Apollo

Salut, Dis-moi, comment veux-tu qu'on t'aide si tu ne lis même pas les épinglés demandant des rapports de diagnostic? On n'est pas des devins... Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonjour, On peut encore faire une vérification en ligne mais je pense que ton pc a surtout besoin d'une bonne optimisation. Désactive ton antivirus s'il pose problème pour le scan en ligne: Fais un scan en ligne avec Kaspersky. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Bonjour, Je vais devoir arrêter mon assistance après ça car tu as un Windows Trust, qui est une version piratée. Je ne suis pas en train de faire la morale, mais tu dois savoir que ce système "allégé" ne t'apportera jamais que des soucis car il manque plein de composants Windows; certaines manipulations pourraient aggraver au lieu de soigner... Je te suggère donc de réinstaller Windows avec un cd d'origine xp, un xp Home ne coûte plus qu'aux environs de 75/80€, ce n'est donc pas excessivement cher et tu aurais la tranquillité. Je vais juste te donner quelques derniers conseils. Je suppose que tu as passé Toolbar S&D en option 2 (je n'ai pas eu le rapport). Lance Hijackthis avec do a system scan only et coche la case devanr cette ligne: R3 - Default URLSearchHook is missing Ferme les programmes et clique sur Fix Checked. :arrow: Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Fais une analyse complète du pc. Je suis désolé mais je dois en rester là. Les dangers des cracks: Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière: J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... Article créé par oGu, conseiller en sécurité ToolsCleaner2 est téléchargeable à l'adresse suivante : >>> http://pc-system.fr/TC/ToolsCleaner2.exe 1°) Double cliquez dessus à l'endroit où vous l'avez téléchargé ***Sous Vista : Clic droit/exécuter en temps qu'administrateur.*** 2°) Une fois la fenêtre de l'application ouverte, cliquer sur " Recherche " soyez patient un moment le temps qu'il travaille... 3°) Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". EDIT: --> si tu installe Antivir, tu dois également désinstaller BitDefender, à toi de choisir lequel tu veux garder. @ bientôt.

Re, Tu tires le diable par la queue avec tous ces cracks, va voir les sujets qui traitent de Virut par exemple: ça donne à réfléchir. Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Poste un nouveau log Hijackthis après ça stp. @++

Je te conseille de ne rien télécharger maintenant, Virut va les infecter de suite. Supprime les liens que tu as posté dans le message précédent stp... De plus ne télécharge QUE sur le site des éditeurs originaux. Essaie de prendre cette habitude. Si tu dois formater (la solution la plus plausible) le SP2 s'installera par Windows Update. Realtek: il s'agit d'un pilote pour la carte son? L'installation se fera automatiquement dès la réinstallation de Windows. NOD32: s'il s'agit de ton antivirus, tu devras le télécharger depuis le site du constructeur. http://www.eset-nod32.fr/ Quant à Avast! oublie ce bidule... Pour le rapport AVP, ne poste que le début du rapport car il sera beaucoup trop lourd à poster entièrement. Mais je crains fort que même AVP ne parvienne à tout désinfecter. +++

Re, Rien de bien probant dans ce log. Il faudra corriger quelques failles dans les applications dont mention est faite sur la page suivante: http://www.vista-xp.fr/forum/topic3405.html On va faire une analyse plus approfondie: 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. (normalement grisée) Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Bonsoir, Tu dis avoir formaté deux fois cette semaine, mais tu as certainement gardé des fichiers qu'il ne fallait pas, certainement sur un support amovible ou disque esclave ou externe... Il ne faut pas se faire trop d'illusions, le Virut d'aujourd'hui est pratiquement impossible à liquider avec des antivirus, que ce soit DrWeb ou Kaspersky. Tu vas devoir reformater mais en prenant les précautions nécessaires avant, c'est à dire que tu dois te débarrasser de tous les cracks, keygen sur tous les supports en ta possession. Fais des sauvegardes comme les photos par exemple, mais en aucun cas de fichiers exe, htm, src: aucun exécutable, aucun fichier téléchargé sur des P2P (emule et toute la bande). Voici un tuto pour formater correctement: http://www.astucesinternet.com/modules/new...php?storyid=147 Néanmoins, si le coeur t'en dit mais je répète qu'il n'y a guère de chances de nettoyer à fond, voici la procédure avec AVP Tool; tu dois connecter tous les supports amovibles avant de lancer l'analyse. Quand on joue avec le feu, on se brûle et j'espère sincèrement que cette expérience va te dégoûter des cracks. Adresse où récupérer la dernière version (en bas de page) d'AVP Tool: ftp://ftp.kaspersky.com/devbuilds/AVPTool/ SCANNER AVEC AVP TOOL Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure. Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL (sélectionne-la à partir des dates) en cliquant sur cette image: Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Connecte éventuellement tes clés USB et disques externes. Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus Réponds "Oui" à la question "Do you want to continue installation?" Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool" Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...) L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan". Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image: Valide avec "Apply" puis "OK" L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage. A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Disinfect" Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK" Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events" Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES" Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation: A la question "Would you like to restart now", répond "OUI" et redémarre ton ordinateur en Mode normal. Poste le contenu du rapport dans ta prochaine réponse *** Le rapport étant très lourd, je te demanderais de bien vouloir l'héberger ici: http://www.senduit.com/ choisis de le laisser disponible 4 ou 5 jours afin que l'on puisse le consulter pendant quelques jours. Récupère le lien et transmets-le dans ta réponse stp. +++

Re, Lance Hijackthis avec do a system scan only et coche cette case: R3 - Default URLSearchHook is missing clic Fix checked. Dans Ajout/Suppression de programmes, désinstalle Logitech\Desktop Messenger. Il n'est pas infectieux mais ne sert à rien et pollue le registre avec toutes ces entrées O18. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) @++

Bip bonsoir. Aurais-tu eu la bonne idée de garder le rapport de Kaspersky stp? Si oui, poste-le. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonjour, Booster= Optimisation: tu es sur un forum de désinfection ici... Si tu veux qu'on vérifie s'il y a ou non infection, utilise la procédure habituelle; on ne peut rien deviner sans rapport de diagnostic. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonjour, Si tu as utilisé les liens que j'ai donné pour MBAM je ne comprends pas que ta solution de sécurité dise de bloquer ou mettre en quarantaine; tu dois ignorer ces messages; en principe, un firewall demande ce qu'on veut faire et dans ce cas il faut autoriser. S'il est paranoïaque, désactive-le le temps de procéder à l'analyse avec MalwareBytes antimalware. Généralement, c'est par le clic droit sur l'icône de la barre des tâches. Essaie comme ça et si ça ne va pas on verra pour s'y prendre autrement mais cela DOIT fonctionner; MBAM est un logiciel de désinfection et non un malware... Désinstalle, si tu les trouves: Searchsettings et EoRezo par ajouter/suppr des programmes. Tiens-moi au courant. @++

Bonjour, Aucun danger, les objets vus par Kasperky sont emprisonnés dans la quarantaine de Norton. Tu peux vider celle-ci sans rien rétablir et il n'y aura plus ce genre de trouvaille lors de scans en ligne. Comment se porte le malade? @++

Bonjour, Fallait faire ce que je demandais dans le post précédent, bon. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - Startup: reminder.lnk = ? O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Il n'y a rien de méchant dans le log mais Hijackthis ne dit pas toujours tout. Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Installe-la de suite. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste un nouveau log Hijackthis après le redémarrage de la machine stp. NB: si le pc est examiné une fois tous les trimestres, on trouvera toujours quelque-chose, il faut aller au bout quand on entame un sujet, sinon cela ne sert à rien. @++

Bonjour, Chuut dans les coulisses svp. Midget, ne prends pas Spybot S&D, c'est complètement dépassé de nos jours. Si tu veux analyser ton pc pour éradiquer une grosse partie des malwares qui seraient présents, utilise plutôt MalwareBytes Antimalware. Pour la défragmentation, oublie celui de Windows, trop lent. Prends ça, rapide et efficace (et gratos). http://www.auslogics.com/en/software/disk-defrag/download Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. (normalement grisée) Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste un nouveau log Hijackthis après le redémarrage de la machine stp. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Re, ouaip un bon petit ménage de printemps ne fait jamais de mal. Je viens de nettoyer l'intérieur de ma tour; il était temps que je m'occupe un peu de mon propre pc En effet, la désinstallation de ce programme suffit. @++

Re, C'est pas bien méchant; je te signale qu'il s'agit là d'une très ancienne version.. Je ne sais pas trop ce que tu fais avec VirtualDub, perso, je ne l'utilise que pour isoler des extraits dans de très grosses vidéos. A tout hasard, tu peux quand-même comparer les analyses de ce fichier avec 40 AV: http://www.virustotal.com/fr/ http://virtualdub.sourceforge.net/ @++

Salut! Bizarre, j'avais répondu et plus trace de mon post C'est donc confirmé: faux-positif d'Antivir... @++

Bonjour, Le topic a sûrement été lu mais il n'y a rien de mauvais dans le log. Je pense que tu devrais plutôt consulter le forum software. On peut toujours faire une analyse: Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @ tout à l'heure, je vais miammiamer.

Bonjour Angélique, Merci pour l'info, m'en doutais un peu mais tant mieux hein @++

Merci, Quelques conseils à lire et une demande de témoignage si tu veux bien. Pour sécuriser au maximum ton PC, il faut: Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. *** Enfin, il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Navipromo, Winantivirus, rogue EoRezo. Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Bonjour, Concernant la dernière analyse, oui mais sois tranquille, ces infections ne vont pas sortir toutes seules de la quarantaine; elles sont en taule à perpète si tu n'y touches pas. @++

Bonjour, Tss, ATF Cleaner, comme son nom l'indique, est un nettoyeur d'inutiles (caches, cookies, Préfetch, etc.) il ne peut être responsable du problème que tu mentionnes. Je l'utilise depuis des années et le fais utiliser à chaque membre que j'aide sans le moindre problème rapporté. ATF ne touche même pas au registre. Par contre certains programmes sur ton pc ne sont pas trop clean: P2P et Incredimail, ce dernier étant TRES indiscret. http://assiste.com.free.fr/p/logitheque/incredimail.html Regarde du côté des paramètres de ton navigateur pour les permissions de cookies. Le problème concernant les Hosts doit être mentionné avec les gens du forum software et celui que tu rencontres à présent, aussi. Le pc est désinfecté. Lance Hijakthis en do a system scan only et coche ces cases: O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe => Ahead®Nero Burning Rom O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" => Sun Microsystems®Java mises à jour O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple®Quick Time O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe => Microsoft®NT CTF Loader O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c => IncrediMail®Incredimail Fix Checked. Ceci est déjà un genre d'optimisation qui sort du but principal de ce forum, à savoir la désinfection de la machine. Donc je te re-suggère le forum d'optimisation et ensuite celui sur le software pour le souci que tu viens d'évoquer. ATF ne peut être responsable de ce phénomène. @++

Bonjour, Juste une précision mais sans te pousser, je te signale qu'une licence Kaspersky est valable pour trois postes Antivir n'analyse pas directement l'entrée des emails mais si un truc malicieux se pointe, il réagira, c'est sûr. Pour les pièces jointes, que ce soit avec n'importe lequel des antivirus, il vaut toujours mieux les enregistrer et les scanner ensuite avant de les ouvrir. (Je n'ouvre jamais une pièce jointe directement depuis ma boite de réception). Avast! analyse les emails mais bon, question détection, il repassera hein Spybot S&D, ben tu fais comme tu le veux mais perso il y a longtemps que j'ai viré cette nullité de ma machine. Disons qu'il n'est plus ce qu'il a été. MBAM fait l'affaire; il suffit de faire des analyses ponctuelles et régulières après mise à jour. Si tu as installé un firewall avec ça, tu es quand-même mieux protégé. @++

Bonjour, La présence d'Avast! crée un conflit avec Antivir ou n'importe quel autre antivirus; il faut le désinstaller (en mode sans échec si nécessaire). Conflit= lenteur du pc. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O20 - Winlogon Notify: tuvvwxx - tuvvwxx.dll (file missing) Les "Desktop component" dont mention faite ci-dessous, bouffent aussi pas mal de ressources; il vaut mieux les fixer, mais c'est toi qui voit: O24 - Desktop Component 0: (no name) - http://wallpapers.boolsite.net/srv30/Image...isson/Baies.jpg O24 - Desktop Component 1: (no name) - http://www.toocharger.com/img/graphiques/f...onton.37091.jpg O24 - Desktop Component 2: (no name) - http://i74.servimg.com/u/f74/13/24/97/19/peres_40.jpg Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Pour supprimer le lancement de ctfmon.exe au démarrage: Va dans Panneau de configuration/Options régionales et linguistiques/Langues, clique sur Détails puis sur Barre de langue et coche la case "Arrêtez les services de texte avancés". Clique sur OK autant de fois que nécessaire pour enregistrer la modification. Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Installe-la de suite. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo Seulement après avoir mis Java à jour: Fais un scan en ligne avec Kaspersky. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Bonjour, Pour les extensions je ne peux pas dire grand-chose car je n'utilise jamais Firefox. Il y a une prudence à avoir avec Java mais il vaut mieux demander ça ç quelqu'un qui connait bien Firefox; je ne voudrais pas t'induire en erreur. (Angélique sait ) Tu peux cocher et fixer tout ceci: Tu sais ce qu'est EzButton? Toute façon, rien n'est indispensable au boot, sauf les protections principales. O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Fix checked. Pour supprimer le lancement de ctfmon.exe au démarrage: Va dans Panneau de configuration/Options régionales et linguistiques/Langues, clique sur Détails puis sur Barre de langue et coche la case "Arrêtez les services de texte avancés". Clique sur OK autant de fois que nécessaire pour enregistrer la modification. Une analyse en ligne peut nous cibler le fautif et on verra quoi en faire Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @+tard.