Apollo

De rien, content d'avoir pu t'aider Pour sécuriser au maximum ton PC, il faut: Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Très bon signe que KAV ne trouve rien car il est très pointilleux. @++

Bonjour, Il est légal ton système? Tu veux faire quoi? Installer Kaspersky? Lequel? Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide " Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Re, Garde bien CCleaner; ATF Cleaner est son complément parfait. L'autre je ne le connais pas. Autant utiliser ceux qui ont été éprouvés ensemble. @++ PS: Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller.

Re, Pour ce qui est de Spybot S&D et AD-Aware, ne te fais pas de mouron, ils sont largement dépassés et tu as en MBAM un très bon outil bien plus efficace même sans résident. Il suffit de le maintenir à jour et de lancer des analyses ponctuelles mais régulières (1 fois par semaine pour un examen complet et 1 fois par jour en rapide par exemple). Tu peux carrément virer ces deux programmes. Pour un firewall, il y a Kerio qui va bien avec Antivir, et il est simple d'utilisation. Kerio http://www.vista-xp.fr/forum/post80.html#80 Tuto: http://www.malekal.com/kerio_firewall.html @++

Re, Puis-je voir le rapport de MBAM stp? Il se trouve sous l'onglet rapports/logs dans l'interface de MBAM: prends le dernier en date, cela doit être celui en bas. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ****************** Pour supprimer le lancement de ctfmon.exe au démarrage: Va dans Panneau de configuration/Options régionales et linguistiques/Langues, clique sur Détails puis sur Barre de langue et coche la case "Arrêtez les services de texte avancés". Clique sur OK autant de fois que nécessaire pour enregistrer la modification. ************** Désinstalle Adobe Reader 8 par ajouter/suppr des programmes puis supprimes son dossier dans Program files. Installe Adobe Reader 9.1 ICI. Mets également le Flash Player à jour. NB:: Pense à décocher les cases proposant la toolbar Google. Désinstallateur de Flash Player Clic droit enregistrer sur le bureau. Exécuter tous programmes fermés. *** Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Installe-la de suite. Utilise ensuite ceci: crée un nouveau dossier sur le bureau ou dans "mes documents"; nomme-le JavaRa. Enregistre ce fichier compressé (zip) dans le dossier nouvellement créé : http://raproducts.org/click/click.php?id=1 Patiente le temps de téléchargement. Clic droit/extraire ici. Double clique sur l'icône "soleil" et n'utilise que le bouton "Remove Older Versions". --> Pour Vista: clic droit/exécuter en temps qu'administrateur <-- Ca va virer les versions obsolètes et libérer de l'espace disque. Poste le rapport sauvé sur le C:\ stp. (ou dans le dossier JavaRa) ******* Fais un scan en ligne avec Kaspersky. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Bonjour, Il y a déjà un conflit possible entre Avast! et BitDefender. Désinstaller les restes de BitDefender avec cet outil: http://kb.bitdefender.com/KB333-fr--Desins...itDefender.html :arrow: Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. ********************************** En attendant ta décision concernant l'antivirus, fais ce qui suit stp: 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. (normalement grisée) Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ************************************ 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @+tard

Tu as un bon antivirus, ça devrait aller si tu as corrigé les failles des applications données plus haut. Bonne nuit

Je te conseille de suivre Lyonnais92, c'est l'un de ceux auxquels tu peux faire confiance sur CCM (ce qui n'est pas le cas de tous...) +++

Bonsoir, Evite de poster sur plusieurs forums pour le même problème, cela pourrait te jouer de mauvais tours... Tu devras créer un nouveau topic par pc à analyser pour ne pas se mélanger les pinceaux, mais un à la fois. Télécharge Malwarebytes' Anti-Malware (MBAM) Avant de l'enregistrer quand tu verras mbam-setup dans le champ nom de fichier, pense à renommer celui-ci en tonpseudo-mb (je veux dire le pseudo que tu emploies ici mais sans accents!) Enregistre-le alors sur ton bureau. Ce logiciel est à garder, il rendra encore de grands services! Connecte tes supports amovibles comme clés usb etc. avant de lancer le scan. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp.

Ok, Si tout va bien tu pourras éditer le premier post pour ajouter Résolu dans le titre Pour sécuriser au maximum ton PC, il faut: Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. *** Enfin, il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Antivirus 2008 Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI

Ouarf c'est quoi ce bidule? Non je ne crois pas mais si tu veux en avoir le coeur net, tu peux faire l'analyse complète avec Dr Web dont procédure ci-après. Je crois que Kasper est un peu parano pour l'instant car il me détecte DrWeb CureIt comme un troyen Mode sans échec: http://www.vista-xp.fr/forum/topic93.html Faire l'analyse en mode sans échec Double clique launch.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. @++

Re, Cela devrait aller mieux, ton machin semble avoir été neutralisé. Fais quelques vérifications d'usage avant de faire un scan en ligne pour vérification. :arrow: Mets Adobe Reader à jour ICI. Mets également le Flash Player à jour. NB:: Pense à décocher les cases proposant la toolbar Google. Désinstallateur de Flash Player Clic droit enregistrer sur le bureau. Exécuter tous programmes fermés. Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Installe-la de suite. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo Utilise ensuite ceci: crée un nouveau dossier sur le bureau ou dans "mes documents"; nomme-le JavaRa. Enregistre ce fichier compressé (zip) dans le dossier nouvellement créé : http://raproducts.org/click/click.php?id=1 Patiente le temps de téléchargement. Clic droit/extraire ici. Double clique sur l'icône "soleil" et n'utilise que le bouton "Remove Older Versions". --> Pour Vista: clic droit/exécuter en temps qu'administrateur <-- Ca va virer les versions obsolètes et libérer de l'espace disque. ************************* Fais un scan en ligne avec Kaspersky. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @+tard

Je me demande si ce n'est pas un faux -positif ce machin-là. Web CureIt qui ne voit rien, c'est plutôt rassurant. Si le prochain scan ne donne toujours rien, on pourra considérer que c'est une fausse alerte. http://www.bitdefender.fr/scan_fr/scan8/ie.html Vire tout ce qu'il trouve et prends le rapport à la fin stp. @++ PS: le mode sans échec: il suffit de tapoter la touche F8 au boot du pc avant l'apparition du logo Windows et de choisir mode sans échec avec les flèches de direction du clavier puis de taper la touche Enter et choisir sa session courante. +++

Bonsoir, Le fichier détecté que tu as analysé sur VT doit être un faux-positif de Kaspersky, donc pas de souci. Pour ceci: Pour tout ce qui concerne les produits Microsoft, fais les recherches de mises à jour via Microsoft Update (démarrer/tous les programmes). Lui, trouvera les mises à jour qui concernent uniquement ton système et ses logiciels installés de crosoft bien sûr. http://update.microsoft.com/microsoftupdat...ault.aspx?ln=fr @++

Ok on va employer la force: télécharge DrWeb CureIt: http://www.freedrweb.com/cureit/ sur le bureau. Quand tu le lanceras il va d'abord faire une analyse rapide. Ensuite, ne lance pas d'analyse complète mais cible uniquement le répertoire de Thunderbird en question dans le rapport Kaspersky soit: D:\Thunderbird (analyse sélective) sinon t'en as pour une heure d'analyse... Au besoin fais ça en mode sans échec. @++

Doublon, reste dans ce topic stp: http://forum.zebulon.fr/index.php?s=&s...t&p=1363232

Bonsoir, N'utilise que le bouton "répondre" qui est entre Flash et nouveau sinon tu fais des multi-posts et tu donnes du boulot aux modos Lance Hijackthis avec do a system scan only et coche ces cases: R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {D6A99B1F-FAB9-4FA5-9C9D-D0D0CF846C05} - (no file) Ferme les applications ouvertes et cliquez sur Fix Checked. ********************* Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

re, Il y a toujours moyen de faire le ménage mais installer un truc très lourd pour nettoyer uniquement des répertoires de messagerie, ce serait un peu bête; on va bien voir ce qu'ESET est capable de faire là-dessus. J'aurais dû te faire installer une version d'essai de Kaspersky avant d'installer Antivir, mais je pensais qu'il en viendra re, Il y a toujours moyen de faire le ménage mais installer un truc très lourd pour nettoyer uniquement des répertoires de messagerie, ce serait un peu bête; on va bien voir ce qu'ESET est capable de faire là-dessus. ++

Bonjour, Je t'ai hébergé JavaRa ici: http://senduit.com/be11af La faille Java de Thunderbird a été exploitée. Si tu n'as pas de messages importants à garder, vide ta boîte de réception et la corbeille. http://www.secuser.com/vulnerabilite/2009/...thunderbird.htm Mets Thunderbird à jour vers la 2.0.0.21 via les mises à jour du programme de messagerie. On va faire un scan en ligne pour essayer de nettoyer cette m****. Choisis la 1ère option (nettoyer/supprimer) quand Eset donnera deux choix juste avant le scan. http://www.eset.com/onlinescan/ A faire avec Explorer uniquement; pour cela, ,règle les options internet/sécurité sur les paramètres par défaut. Je suis quand-même étonné de voir qu'Antivir ne traite pas ce genre d'infection... @++

Bonjour, Tous les liens qui te mènent à la Virus List concernent des applications à mettre à jour: tu dois les suivre et appliquer les recommandations pour corriger ces failles sérieuses de sécurité; certaines par Microsoft Update, d'autres via les sites des éditeurs comme Adobe pour le Flash Player , etc. Je voudrais que tu fasses analyser un exécutable: Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\program files\Services en ligne\Sunrise\freesurf.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. **************** Pour le firewall,si tu veux en mettre un de suite: Kerio http://www.vista-xp.fr/forum/post80.html#80 Tuto: http://www.malekal.com/kerio_firewall.html En attente du résultat de VT. @++

Bonjour, désolé pour le retard. Ce sujet m'intrigue; on va essayer d'en voir un peu plus par un scan en ligne. Vérifie d'abord si tu as bien la dernière version de la console Java auparavant: Vérifier maintenant Après installation de la 6 Update 12, virer les versions obsolètes: crée un nouveau dossier sur le bureau ou dans "mes documents"; nomme-le JavaRa. Enregistre ce fichier compressé (zip) dans le dossier nouvellement créé : http://raproducts.org/click/click.php?id=1 Patiente le temps de téléchargement. Clic droit/extraire ici. Double clique sur l'icône "soleil" et n'utilise que le bouton "Remove Older Versions". --> Pour Vista: clic droit/exécuter en temps qu'administrateur <-- Ca va virer les versions obsolètes et libérer de l'espace disque. ******************* Fais un scan en ligne avec Kaspersky. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @+

Re, re, Vérifie afin de voir si un ad-on ou une extension ne serait pas à l'origine du souci Firefox. http://www.pcastuces.com/pratique/astuces/1716.htm Si le navigateur fonctionne dans ce mode, il faudra que tu testes les extensions une à une en la désactivant pour redémarrer le navigateur normalement; tu vires alors celle qui merdouille.. @+tard.

Re, Je ne vois pas pourquoi le navigateur aurait été touché par ces manipulations d'installation/désinstallations d'antivirus. As-tu essayé de le réinstaller depuis le site officiel? http://www.mozilla-europe.org/fr/ Tente de réinstaller Firefox (dernière version) puis reposte un nouveau log Hijackthis stp. Si ça persistait, faudra voir ça du côté du forum software car je connais mal FF vu que je ne l'utilise jamais moi -même. ++

Re, Ok tu as un vrai problème avec les outils de nettoyage, on dirait... Tu dois désactiver complètement Kaspersky en cliquant droit sur son icône de barre des tâches/suspendre la protection/reprendre manuellement. (si c'est vraiment celui-ci qui empêche l'exécution des outils). Spybot S&D, Ad-Aware et Stinger sont absolument inutiles en présence de Kaspersky. Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller. Ceci dit, KAV n'est pas upgradé à la dernière version... Si tu as un code de licence valide pour KAV 7, passe à la version supérieure gratos: FAQ article 2004 de la base des solutions Kaspersky Une fois la migration faite, lance une analyse complète et poste le rapport stp. (je sais déjà qu'il trouvera un tas d'applications faillibles par son moteur spécifique de recherche de failles-sécurité semblable à celui de PSI Secunia) NB: tu auras besoin d'un firewall car l'av seul n'est pas suffisant. @++