Apollo

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > bardaf On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur bardaf.exe. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. @++

Bonjour, A quoi ça sert que Ducros euh non, oGu se décarcasse? Clic sur la bannière. Le fichier Hosts est corrompu, on va le réinitialiser avec RHosts de S!RI: Ferme les applications en cours. Télécharge RHosts (de S!RI) sur ton Bureau. http://siri.urz.free.fr/Softs/RHosts.exe Double-clique sur RHosts.exe pour lancer l'outil. Clique sur le bouton Restaurer. Ferme l'outil ================= Télécharge Malwarebytes' Anti-Malware (MBAM) Avant de l'enregistrer quand tu verras mbam-setup dans le champ nom de fichier, pense à renommer celui-ci en tonpseudo-mb (je veux dire le pseudo que tu emploies ici mais sans accents!) Enregistre-le alors sur ton bureau. Ce logiciel est à garder, il rendra encore de grands services! Connecte tes supports amovibles comme clés usb etc. avant de lancer le scan. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Ok, tu dois avoir une saleté qui cause ces problèmes. Télécharge et enregistre l'exe de MBAM (sur le bureau) renommé en Boum.exe ici: http://senduit.com/204ca5 Le reste de la procédure est identique à ce que j'ai indiqué plus haut. Si ça ne marche toujours pas, on enverra un missile. @++

Bonjour, Oublie Spybot et Ad-Aware, ils ne sont plus ce qu'ils ont été et sont complètement dépassés. Si tu avais un souci pour installer ou lancer l'outil suivant, dis-le moi et je t'hébergerai l'exécutable renommé, c'est parfois nécessaire pour tromper certaines infections. Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Parfait Pour sécuriser les applications à risque (non-à-jour), visite cette page: http://www.vista-xp.fr/forum/topic3405.html Il est préférable de désinstaller Adobe Reader 8 puis de supprimer son dossier dans C:\Program Files avant d'installer la version 9.1. Il convient de vérifier ces applications de temps en temps pour voir s'il y a de nouvelles versions en cas de découvertes de failles. Bon surf Ton pc est clean. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Bonjour Rapports impeccables, félicitations. Je te conseille d'installer un programme antimalware très efficace; la version gratuite n'ayant pas de résident, il n'entrera en conflit avec rien. Garde-le pour faire des analyses ponctuelles en n'oubliant jamais de le mettre à jour. Le firewall de Vista est acceptable. Voici la procédure habituelle pour que tu saches comment utiliser MBAM correctement et si tu comprends un peu l'anglais, il y a un forum très instructif: http://www.malwarebytes.org/forums/index.php?showforum=40 Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! PS, tu as quelques applications à risque, on corrigera ça après. @+tard

Bonjour, Le log ne montre rien mais il ne montre pas toujours tout. On s'occupe de remplacer Mc Afee, il faut d'abord savoir comment le virer proprement avant d'installer Antivir (excellent AV gratuit et en français). Pour désinstaller les produits McAfee: Lire la solution donnée par la FAQ de Kaspersky Lab ================= Pour Antivir V9, va sur cette page: http://www.vista-xp.fr/forum/topic4162.html Une fois que tu as téléchargé l'exécutable antivir, déconnecte-toi du net par précaution, désinstalle alors Mc Afee et installe Antivir. Reconnecte le pc au net pour faire les mises à jour des bases d'Antivir. Une fois installé et mis à jour, lance une analyse complète du pc et poste le rapport à la fin stp. @++

Il ne se laisse pas faire le bougre! On va vérifier une chose: laisse les fichiers/dossiers découverts pour l'instant. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : J:\autorun.inf Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. @++

C'est une clé U3! Tu aurais dû le préciser. (lecteur J) Une clé U3 ne se laisse pas écrire dessus comme ça; il faut que tu désactives d'abord la protection par mot de passe (interface principale) avant de lancer le fix puis le vaccin. Si un antivirus résident est présent sur la clé, désactive-le également provisoirement. Vérifie si tu peux voir ce qui est masqué en découvrant les fichiers/dossiers cachés. En cas d'échec de désinfection, tu pourrais peut-être récupérer ces doc; on n'en est pas là. Si tu l'as déjà fait, je ne vois pas ce qui empêche de les récupérer. Pour les recacher, suis le même chemin et sous l'onglet Affichage, fais exactement l'inverse avec les cases ou clique sur "Paramètres par défaut". Afficher les dossiers/fichiers cachés sous XP Vista: Comment afficher les dossiers/fichiers cachés sous Vista Bref, fais ça et repasse les deux premières options d'USBFIX et si ça devait foirer, on a la solution du vaccin USB de Gof. @++

Bonjour, Comment se comporte le pc? Le log ne montre plus rien. On peut vérifier que les supports amovibles (clé usb et autres) ne soient infectés et en profiter pour les vacciner pour les protéger en cas de connexion sur un pc infecté à l'avenir. Branche ces supports. Sous Vista:Désactiver provisoirement l'UAC Télécharge USBFix de C_XX & Chiquitine29 sur ton Bureau. http://sd-1.archive-host.com/membres/up/12...5653/UsbFix.exe Double-clique pour l'exécuter. ---> (Sous VISTA: clic droit/exécuter en temps qu'administrateur!) Le programme va s'installer et un raccourci va se créer sur ton Bureau. Double-clique sur le raccourci pour exécuter l'outil Sélectionne 1 puis laisse l'outil travailler Poste le rapport stp. ------------------------------------------ Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter). Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations. Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche. Au redémarrage, le fix se relance... laissez l'opération s'effectuer. Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport. Colle le rapport ici stp. @++

Ne tiens pas compte de l'échec car le répertoire entier a bien été supprimé plus loin @+tard.

Re, Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. Poste le rapport puis lance cette analyse en suivant bien les instructions stp: Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Bonsoir, Les toolbars sont pour la plupart du temps superflues mais parfois dangereuses, c'est le cas d'Ask T Bar, alors fuis-les... Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) @++

Re, Tu devrais pourtant, la présence de ces logiciels faillibles sur le pc est la porte ouverte aux malwares. Ils doivent donc être mis à jour. Ce n'est pas parce qu'on a des logiciels libres que ceux-ci sont irréprochables côté sécurité et ils doivent être, eux aussi, mis à jour quand c'est nécessaire... Un internaute averti... @++

Bonjour, C'est impec! Je dois dire qu'il est rare qu'Antivir ne découvre rien après Avast. Ton pc est bien protégé mais pour avoir une sécurité optimale, c'est d'abord le comportement de chacun sur le net qui compte et aussi bien garder ses programmes à jour; les failles de sécurité dans certaines applications comme Java, Adobe Reader, Flash Player, les lecteurs multimédias et bien sûr de Windows doivent être surveillées et corrigées de temps en temps. Tu en sauras un peu plus sur cette page Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Recherche de rootkits au dém de la recherche. Si tout est ok pour toi ça l'est pour moi Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires @++

Bonjour, Pour la 023, ce n'est pas important, le fichier n'existe plus. On va désinfecter et sécuriser mieux ta machine et quand la question d'infection sera écartée, il faudra voir ce souci avec le forum Software. Je peux cependant te donner des pistes en te proposant de découvrir les raisons qui font qu'un pc arrive à ramer: http://www.libellules.ch/tuto_pc_rame.php Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser cette action pour tous les objets découverts. Fais une analyse complète puis poste le rapport stp. Le scan doit être lancé en droits d'administrateur. (clic droit). @++

Bonsoir, Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Je te conseille de changer d'antivirus, tu pourrais encore bien avoir de "belles" surprises; on en reparle plus tard si tu veux. Pour l'instant, on va utiliser le meilleur antimalware du moment; les autres sont quasi inutiles en sa présence; même si la version gratuite n'a pas de résident, il est ultra-efficace tant qu'il est tenu à jour et utilisé ponctuellement. Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @+tard.

Bonsoir, Je te recommande la plus grande prudence avec les cracks, je te conseille même d'abandonner car j'ai encore vu un Virut aujourd'hui-même. Virut= formatage. Pour l'instant on n'a pas encore beaucoup de solutions pour combattre ce monstre. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Quelques applications à mettre à jour pour des raisons de failles sérieuses: http://www.vista-xp.fr/forum/topic3405.html Si tu utilises Quick Time et iTunes: http://www.secuser.com/vulnerabilite/2009/...2-quicktime.htm http://www.secuser.com/vulnerabilite/2009/090602-itunes.htm Mets Antivir à jour et lance une analyse complète de l'ordinateur; si tu l'as déjà faite, poste le rapport stp. Bonne soirée.

Re, Je n'ai pas dit de virer Explorer mais de le remplacer; Il est indispensable pour les mises à jour de presque tous les programmes et de Windows. Je pense que tu n'as pas bien vu dans ma 1ère réponse: tu dois passer l'option 2 de l'outil + un nouveau log Hijackthis après. @++

Bonjour, Normalement, si tu n'as pas désactivé la fonction de notifications tu devrais recevoir celles-ci. Tu vois ça sous ton message quand tu tapes ton premier post (options du message). Ok, Voici: Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller. Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. Poste également un nouveau log Hijackthis après ça stp. @++

Bonjour, Question infection, ce log n'est pas très causant, par contre il montre que rien n'est à jour sur cette machine, aussi bien le système que certaines applications comme Adobe Reader et Java qui sont de véritables boulevards pour les malwares. Il montre aussi l'extrême faiblesse des protections en place. Lenteur ne veut pas toujours dire infection, par exemple ce qui ralentit le pc, c'est l'inutile Spybot (complètement à la masse), son Tea Timer et surtout ses vaccinations. Si tu décides de le désinstaller: Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller. Pour l'instant on va faire une analyse. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis après ce rapport MBAM stp. @++

Bonsoir, Et qu'en pense MalwareBytes que je vois installé sur ta machine? S'il est bien à jour, il rend de sacrés bons services et peut détecter un éventuel keylogger. Une infection apparait dans le log mais je doute que cela puisse entrer dans ton ftp... Deux choses d'importance capitale de nos jours: 1. Explorer 6 est devenu très dangereux à utiliser même si on se sert habituellement d'un autre navigateur, il est important de passer à la version 8 qui est nettement plus sécurisée. 2. Tes protections sont très faibles, surtout Avast; on reparle d'antivirus plus tard si tu le veux. Pour l'instant: Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -------------------------------------------------------------- Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Poste les deux rapports ainsi qu'un nouveau log Hijackthis juste après stp. @++

Re, Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O4 - HKUS\S-1-5-21-746137067-287218729-725345543-1005\..\Run: [] (User '?') Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Antivir semble avoir fait du bon travail, ce log est clean. Pense à ce que je t'ai dit à propos de la dangerosité d'Explorer 6. http://www.microsoft.com/france/windows/pr...e8/default.aspx Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires @++

Non, comme tout outil spécial de désinfection, il est appelé à évoluer; il est donc très vite obsolète. Il vaut toujours mieux télécharger des outils quand c'est nécessaire pour désinfecter une machine, mais les stocker, non. @++

Bonjour, Pour le moment oui mais il faut rester à l'affût de l'actualité car cela bouge tout le temps... La preuve: http://forum.zebulon.fr/index.php?s=&s...t&p=1367255 http://forum.zebulon.fr/index.php?s=&s...t&p=1387575 @++