste ces deux rapports + un nouveau log Hijackthis stp. @++

Bonjour, Désinstalle Adobe Reader 8 , on va le remplacer par une version moins dangereuse. Supprime aussi son dossier, je l'indique en gras: C:\Program Files\Adobe Installe la version 9.1.2 : http://get.adobe.com/fr/reader/ --> Décoche la case proposant la Google Toolbar! =================== Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ================ Si tu ne te sers pas de "Bonjour", télécharge ce fichier et enregistre-le sur ton bureau, l'icône représente une roue dentée: Serv.bat Double clique sur le fichier, cela sera très rapide. Mets ensuite ce fichier à la corbeille. ================== Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ===================== Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Bonjour, Si tu veux éviter les infections, commence déjà par bannir EoRezo des tes téléchargements et va chercher les programmes chez les éditeurs; EoRezo est un piège grossier et beaucoup trop de monde se fait avoir. Tu peux participer à la lutte antimalware en informant tes amis là-dessus, ce sera déjà ça de gagné Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Mes téléchargements\EoRezo\EoAdv\EoRezoBHO.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Cherche et élimine ce dossier que j'indique en gras: C:\Mes téléchargements\EoRezo ===================== Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ===================== Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Bonsoir, Rends-toi sur cette page http://www.vista-xp.fr/forum/topic3405.html et fais les mises à jour qui s'imposent. Mets aussi QuickTime et iTunes à jour, ces applications sont sujettes à d'énormes failles de sécurité. @++

Bonjour, Le log ne montre pas d'infection mais il ne montre pas toujours tout. Fais les mises à jour pour Quick Time et iTunes: http://www.secuser.com/vulnerabilite/2009/...2-quicktime.htm http://www.secuser.com/vulnerabilite/2009/090602-itunes.htm Désinstalle Abobe Reader 7 et remplace-la par la 9.1.2 http://get.adobe.com/fr/reader/ Fais aussi ces vérifications: http://www.vista-xp.fr/forum/topic3405.html Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. @++

Ce ne sera pas nécessaire, il suffit de supprimer l'exe du codec pack full si tu l'as déjà installé. Ca ne sert à rien de garder des exécutables. C:\Users\Francis\Documents\11 mars 2009\fichiers exe et autres logiciels\installer-27692-845-K-Lite-Codec-Pack-Full-2-89-French.exe Quand tu dois installer ou mettre à jour ce pack full, va à la source et ne télécharge pas ça ailleurs que sur le site d'origine: Il y a d'ailleurs une nouvelle version: http://www.free-codecs.com/download/K_lite_codec_pack.htm Le pc est clean à part ça. @++ PS: n'oublie pas la fonction "suppression de Toolscleaner2.

Bonjour, Pour éviter les problèmes de compatibilté de certains sites avec IE8, clique sur "Page" au-dessus de la page web puis sur Paramètres affichage compatibilité. Dans la fenêtre qui s'ouvre, coche la case "Afficher tous les sites web..." Va ensuite sur Microsoft Update par démarrer/tous les programmes et cherche les mises à jours personnalisées. Si des prioritaires étaient trouvées, faire d'abord celles-ci avant les "personnalisées". Fais un scan en ligne qui désinfecte (avec Explorer): http://www.bitdefender.fr/scan_fr/scan8/ie.html Prends le rapport après analyse et désinfection stp. ================== Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires @++

Bonsoir, Navilog1 pour un Rootkit? Ne passe pas d'outils au hasard, il vaut mieux attendre qu'un conseiller te le demande sur base de rapports. (Hijackthis par exemple). Pour éliminer une infection dans les fichiers Restore, rien de plus simple si ton antivirus en est incapable: Tu désactives puis réactives la restauration du système sur tous les lecteurs... Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système). Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Sur Vista: Vista: désactiver la restauration du sytème Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Re, Bon là, il n'y a pas à s'en faire, les objets infectés étaient planqués dans la restauration système et étaient inoffensifs à condition de ne pas rétablir l'un de ces points infectés. D'ailleurs on va vider la restauration et recréer un point tout propre. Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système). Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. ================= Poste ensuite un nouveau log Hijackthis stp. @++

Re, Voilà une bonne chose de faite pour les supports. Tu pourrais passer à IE8, plus sécurisé: http://www.microsoft.com/switzerland/windo...er/default.aspx Fais tout ce qui suit dans l'ordre stp. Désinstalle USBFix en le lançant en option 5. Mets SmitfraudFix et ses fichiers à la corbeille puis vide-la. Corrige les applications à risque --> http://www.vista-xp.fr/forum/topic3405.html Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum stp. @+tard

Bonjour, A lire à propos des pc qui rament: http://www.libellules.ch/tuto_pc_rame.php Hijackthis est très mal installé, il faudra le réinstaller comme je l'indiquerai ci-dessous. Un outil comme Spybot S&D fait ramer les ordi, surtout par ses vaccinations. Si tu désinstalles: Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller. Le pc retrouvera déjà pas mal de ressources. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s O4 - HKLM\..\Run: [QuickTime Task] "D:\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" Ferme toutes les applications dont le navigateur puis clique sur FixChecked. ===================== Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. (normalement grisée) Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ========================= Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. Réinstalle-le correctement comme expliqué -> Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonsoir, Une souris qui se bloque n'est pas forcément une question d'infection mais peut relever d'un problème matériel ou software. A lire: http://www.libellules.ch/tuto_pc_rame.php Pour nettoyer les inutiles et caches des navigateurs, il suffit d'utiliser ce petit outil tous les soirs. Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. (normalement grisée) Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Pour les supports amovibles, c'est toi qui voit, je ne vais pas te forcer à les désinfecter et vacciner mais c'est pourtant très important de vérifier. @++

Bonjour, Si tu as fait une restauration remontant avant son installation, c'est normal qu'il ne soit plus là. Comme il t'a été dit ici, tu dois pouvoir activer le code depuis le logiciel-même à condition d'avoir une connexion correcte et si tu as un firewall indépendant, désactive-le un instant pour voir si ça passe Le code a une forme comme ceci: xxxx-xxxxx-xxxx-xxxx en alpha-numérique. Si ton code est valable, il est bon pour la version supérieure de l'AV que tu peux télécharger en remplacement de la v7: Tout est expliqué avec vidéo dans l'article 2015 de la FAQ Concernant ton numéro de code, ne le donne jamais sur un forum! Si ce que tu appelles "chat" est le contact avec le support Kasper, tu as affaire à des ingénieurs de la maison, donc aucun souci. J'espère que cela t'aidera. @bientôt