Apollo

Bonjour, Il y a trace de deux antivirus sur cette machine, soit un de trop. Si Kaspersky 2009 est le "titulaire", il faudra désinstaller Antivir. Cela ne peut causer que des problèmes de conflits. Est-ce qu'un membre t'a contactée par message privé pour te conseiller des outils spéciaux? Si oui, je voudrais savoir de qui il s'agit stp. Tu ne dois suivre les conseils que des membres du groupe sécurité. Ici l'outil Toolbar S&D est ce qu'il fallait mais il y a une autre infection, cela ne suffira donc pas. Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. Poste également un nouveau log Hijackthis après ça stp. @+tard

Bonjour, Il faudrait penser à vider ta corbeille de temps en temps Le rapport de MBAM indique que tu n'as pas appliqué ce qu'il faut faire: [*] Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. Ou alors, tu as pris le rapport avant de corriger les problèmes(?). Pour toutes les interventions avec outils spéciaux, veiller à ce que l'UAC reste désactivé (à réactiver après désinfection!) 1) Désactive l'UAC dans Vista: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en temps qu'administrateur" : Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) NB: si le scan bloque pendant son exécution, lance Navilog1 option 1 en mode sans échec. ==================== 2) Clic droit sur le raccourci Navilog1 présent sur le bureau Exécuter en temps qu'administrateur. Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) Si cela ne fonctionne pas en mode normal, passer en mode sans échec pour effectuer le nettoyage. =============== 3) Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Ou: http://eric71.geekstogo.com/tools/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sous Vista: Clic droit/exécuter en temps qu'administrateur *** Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) ==================== 4) Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) Poste les 4 rapports stp. ========================== 5) Poste aussi un nouveau log Hijackthis (en mode normal si possible). @++

Bonsoir, Le premier qui fait ramer ton pc, c'est Spybot (on le répète tous les jours). Autres causes: http://www.libellules.ch/tuto_pc_rame.php Si tu veux le virer: Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 1) Télécharge navilog1 (de Il-mafioso) et enregistre-le sur le bureau. Ensuite double clique sur navilog1.bat et laisse-toi guider. Au menu principal, choisis 1 et valide. Ne fais pas le choix 2,3 ou 4 sans que je te le demande. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans une réponse. Refermes le bloc-note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) ================ 2) Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela fera apparaître ton bureau. Poste également un tout nouveau log Hijackthis après ça stp. @++

Bonsoir, Ce que tu appelles "hoax" pourrait être bien pire en fait, et s'agir d'une tentative d'infection par Koobface; tu as bien fait de t'en méfier. Antivir (qui est une ancienne version) a notamment détecté la quarantaine de Navilog1, or il est toujours conseillé de désinstaller les outils spéciaux après usage car ils évoluent sans cesse en fonction de l'activité des pirates. Pour désinstaller Navilog, il ne suffit pas de le virer par ajout/suppression de programmes mais il faut également liquider son dossier qui se trouve en c:\Program Files. Si tu as eu affaire à un conseiller (ailleurs) pour désinfecter ton ordi, il n'a pas accompli sa tâche jusqu'au bout car soit il ne t'a pas fait corriger les nombreuses failles dans les applications que je vois dans le log, soit tu n'as pas suivi ses conseils... Pour passer à la v9 d'Antivir qui contient désormais un antispyware: http://www.vista-xp.fr/forum/topic4162.html Dans ta version actuelle, tu n'as pas activé la case de recherche de rootkits (il faut le faire). On corrigera les failles qui sont: Quick Time, ITunes, Java, Adobe Reader, Flash Player plus tard. En attendant, Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Re, MBAM suffit largement et il n'y a besoin d'aucun autre outil du même genre. Il faut juste penser à faire des analyses ponctuelles (1 x par semaine me semble bien) en n'oubliant pas de le mettre à jour avant. Avec Antivir, MBAM et ton firewall, tu es paré. (Antivir en v9 possède un antispyware). Si tu installes Spybot, il va ralentir ta machine... Juste une chose encore pour optimiser un ordi: Mon pc rame réalisé par Falkra Si tu as bien mis tes appli à jour comme recommandé et que tout va bien, Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Bonsoir, Quel est le problème rencontré? NB: Hijackthis ne peut pas être installé dans un répertoire temporaire, tu dois ENREGISTRER l'exécutable sur le bureau avant de l'installer et non l'exécuter depuis le net; réinstalle-le donc correctement sinon pas de backup possible. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - Global Startup: LUMIX Simple Viewer.lnk = ? Ferme les appli ouvertes et le navigateur puis clique sur Fix Checked. Important: Mets iTunes et QuickTime à jour. Pour le reste des apppli à risque à corriger : http://www.vista-xp.fr/forum/topic3405.html *** Si tu ne fais pas d'échange Vidéo/Music avec iTunes:*** Pour supprimer le service Bonjour, ouvre le bloc note et copie/colle-y ceci: (sans le mot code!) (Merci à Gof ) Pour Vista: Désactiver provisoirement l'UAC @echo Suppression du Service sc stop ""Bonjour Service" sc delete "Bonjour Service" del /f /s /q "C:\Program Files\Bonjour" rd /s /q "C:\Program Files\Bonjour" exit Donner le nom de Serv.bat et choisis tous les fichiers dans la ligne du dessous: Enregistre-le alors sur le BUREAU. L'icône sur le bureau devra être identique à celle-ci: Double clique sur le fichier pour l'exécuter. Sous Vista: Clic droit sur le fichier/exécuter en temps qu'administrateur. ========== Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Bonsoir. Ce dossier est bien un reste de l'installation de ComboFix, tu peux donc virer C:\bardaf. C'est l'icône qui m'a intrigué, ça doit être dû à une erreur d'affichage inconnue par moi. Pour moi, le pc est nettoyé. Passe juste ATF Cleaner pour supprimer les inutiles (ne le télécharge pas si tu l'as déjà): Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. (normalement grisée) Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. @+

C'est lié à ComboFix (renommé) mais je ne comprends pas pourquoi ce dossier a cette icône à la place d'un dossier jaune... Avais-tu trouvé et éliminé C:\Qoobox? Fais un clic droit sur l'icône nommée bardaf et analyse avec Antivir et on verra mieux ce que c'est; je me demande si ce n'est pas la quarantaine de ComboFix. Antivir va le dire. Poste son rapport stp. @++

J'ai encore jamais vu ça, (icône) mais c'est le nom qu'on a donné à ComboFix. Combien pèse ce dossier et que contient-il? Si tu peux faire une capture d'écran de ce contenu, je pourrais mieux apprécier. L'important est que Qoobox soit viré car il contient la quarantaine des objets neutralisés par ComboFix et celle-ci pourrait être détectée par ton antivirus à la prochaine analyse. @++

Re, Vérifications et mises à jour de certaines applications: Quick Time contient une faille importante, il faut donc le mettre à jour. Autres vérif: http://www.vista-xp.fr/forum/topic3405.html Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Désactiver Java Quick Starter après avoir mis Java à jour: http://www.vista-xp.fr/forum/topic4584.html Cela devrait être bon côté sécurité. Désinstalle ComboFix de cette manière en copiant/collant la ligne ci-dessous dans exécuter et valide: bardaf /u Vire ces dossiers: C:\Qoobox et C:\ComboFix puis vide la corbeille. (si tu les trouvais encore). Si la commande ne fonctionnait pas, virer les dossiers et l'icône manuellement. Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires @++

Bonjour, Non je l'aurais demandé. Fais comme ça: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. Si tout est ok on désinstallera les outils spéciaux après mais pas n'importe comment. Pour la question Firefox, il faudra aller demander sur le forum Software mais cela ne doit être qu'une question de réglage si la page n'est pas détournée. @++

Re N'oublie pas de me poster le rapport de MalwareBytes Antimalware, il se trouve sous l'onglet Rapports/logs dans l'interface principale du logiciel. Je vais te laisser des instructions pour demain car il se fait tard. Tu devras faire quelques mises à jour comme il est recommandé sur cette page: http://www.vista-xp.fr/forum/topic3405.html C'est important pour la sécurité. Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser cette action en cochant une case "Appliquer à tous les objets découverts" ou quelque-chose du genre.. Quand l'antivirus est installé et mis à jour, lance une analyse complète puis poste son rapport ici à la suite stp. Bonne nuit

Bonsoir, Thanos Prends-le là pour voir: http://senduit.com/a78096 @++

Ceci confirme qu'il n'y a pas de détournement DNS. Le pc a l'air de bien tourner car l'analyse complète n'a pas duré trop longtemps. Comment se comporte la machine maintenant? Poste un log Hijackthis stp.

Tu as perdu une dent ou tu as un feveu fur la langue? Hum, ok j'arrête. @+tard

L'option 1 se fait en mode normal, pas de souci. Il est étrange que Toolbar S&D voie un détournement DNS et non un outil spécifique comme SmitfraudFix. Si tu ne l'as fait, réactive tes protections AV et Firewall. Je te redonne la procédure pour MBAM. Télécharge Edit: lien supprimé boum[/url] (MalwareBytes renommé) sur le Bureau. Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Si redémarrage requis, poste un nouveau log Hijackthis après le reboot. @+tard.

Re, Si le pc n'a pas été redémarré, fais-le pour qu'OtMoveIt finisse son travail. Si cela a été fait: Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.exe Sous Vista --> clic droit Exécuter en temps qu'administrateur. Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. NB: Si vous disposez de Kaspersky, utilisez l'un de ces deux miroirs pour télécharger SFF. http://siri.geekstogo.com/SmitfraudFix.exe http://downloads.securitycadets.com/SmitfraudFix.exe @++

Re, Je dois te dire que tes protections sont loin d'être bonnes. Avast et Ad Aware: boarf! Je te proposerai de changer d'antivirus un peu plus loin dans cette procédure pour le bien de ton pc, quant à AdAware, tu peux le désinstaller, il ne sert plus à rien car il est complètement dépassé On va installer un outil beaucoup plus sérieux et faire une analyse directement avec. Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @+tard

lol Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci. NB: ne pas cliquer sur l'image, c'est une capture d'écran... ++

Bonsoir, Tu parles d'interpréter un log Hijackthis à l'aide d'un robot? Ne fais surtout pas confiance à ce bidule... je vais analyser ton rapport et l'interpréter Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Re, Méfie-toi des toolbars, elles sont parfois dangereuses.. quand tu télécharges un programme, même normal comme Foxit Reader ou Glary Utilities par exemple, si on ne décoche pas les cases proposant Ask Toolbar, on s'infecte illico. Tu as un détournement DNS en plus, on s'en occupe de suite après car cela pose beaucoup de problème cette crasse. 1) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. ========== 2) OTMOVEIT 3 Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien: OtMoveIt3 Double-clique sur OTMoveIt3.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files c:\windows\Internet Logs\*.tmp :Reg :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. @ tte.

Re, Désinstalle MalwareBytes, tu le réinstalleras après ceci car on va en avoir besoin; cette fois il devrait se lancer. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) @++

Re, Une belle saloperie en moins. Il faudrait pouvoir faire cette analyse au complet, au besoin en mode sans échec comme dit plus haut. @++

Pas de quoi Il est facile de travailler avec des personnes qui ne chicanent pas et font ce qu'on leur demande. Bonne soirée.

Le pc reboote aussi en mode sans échec? Essaie d'abord de lancer MBAM mais en analyse rapide pour voir s'il aura le temps avant que l'ordi ne redémarre. Sinon, essaie de faire cette analyse en mode sans échec. http://www.vista-xp.fr/forum/topic93.html @++