Apollo

Normalement il produit un rapport à la fin; faut pas le louper Je vais en rester là pour aujourd'hui. A demain.

Mince, Kaspersky marche quand il veut bien en ligne, je trouve ça bizarre. Bah il y en a d'autres. Celui-ci par exemple: http://www.eset.com/onlinescan/ Règle les paramètres de sécurité dans les options internet sur "par défaut". Tu auras deux propositions, choisis la première qui consiste à nettoyer. @++

Bonsoir, Il y a de l'infection mais il doit y avoir un autre problème que ça pour créer tant de désordre sur un ordi. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O4 - HKCU\..\Run: [mkwue] "c:\documents and settings\estelle\local settings\application data\mkwue.exe" mkwue Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO . Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) --> Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela fera apparaître ton bureau. Poste également un tout nouveau log Hijackthis après ça stp. @++

Pour finir, avec tous les problèmes que je lis avec Vista, je me demande si ce n'est pas un bis-repetita de Windows Millenium: the bide total. Ptète pour ça qu'il parlent déjà de W7. @++

Regarde par là: http://www.java.com/fr/download/help/error_1722.xml Enregistre la version "hors-ligne" ferme tous les programmes et navigateur et retente l'installation.

Redémarre le pc et vérifie l'état du service de Windows Installer. Démarrer/exécuter taper services.msc /Ok. Repérer le service de Windows Installer et double cliquer dessus pour vérifier. Sur mon xp il est en manuel. ++

re, il faut Java pour Kaspersky. (mais il y a d'autres scans en ligne). Utilise JavaRa pour désinstaller tou ce qui pourrait rester des anciennes consoles. crée un nouveau dossier sur le bureau ou dans "mes documents"; nomme-le JavaRa. Enregistre ce fichier compressé (zip) dans le dossier nouvellement créé : http://raproducts.org/click/click.php?id=1 Patiente le temps de téléchargement. Clic droit/extraire ici. Double clique sur l'icône "soleil" et n'utilise que le bouton "Remove Older Versions". --> Pour Vista: clic droit/exécuter en temps qu'administrateur <-- Ca va virer les versions obsolètes et libérer de l'espace disque. Poste le rapport sauvé sur le C:\ stp. (ou dans le dossier JavaRa) Réessaie alors d'installer Java en ligne directement depuis le site de SUN. @++

Bonsoir, Je crois de moins en moins en l'infection mais il vaut mieux en être sûr. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file) O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Je t'envoie un message privé. @++

Ok, on lancera une analyse supplémentaire au cas où. Clic droit sur le raccourci Navilog1 présent sur le bureau Exécuter en temps qu'administrateur. Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) Si cela ne fonctionne pas en mode normal, passer en mode sans échec pour effectuer le nettoyage. Réactive l'UAC de Vista. Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Bonjour steffen 38, je te prie de ne pas intervenir dans le forum de désinfection si tu n'y as pas été autorisé. Fixer cette ligne ne sert à rien et son infection n'est pas là... http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html @++

Bonjour, Il est normal que le pc soit ralenti du fait de la présence de deux antivirus; il faut en désinstaller un; je virerais Avast dans ce cas, en mode sans échec au besoin. Hijackthis est mal installé, il ne peut pas se trouver dans un répertoire temporaire; réinstalle-le en suivant ces explications mais ne reposte pas de rapport de suite. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Désactive l'UAC dans Vista: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en temps qu'administrateur" : Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. NB: si le scan bloque pendant son exécution, lance Navilog1 option 1 en mode sans échec. @++

Rien de bien grave. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ---------------------------------- Pour Java, deux opérations à faire: Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Installe-la de suite. -------------------- Il faut ensuite désinstaller les plus anciennes avec l'outil suivant: Utilise ensuite ceci: crée un nouveau dossier sur le bureau ou dans "mes documents"; nomme-le JavaRa. Enregistre ce fichier compressé (zip) dans le dossier nouvellement créé : http://raproducts.org/click/click.php?id=1 Patiente le temps de téléchargement. Clic droit/extraire ici. Double clique sur l'icône "soleil" et n'utilise que le bouton "Remove Older Versions". --> Pour Vista: clic droit/exécuter en temps qu'administrateur <-- Ca va virer les versions obsolètes et libérer de l'espace disque. Poste le rapport sauvé sur le C:\ stp. (ou dans le dossier JavaRa) ********************* Contrôle: Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @+tard.

Bonjour, Si c'est Kaspersky qui t'envoie vers cette page, il s'agit seulement de la console Java à mettre à jour. Pour commencer: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonjour, Pas vraiment, non On voit ça plus tard si tu veux bien. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) Ferme toutes les fenêtres puis clique sur Fix Checked. -- Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sous Vista: Clic droit/exécuter en temps qu'administrateur *** Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) @++

Bonjour, Il semble que le pc est un peu lent d'après la longueur du scan MBAM; il faudra un peu voir du côté des barrettes mémoire pour voir si c'est suffisant mais cela relève du hardware. (il faut au moins 512 Mo pour un xp). Lance Hijackthis avec Do a system scan only et coche les cases suivantes: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe Ferme toutes les fenêtres puis clique sur Fix Checked. Pour supprimer le lancement de ctfmon.exe au démarrage: Va dans Panneau de configuration/Options régionales et linguistiques/Langues, clique sur Détails puis sur Barre de langue et coche la case "Arrêtez les services de texte avancés". Clique sur OK autant de fois que nécessaire pour enregistrer la modification. Ensuite, regarde si tu peux désinstaller le programme "Bonjour". * Pour supprimer le service Bonjour, ouvre le bloc note et copie/colle-y ceci: (sans le mot code!) (Merci à pear ) @echo Suppression du Service sc stop Bonjour Service sc delete Bonjour Service cd c:\ cd Program files del /f /s /q C:\Program Files\Bonjour Donner le nom de Serv.bat et choisis tous les fichiers dans la ligne du dessous: Enregistre-le alors sur le BUREAU. L'icône sur le bureau devra être identique à celle-ci: Double clique sur le fichier pour l'exécuter. ** Avast! n'est plus ce qu'il était, je te conseille de changer pour Antivir. Tutos: http://www.vista-xp.fr/forum/topic227.html http://www.libellules.ch/tuto_antivir.php Procédure: Télécharger l'exécutable d'Antivir. Antivir version française Page de téléchargements Avira Désinstaller Avast par Ajouter/Supprimer des programmes. En cas de problème de désinstallation: http://www.avast.com/fre/avast-uninstall-utility.html Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important). Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Recherche de Rootkits au démarrage de la recherche. Fais les mises à jour. En cas d'indisponibilité des serveurs de mises à jour: Mises à jour manuelles d'Antivir Lancer une analyse complète de l'ordinateur. Poster le rapport ici svp. (Le rapport apparait à la fin de l'analyse: le copier/coller ici) @++

Re, Si lo.st se repointe on avisera; c'est l'un des cadeaux empoisonnés de EoRezo... J'ai cherché un peu chez Microsoft pour ton problème principal mais les erreurs et les solutions sont multiples; au besoin je te dirigerais vers une experte du système quand on sera rassurés sur la désinfection totale de la machine. Un peu de nettoyage avant l'analyse: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. (normalement grisée) Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ********************** Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @+tard.

Bonsoir, On s'occupe du détournement de navigateur par lo.st , saleté! Si tu te sers de Firefox, applique tout ce qui suit; si tu n'as que IE7 comme navigateur commence au 2e point. 1) Affiche les fichiers cachés de Vista: Pour afficher les fichiers cachés. :arrow: Avec l'explorateur Windows va dans le dossier C:\Utilisateurs\Ton_Nom_Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\xxxxxxxx.default ou xxxxxxxx est une suite de caractères alphanumériques. Recherche le fichier prefs.js. Fais un copier-coller de ce fichier sur ton bureau (pour le sauvegarder) puis retourne dans le dossier xxxxxxxx.default. Clique droit sur le fichier et choisis Modifier. Dans le menu Edition, sélectionne Rechercher. Dans la petite fenêtre qui s'ouvre saisis lo.st et appuie sur suivant pour lancer la recherche. Remplace lo.st par google.fr. :att: si la recherche te retourne un truc du genre "weboftrust.search.mahalo.style", dans ce cas, il ne faut pas remplacer. [*] Recommence la même manip pour le fichier invalidprefs.js (si il existe dans ton profil) ---------------------- 2) Ouvre le bloc-notes (Démarrer/Programmes/Accessoires/Bloc-notes) et copie-colle l'intégralité du texte contenu dans le cadre ci-dessous (sans oublier la 1ère ligne): Tu enregistres le fichier sur ton bureau en le nommant CleanReg.reg et en choisissant Tous les fichiers dans le champ Type. Double-clique sur CleanReg.reg et accepte la fusion. Tu dois avoir un message disant que tout s'est bien passé. Redémarre le PC et poste un nouveau log HijackThis. Dis si tu peux maintenant changer ta page d'accueil (qui doit être maintenant positionnée sur Google.fr) EDIT Pour le problème WMI, as-tu un message d'erreur genre: Erreur 0x800423f3 ? Je ne connais pas bien Vista et c'est un problème qui relève du Software pour Vista mais on va d'abord terminer les vérifications et désinfection. ++

Oui j'ai été débutant... donc le format je connais. Et puis 6 ans avec le même et unique ordi, ça fait quelquefois du bien de tout remettre à plat. N'installe pas Explorer 7 avant que cela soit Windows Update puis Microsoft Update qui le propose. Il y a une différence entre les deux logiciels; Windows Update ne prend pas en compte MS Office tandis que Microsoft Update, si. @++

Bonjour, MBAM va le liquider. http://www.malwarebytes.org/forums/index.p...ost&p=15158 Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Re, Si tu penses devoir réinstaller Windows, autant le faire sur des bases saines. Je te conseille donc de sauvegarder tes documents (évite de sauvegarder des exe de cracks ou des keyen car si l'un d'entr'eux est infesté, tu risques de réinstaller une saleté). Ne conserve donc que tes docs personnels. Il vaut mieux supprimer la partition système avant de la recréer puis de la formater avant réinstallation du système. Prévois un firewall et un antivirus à installer avant de reconnecter le pc au net pour surfer. Un très bon tuto: http://www.astucesinternet.com/modules/new...php?storyid=147 Bon courage

Bonjour, Pour l'activation Windows , tu ne peux pas la faire par téléphone? http://support.microsoft.com/kb/307890/fr Il serait bien de pouvoir faire les mises à jour de Windows et tout ce qui va avec (IE7 etc.) Avant de passer au SP3. Pour le centre de sécurité, faut pas s'en faire; moi j'ai arrêté le service car il me chantait la même chose avec Kaspersky, donc il se goure tout simplement. Pour IE7 ou 8 il n'y a pas besoin de Microsoft Update ni d'identification (contrôle d'authenticité de licence). Je te suggère de d'abord passer par IE7 car la v8 semble encore balbutiante et tous les sites ne sont pas prévus pour; ce qui ne saurait trop tarder je pense. Je ne sais pas trop ce qui se passe avec Antivir pour l'instant car j'ai lu d'autres cas de problèmes avec l'analyse; tu as installé quelle version? Je vais attendre un peu pour voir si tu es arrivé à faire cette analyse ou non. Il y a bien l'alternative AVG mais je pense qu'il est moins performant qu'Antivir. @++

Bonsoir et désolé pour le retard mais j'ai un souci de notifications email depuis zebulon... Concernant les mises à jour d'Office, je pourrais t'aider si je connais l'intitulé exact d'Office 10 (Office 2002?) et quel pack est installé. Mais encore une fois le site de Microsoft Update est le mieux placé pour trouver lui-même la mise à jour adéquate. Je ne voudrais pas t'induire en erreur. Je n'ai pas constaté de problème ces jours-ci avec Microsoft Update, mais il est vrai que je n'y vais pas chaque jour. Si le logiciel est original, Micrsoft Update installe aisément ces mises à jour critiques: S'il s'agissait d'une copie, il est inutile d'essayer, il ne fera jamais les mises à jour d'Office. Pour ce qui concerne Acrobat 6 et 7 il vaut mieux les désisntaller car ça représente un risque certain. Si tu ne fais que lire des fichiers PDF, tu peux aisément le faire avec Foxit Reader et en créer avec Foxit PDF Creator; tu les trouveras ici: http://www.foxitsoftware.com/downloads/ *Veille à éviter d'installer la moindre toolbar! Tu pourras même virer Adobe reader qui est extrêmement lourd sur le disque. Pour certaines infections découvertes par Kaspersky, elles se trouvent dans les fichiers Restore; il suffit donc de désactiver puis de réactiver la restauration du système sur tous les lecteurs. Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système). Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. @++

Oui désinstalle-le mais on lui est déjà rentré dans le lard ++

Rien de grave rassure-toi. Recommence l'opération uniquement avec ceux-ci: N'oublie pas de saisir le deux petits points avant Files Poste le résultat puis un nouveau log Hijackthis (après redémarrage si l'outil le demandait). @++

Si tu n'as pas commencé, attends une minute, je vais modifier un peu, sinon ce n'est rien je le ferai après. EDIT: c'est fait.