Apollo

Bonsoir, Il faut absolument éviter d'utiliser Eorezo qui n'amène jamais que des ennuis; toujours préférer télécharger sur les sites officiels des éditeurs de programmes. Par exemple pour HP, il faut se rendre ici: http://welcome.hp.com/country/fr/fr/support.html OTMOVEIT 3 Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien: OtMoveIt3 Double-clique sur OTMoveIt3.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous (qui commence par First): First :Files c:\users\eva\appdata\roaming\eorezo c:\windows\system32\oopmagent.exe c:\program files\eorezo\eoengine.exe c:\program files\eorezo\eoadv\eorezobho.dll :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "EoEngine"=- :Commands [emptytemp] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. @++

Rebonsoir, As-tu réellement besoin de Vista Inspirate? Pour l'avoir essayé un peu, je sais qu'il prend pas mal de ressources; tout ce qui fait joli n'est pas forcément bon pour tous les ordinateurs... Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - (no file) O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '? O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ************* Pour supprimer le lancement de ctfmon.exe au démarrage: Va dans Panneau de configuration/Options régionales et linguistiques/Langues, clique sur Détails puis sur Barre de langue et coche la case "Arrêtez les services de texte avancés". Clique sur OK autant de fois que nécessaire pour enregistrer la modification. ******************* Pour supprimer le service Bonjour, ouvre le bloc note et copie/colle-y ceci: (sans le mot code!) (Merci à pear ) @echo Suppression du Service sc stop Bonjour Service sc delete Bonjour Service cd c:\ cd Program files del /f /s /q C:\Program Files\Bonjour Donner le nom de Serv.bat et choisis tous les fichiers dans la ligne du dessous: Enregistre-le alors sur le BUREAU. L'icône sur le bureau devra être identique à celle-ci: Double clique sur le fichier pour l'exécuter. *************************** Pour remplacer Avast, je te propose Antivir; deux versions sont disponibles: la dernière mais qui ne se décline qu'en allemand et anglais (VF fin avril): http://www.vista-xp.fr/forum/topic4162.html et la précedente disponible en français: Tutos: http://www.vista-xp.fr/forum/topic227.html http://www.libellules.ch/tuto_antivir.php Désinstalle Avast par ajouter/suppr des programmes après avoir arrêté le résident. Un outil pour t'y aider (en mode sans échec si problème): http://www.avast.com/fre/avast-uninstall-utility.html ********************* Après le redémarrage nécessaire, installe la version d'Antivir que tu auras choisie, mets l'antivirus à jour et lance une analyse complète. Inspire-toi des tutos que je t'ai mis à disposition pour savoir comment réagir aux détections. Enfin, poste le rapport de cette analyse. @+tard

Bonjour, Arf désolé pour le retard je n'ai pas eu de notification de réponse par email. Le log ne montre rien de bien méchant; tu peux poster le rapport de MalwareBytes qui se trouve sous l'onglet rapports/logs dans l'interface du programme stp? Il se trouve en bas de liste s'il y en a plusieurs. Je vois encore Adobe Acrobat Reader 8, tu ne l'a pas remplacé? NB si tu n'obtiens pas de réponse dans l'autre forum, rends-toi ici: http://ptiturl.fr/d1593d et je te garantis une prise en charge @++

Bonjour, il faut se méfier comme de la peste de toutes les toolbars proposées avec tel ou tel logiciel; ça ne sert à rien et plus grave, certaines d'entr'elles sont infectieuses et espionnent (avec notre accord tacite si on l'installe). Dans Ajout/Suppression de programmes, désinstalle Logitech\Desktop Messenger. Il n'est pas infectieux mais ne sert à rien et pollue le registre avec toutes ces entrées O18. Relance HijackThis avec "do a system scan only, et coche les lignes suivantes: Toutes O18 - Protocol: bw+0 - .......................................... - C:\Program Files\Logitech\Desktop Messenger Ferme les appli ouvertes puis clique sur Fix Checked. Ta protection pc est ultra faiblarde, on verra si tu es ok pour changer d'antivirus, installer un vrai firewall et un antimalware; c'est le minimum. 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) 2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. 3) Poste aussi un nouveau log Hijackthis stp. @++

Bonjour, Ok tant mieux. Le risque vient surtout des gros virus déguisés en cracks et keygen. Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Re, Ce qui n'est guère étonnant quand je vois tes habitudes de surf; ceci n'est pas de la morale à deux balles mais je te suggère de lire cet article d'oGu qui concerne les p2p, cracks, keygen etc. Tu te rendras compte du risque et tu peux encore t'estimer heureux de ne pas avoir chopé Bagle ou Virut (encore pire!) --> format quasi obligatoire. Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière: J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... Article créé par oGu, conseiller en sécurité Essaie de lancer ce scan en ligne pour voir s'il va falloir employer la grosse Bertha: Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Mets en quarantaine, ils ne risquent pas d'en sortir; il vaut toujours mieux garder la quarantaine car on voit parfois de beaux faux-positifs et cela arrive à tous les outils du genre. Donc prudence. Moi je veux bien mais cela fait partie de la suite Kaspersky, qui n'est pas gratos Si le coeur t'en dit, tu peux l'évaluer un mois: http://www.kaspersky.com/fr/trials Un mini tuto ici: http://theknitter-apollo.xooit.com/t2736-C...curity-2009.htm Mais il va falloir que je réhéberge ailleurs ces satanées Images hébergées chez Mabul qui est devenu maboule tout court Je vais d'ailleurs m'y atteler. ++

Oui, Kaspersky ne trouvait que ces fichiers "suspects". Comme ils ne sont pas nocifs et qu'il n'a rien trouvé d'autre, on peut déduire qu'il n'y a rien d'autre comme infection. La lenteur d'un ordinateur peut être dû à beaucoup de choses, pas forcément à une infection. -Manque de mémoire. -Trop de programmes au démarrage. -Conflits, etc. Mais il valait mieux vérifier, en effet. ++

Rebonjour, Tu n'as plus de souci à te faire, il s'agit d'un faux-positif qui devrait être corrigé assez rapidement: Pour ton souci de lenteur, je te suggère donc d'aller avec un nouveau log Hijackthis, sur le forum Sécurité/optimisation: http://forum.zebulon.fr/optimisation-secur...ention-f52.html @++

Ok, Mets Antivir à jour et lance une analyse complète, puis poste le résultat stp. Il y a une nouvelle version d'Antivir mais elle ne sera dispo en français qu'à la fin avril. http://www.vista-xp.fr/forum/topic4162.html Celle-ci incorpore désormais un anti spyware. @+

Salut, Tu as bien la dernière version de Thunderbird? Vérifie par les mises à jour via le logiciel-même Pour le filtre d'indésirables, je ne sais trop quoi te dire car j'utilise rarement Firefox et Thunderbird et j'ai un antispam qui fait quasi tout le boulot sans que j'aie à intervenir. Tu peux regarder par là: http://www.arobase.org/thunderbird/utilise...thunderbird.htm Sinon consulte le forum Software (?) ++

Re, Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Pour supprimer le lancement de ctfmon.exe au démarrage: Va dans Panneau de configuration/Options régionales et linguistiques/Langues, clique sur Détails puis sur Barre de langue et coche la case "Arrêtez les services de texte avancés". Clique sur OK autant de fois que nécessaire pour enregistrer la modification. ************************* Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Bonjour, Tu dois désactiver le résident d'avast avant d'utiliser l'outil de nettoyage, mais tu peux tout aussi bien le virer par ajout/suppr de programmes, normalement. (Capture "volée" à mon cama Thanos ) Tu accèdes à ce panneau en clic droit sur l'icône avast en bas. Si tu ne trouves pas cette fonction, utilise l'outil avast en mode sans échec Il vaut mieux nettoyer avant de réinstaller un antivirus, même s'il s'agit de Kaspersky. Tu l'installeras dès lors, après ce nettoyage. Télécharge Dr.Web CureIt sur ton Bureau: http://www.freedrweb.com/cureit/ Faire l'analyse en mode sans échec Double clique launch.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. @++ PS: si tu dois réinstaller XP avec un vrai cd, formate d'abord; supprime la partition sur laquelle Windows est installé puis recrée-la, tu devras la formater avant de réinstaller XP. Tuto: http://www.astucesinternet.com/modules/new...php?storyid=147 C'est le meilleur moyen de réinstaller XP sur une partition vierge de toute infection. Si tu passe par ce moyen il est inutile de passer l'antivirus ci-dessus.

Bonjour vous deux, Mets le ComboFix que tu as à la corbeille et vide-la. Je t'ai hébergé le CF renommé en COlaF ici: http://senduit.com/a9c611 Enregistre-le sur le bureau puis suis la procédure d'angelique. @+

Ok, 1) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. 2) Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela fera apparaître ton bureau. Poste également un tout nouveau log Hijackthis après ça stp. @++

Bonjour, Il semble que ton problème Firefox ne provienne pas d'une infection; il faudra voir ça avec le forum zébulon/software après quelques vérifications ici et quelques mises à jour de sécurité. Pour commencer: Dans Ajout/Suppression de programmes, désinstalle Logitech\Desktop Messenger. Il n'est pas infectieux mais ne sert à rien et pollue le registre avec toutes ces entrées O18. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM') O4 - .DEFAULT Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user') O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? Toutes >>> O18 - Protocol: bw+0 - .......................................... - C:\Program Files\Logitech\Desktop Messenger Ferme toutes les applications et le navigateur puis clique sur Fix Checked. ****************** Désinstalle Adobe Reader 8 et remplace-le par le 9.1 ici: http://get.adobe.com/fr/reader/ NB: pense à décocher la case proposant la Google Toolbar. *************** Pour supprimer le lancement de ctfmon.exe au démarrage: Va dans Panneau de configuration/Options régionales et linguistiques/Langues, clique sur Détails puis sur Barre de langue et coche la case "Arrêtez les services de texte avancés". Clique sur OK autant de fois que nécessaire pour enregistrer la modification. ********************************* Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. (normalement grisée) Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. *************** Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @+tard.

Bonjour, les 023 que tu soupçonnes ne sont pas nocives. 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) ************** 2) Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO . Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. @++

Bonjour, Le fichier à analyser dépasse la taille autorisée sur Virus Total. Il ne reste plus qu'à faire un autre scan complet pour en avoir le coeur net. Cet utilitaire n'installe rien et n'a pas de résident; il n'entrera donc jamais en conflit avec l'AV installé sur le pc: Tu as le choix, selon tes disponibilités, de faire soit un scan total du pc, soit de cibler le répertoire "mes fichiers reçus" uniquement, ça ira plus vite. Donc après l'analyse rapide, choisis l'option d'analyse SELECTIVE. Les explications ci après viennent d'un texte préformaté pour l'analyse complète, donc tu fais comme tu veux, ciblée ou complète. Télécharge Dr.Web CureIt sur ton Bureau: http://www.freedrweb.com/cureit/ Faire l'analyse en mode sans échec Double clique launch.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. @+tard.

Bonsoir, Il y a des chances oui car il n'y en a qu'un seul qui trouve ce problème; il arrive aux meilleurs de se gourer. S'il n'y a pas de dysfonctionnement notoire sur le pc, ça doit être bon. Bonne soirée.

Bonsoir, On va faire analyser ce fichier par plusieurs antivirus en une fois pour voir s'il s'agit d'une réelle infection. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\Documents and Settings\PACHA\Mes documents\Mes fichiers reçus\WebcamMax 4.2.5.0 MultiLanguage-tRUE.zip Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. ***Fais de même avec ce fichier: C:\Documents and Settings\PACHA\Mes documents\WebcamMax 4.2.5.0 MultiLanguage-tRUE\tRUE.rar @++

Re, rien de bien méchant là-dedans; si tu n'as pas l'utilité de plusieurs toolbars, il vaut mieux désinstaller celles qui sont superflues pour la recherche. Je pense que cet ordi a juste besoin d'une optimisation que tu pourras demander dans le forum ad-hoc (sécurité/optimisation) par après. Juste pour vérifier une dernière fois, un scan en ligne. Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @ + tard

Bonjour, Le module de recherches de failles de Kaspersky est IDENTIQUE au moteur Secunia; il est donc inutile de surcharger ton pc avec ce dernier Pour Java, c'est logique s'il reste d'anciennes versions sur l'ordi; les virer avec JavaRa après avoir installé la 6 Update 12. Si elle est déjà présente, inutile de la réinstaller bien sûr: va chez Java Sun et télécharge la dernière version. Installe-la de suite. Utilise ensuite ceci: crée un nouveau dossier sur le bureau ou dans "mes documents"; nomme-le JavaRa. Enregistre ce fichier compressé (zip) dans le dossier nouvellement créé : http://raproducts.org/click/click.php?id=1 Patiente le temps de téléchargement. Clic droit/extraire ici. Double clique sur l'icône "soleil" et n'utilise que le bouton "Remove Older Versions". --> Pour Vista: clic droit/exécuter en temps qu'administrateur <-- Ca va virer les versions obsolètes et libérer de l'espace disque. **************************** Pour Flash Player, il est possible qu'il reste des traces d'anciennes versions; la dernière en date est la v10. L'outil de désinstallation de Flash Player (toutes versions): Désinstallateur de Flash Player Clic droit enregistrer sur le bureau. Exécuter tous programmes fermés. **************************** Installer ensuite la dernière version:Installation du Flash Player NB: si tu disposes de plusieurs navigateurs, tu dois répéter cette dernière opération en allant sur le site: une fois avec Explorer comme navigateur par défaut. une fois avec Firefox (ou Opera ou Safari) comme navigateur par défaut. NB:: Pense à décocher les cases proposant la toolbar Google. Voilou @++

Bonjour, edit: rien.

Bonjour, Ne passe pas d'outils avant qu'on te le demande lorsque tu as posté le log Hijackthis et expliqué ton souci stp. \!/ Ne pas installer Hijackthis dans un répertoire temporaire; réinstalle-le de la manière suivante avant de passer à la suite stp. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici *********************** Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - URLSearchHook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background <- NE COCHE PAS SI TU VEUX Messenger au démarrage mais il peut être lancé manuellement *** O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: AutorunsDisabled O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Pour supprimer le lancement de ctfmon.exe au démarrage: Va dans Panneau de configuration/Options régionales et linguistiques/Langues, clique sur Détails puis sur Barre de langue et coche la case "Arrêtez les services de texte avancés". Clique sur OK autant de fois que nécessaire pour enregistrer la modification. ********* Spyware Doctor n'est pas le plus efficace; on essaie MBAM: Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Bonjour, si tu dois installer Kaspersky, tu dois obligatoirement désinstaller Avast. (je ne comprends pas trop le rapport avec Ad-Aware qui n'est pas un antivirus.) http://kb.kaspersky.fr/article/consumer/1404.html <- comment installer Kasper à la place d'avast. Lance Hijackthis avec Do a system scan only" et coche cette case: O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll Ferme les programmes et clique sur Fix Checked. Pour ton système, tu as installé un système "allégé", c'est à dire un Windows non-complet. La Meilleure des choses à faire, puisque tu as une clé de licence, c'est de trouver quelqu'un qui a un VRAI cd Windows XP pour refaire l'installation complète et avoir un Windows entier. Les manip de désinfection sur un "allégé" peuvent amener d'autres problèmes. Relance MBAM après mise à jour et fais cette fois une analyse complète. @++ PS: lorsque tu réponds, utilise le bouton répondre qui se trouve entre Flash et Nouveau stp, pour ne pas me citer à chaque fois, merci