Apollo

Bonjour, salut Qc001 que je vois en embuscade A la rescousse! D'abord réinstalle Hijackthis mais surtout pas dans un temporaire comme tu l'as fait, sinon bye bye les backup en cas de boulette. Tu ne dois pas exécuter hijackthis depuis le net, mais l'enregistrer sur ton bureau. Tu feras un nouveau log après cette analyse qui suit: Télécharge Malwarebytes' Anti-Malware (MBAM) Avant de l'enregistrer quand tu verras mbam-setup dans le champ nom de fichier, pense à renommer celui-ci en tonpseudo-mb (je veux dire le pseudo que tu emploies ici mais sans accents!) Enregistre-le alors sur ton bureau. Ce logiciel est à garder, il rendra encore de grands services! Connecte tes supports amovibles comme clés usb etc. avant de lancer le scan. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. *** Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonsoir, Il y a deux antivirus sur ce pc et ça ne vaut rien, cela crée des conflits: la règle est un antivirus, un firewall et un antispyware, point final. Donc désinstaller, les deux de préférence car Avast! est une pantoufle éculée et trouée tandis que One Care est une fantaisie qui ne fait que garnir la machine. On remplacera cela par Antivir en franaçais si tu le veux bien. 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) **************** 2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. 3) Poste également un nouveau log Hijackthis après les opérations de nettoyage par Toolbar S&D stp. ******************** 4) Si tu es d'accord pour changer d'antivirus. Tutos: http://www.vista-xp.fr/forum/topic227.html http://www.libellules.ch/tuto_antivir.php Procédure: Télécharger l'exécutable d'Antivir. Antivir version française Page de téléchargements Avira Désinstaller Avast par Ajouter/Supprimer des programmes. En cas de problème de désinstallation: http://www.avast.com/fre/avast-uninstall-utility.html Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important). Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Recherche de Rootkits au démarrage de la recherche. Fais les mises à jour. Lancer une analyse complète de l'ordinateur. Poster le rapport ici svp. (Le rapport apparait à la fin de l'analyse: le copier/coller ici) ********* 5) Installe un firewall, principale protection d'un pc: Kerio http://www.vista-xp.fr/forum/post80.html#80 Très simple à utiliser. @ + tard ou demain @++

Bonsoir, on touche au but. Il vaudrait mieux désinstaller toutes les toolbars qui ne servent à rien, c'en est bien assez d'une (le moteur de recherche Google en page d'accueil suffit amplement). Pour Les toolbars Yahoo: Désinstaller Yahoo Toobar Explorer Désinstaller Yahoo Toolbar Firefox *************** Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked *** Pour supprimer le lancement de ctfmon.exe au démarrage: Va dans Panneau de configuration/Options régionales et linguistiques/Langues, clique sur Détails puis sur Barre de langue et coche la case "Arrêtez les services de texte avancés". Clique sur OK autant de fois que nécessaire pour enregistrer la modification.*** *********************** Si AVG ne contient pas de firewall, il vaudrait mieux en installer un, en, voici tout un choix et il n'en faut bien sûr qu'un seul: Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : Site officiel ZA Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio http://www.vista-xp.fr/forum/post80.html#80 Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/tutoriel-jetico-pe...all-t93489.html Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . *************************** Pour sécuriser au maximum ton PC, il faut: Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. *** Enfin, il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Navipromo, Winantivirus, Adwares. Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Si le pc a retrouvé un fonctionnement sans fenêtres intempestives ou s'il n'a plus de dysfonctionnements notoires, Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Re, Ecoute, si angelique t'a pris en charge, je lui laisse la main. Elle sait ce qu'elle fait et il vaut mieux que tu ne suives qu'un seul sujet; c'est pour ça qu'il n'est pas bon de créer deux sujets dans des sections différentes du forum. J'en reste donc là pour ma part. Bonne fin de soirée. Apo.

Bonjour, Demande à ton FAI si tu peux disposer d'un ftp avec ton abonnement; moi c'est compris. http://www.teledisnet.be/default.cfm?chann...p;type=info_web Perso, je l'utilise et ça va bien plus vite qu'en upload sur un hébergeur et sans risque de déconnexion de la page après les 3/4 de fichier envoyé... J'utilise mon ftp/fai avec le ftp client Filezilla qui marche très bien. http://www.filezilla.fr/ Bien sûr, si tu veux te servir de ça pour distribuer des mp3 ou autres trucs illégaux, tu seras vite banni par ton FAI (du ftp...) @++

Le problème qui est visible comme le nez au milieu de la figure est que tu as deux antivirus; donc ça crée des conflits. De plus, ce sont deux nullités notoires; je te conseille de les virer et de remplacer par Antivir. Pour Avast! tu dois désactiver le bouclier résident ou faire la manip en mode sans échec: Nettoyeur pour Avast! http://www.avast.com/fre/avast-uninstall-utility.html Symantec/Norton Remover Norton ********************** Tutos: http://www.vista-xp.fr/forum/topic227.html http://www.libellules.ch/tuto_antivir.php Procédure: Télécharger l'exécutable d'Antivir. Antivir version française Page de téléchargements Avira Désinstaller Avast par Ajouter/Supprimer des programmes. En cas de problème de désinstallation: http://www.avast.com/fre/avast-uninstall-utility.html Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important). Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Recherche de Rootkits au démarrage de la recherche. Fais les mises à jour. Lancer une analyse complète de l'ordinateur. Poster le rapport ici svp. (Le rapport apparait à la fin de l'analyse: le copier/coller ici) @++

Doublon. reste sur le sujet initial stp. http://forum.zebulon.fr/index.php?s=&s...t&p=1347920

Launch est le nom donné maintenant au fichier téléchargé (DrWebCureIt) : aucune importance. J'imagine que c'est une stratégie pour tromper certaines infections qui visent le nom des antivirus, comme Bagle ou TDSS et qui les empêchent de se lancer. Le logiciel doit d'abord faire une analyse rapide puis il fera une complète. Sélective, c'est quand on sait précisément quel Répertoire analyser; il vaut mieux analyser tout le pc.

Dans ce cas on ne peut pas faire grand-chose avec les outils de désinfection; tous seront bloqués. Il faudra donc que ce soit le préposé du parc de pc de faire ces analyses... On peut éventuellement télécharger un antivirus non-résident qui est fait pour travailler en mode sans échec; aucun conflit possible avec les protections résidentes: Télécharge Dr.Web CureIt sur ton Bureau: http://www.freedrweb.com/cureit/ Faire l'analyse en mode sans échec Double clique drweb-cureit.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. +++

Ok on va approfondir pour voir si rien ne se planque: Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) *********** Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sous Vista: Clic droit/exécuter en temps qu'administrateur *** Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) +++

Bah désactive-le... Sinon: http://www.eset.com/onlinescan/ Tu auras deux choix de scan, tu dois choisir la 1ère option: virer les objets détectés, la seconde ne fait que les lister, donc ne sert à rien dans ce cas. @++

Re, ce log est propre mais il y a des restes de Norton: on va les virer pour réduire les conflits. Symantec/Norton Remover Norton Lis bien les instructions données. Sinon le pc se comporte mieux? Il faudra vérifier si tu n'as rien à mettre à jour : http://www.vista-xp.fr/forum/topic3405.html @++

Bonjour, Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. (normalement grisée) Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. *********** Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! En cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Re, Je ne trouve qu'une référence sur ce fichier et il n'est pas noté comme néfaste; un collègue ne t'aurait pas fait une farce??? Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank F2 - REG:system.ini: Shell=Explorer.exe C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\pewyn.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [HelpCenter] C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\pewyn.exe O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [HelpCenter] C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\pewyn.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Pour supprimer le lancement de ctfmon.exe au démarrage: Va dans Panneau de configuration/Options régionales et linguistiques/Langues, clique sur Détails puis sur Barre de langue et coche la case "Arrêtez les services de texte avancés". Clique sur OK autant de fois que nécessaire pour enregistrer la modification. ******************** Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Installe-la de suite. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo Utilise ensuite ceci: crée un nouveau dossier sur le bureau ou dans "mes documents"; nomme-le JavaRa. Enregistre ce fichier compressé (zip) dans le dossier nouvellement créé : http://raproducts.org/click/click.php?id=1 Patiente le temps de téléchargement. Clic droit/extraire ici. Double clique sur l'icône "soleil" et n'utilise que le bouton "Remove Older Versions". --> Pour Vista: clic droit/exécuter en temps qu'administrateur <-- Ca va virer les versions obsolètes et libérer de l'espace disque. **************** Fais un scan en ligne avec Kaspersky. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. + un nouveau log Hijackthis stp. @++

Re, Oui le cumul.zip reprend toutes les mises à jour (45 Mo!) Tu peux toujours essayer comme ça Je dois dire que c'est la première fois que je vois un problème tel le tien. Tu as combien de mémoire ram? Perso avec la 506, il m'est arrivé que la protection se désactivait à cause de mises à jours "corrompues" mais il s'agit là d'un bug; faut juste être attentif quand on allume le pc pour voir si le logicel ne se grise pas après la 1ère mise à jour du programme. Quant au support technique officiel, il faut les relancer mais lorsque tu reçois l'email, il est indiqué le temps qu'il leur faudra pour répondre car on est mis dans une file d'attente; je les ai contactés hier et je viens de recevoir la réponse. exemple de ce genre d'email: @++

Re, Le forum en français a migré vers le forum général de Kaspersky Europe: http://forum.kaspersky.com:80/index.php?showforum=105 A changer dans tes favoris

Bonjour, Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! En cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Bonjour, SpywareBlaster est tout petit par contre Ad Aware ne sert à rien (comme Spybot S&D d'ailleurs). On lui préférera un outil performant comme MalwareBytes Antimalware. Les autres sont désuets à côté de lui. CCleaner, garde-le, ce n'est qu'un nettoyeur bien utile de fichiers inutiles et de clé registre orphelines. Perso j'utilise en plus de CCleaner, ATF Cleaner, son parfait complément. Si tu n'as plus ce phénomène, c'est bon mais de toute manière, ceci n'est pas de mon ressort. Mets quelques appli à jour comme indiqué ici: > http://www.vista-xp.fr/forum/topic3405.html @++

Bonjour, Ouais,ils ont supprimé le forum français et ça c'est incompréhensible! Il y a des milliers d'utilisateurs qui ne connaissent rien à l'anglais et encore moins au russe! J'ai encore deux idées mais bon faut voir si tu auras encore la patience. J'ai encore un exe de la version précédente (8.0.0.454): je peux l'héberger si tu veux. EDIT: voilà. KIS 8.0.0.454 Ou alors, redésinstaller la 506, nettoyer et télécharger la version démo pour voir si les mise à jour se feront, mais je n'y crois guère. Insister auprès du support technique officiel du lab (le forum, ce ne sont pas des techniciens mais des utilisateurs comme toi et moi). Support technique (voir à gauche de la page) http://kb.kaspersky.fr/index.php?Cible=0 , il te faut un code client mais ça tu le crées. Version d'essai d'un mois: http://www.kaspersky.com/fr/trials -> si ça marchait tu pourrais y recoller ta licence sans désinstaller à nouveau. J'héberge toujours l'exe de la version précedente et reviens la poster car il faut le temps de le faire vu que c'est assez lourd comme fichier. @++ bonne journée.

Re, Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Pour supprimer le lancement de ctfmon.exe au démarrage: Va dans Panneau de configuration/Options régionales et linguistiques/Langues, clique sur Détails puis sur Barre de langue et coche la case "Arrêtez les services de texte avancés". Clique sur OK autant de fois que nécessaire pour enregistrer la modification. :arrow: Mets Adobe Reader à jour ICI. Mets également le Flash Player à jour. NB:: Pense à décocher les cases proposant la toolbar Google. Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Installe-la de suite. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo Utilise ensuite ceci: crée un nouveau dossier sur le bureau ou dans "mes documents"; nomme-le JavaRa. Enregistre ce fichier compressé (zip) dans le dossier nouvellement créé : http://raproducts.org/click/click.php?id=1 Patiente le temps de téléchargement. Clic droit/extraire ici. Double clique sur l'icône "soleil" et n'utilise que le bouton "Remove Older Versions". --> Pour Vista: clic droit/exécuter en temps qu'administrateur <-- Ca va virer les versions obsolètes et libérer de l'espace disque. Poste le rapport sauvé sur le C:\ stp. (ou dans le dossier JavaRa) Après avoir fait ces dernières corrections, tu pourras mettre le sujet en Résolu. @+++

Re, Désactive puis réactive la restauration du système sur tous les lecteurs. Désactivation de la Restauration du système Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Activez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. 4. Cliquez sur Oui lorsque vous êtes invité à désactiver la Restauration du système. Activation de la Restauration du système Pour activer la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Désactivez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. Les points infectés seront supprimés et un nouveau point sera créé. Je dois m'absenter, je ne sais trop combien de temps. T'en fais pas trop quand-même. @++

Re, oui sans doute car c'est le spyware alexa (un vieux de la vieille celui-là!); étonnant que MBAM n'ait pas traîté ça. Installe SpywareBlaster qui surveille la page d'accueil et peut la cadenasser si on le décide. http://www.javacoolsoftware.com/spywareblaster.html Tuto: http://www.malekal.com/tutorial_SpywareBlaster.php @+

Bonjour, Oui c'est dommage pour le rapport ComboFix; il ne faut pas hésiter à poster le rapport en plusieurs posts à la suite lorsqu'il est trop long, car c'est sûrement pour cette raison que tu n'as pas réussi le collé ici. L'espace d'un post a des limites et tu devais avoir une sacrée infection pour générer un truc aussi lourd. On va vérifier si le scan de Kaspersky ne donne pas un faux-positif par un scan en ligne mais qui désinfecte. http://www.eset.com/onlinescan/ Tu dois choisir de traîter les objets découverts donc tu cocheras la case du dessus lorque tu auras le choix de scanner. Retélécharge HJT et poste un log après le scan en ligne stp. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonjour, Ouvre le bloc-notes (Démarrer/Programmes/Accessoires/Bloc-notes) et copie-colle l'intégralité du texte contenu dans le cadre ci-dessous (sans oublier la 1ère ligne): Tu enregistres le fichier sur ton bureau en le nommant CleanReg.reg et en choisissant Tous les fichiers dans le champ Type. Double-clique sur CleanReg.reg et accepte la fusion. Tu dois avoir un message disant que tout s'est bien passé. *** Redémarre le PC et poste un nouveau log HijackThis. Dis nous si tu peux maintenant changer ta page d'accueil (qui doit être maintenant positionnée sur Google.fr) Installe IE7: http://www.microsoft.com/france/windows/do...e/getitnow.Mspx @++

Bonjour, Rien d'anormal dans le log, néanmoins comme MBAM est -je suppose- la version d'essai, il n'a pas besoin de se trouver au démarrage en présence de ta suite Kasp. Il peut être lancé manuellement et mis à jour. Lance Hijackthis avec Do a system scan only et coche cette case: O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] h:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent Ferme toutes les applications puis clique sur Fix Checked. Désinstalle le Webscanner de Kaspersky par ajouter/supprimer des programmes, inutile et il peut faire planter ta machine because présence KIS 2009 sur le pc. As-tu été victime d'une grosse infection ces derniers temps? Si oui, par quoi? Je vois qu'on ne t'apporte guère de solutions sur le forum K; tu ne dois pas hésiter à recontacter le service technique via ton espace perso. Vérifie si tu as bien la dernière version de console java (6 Update 12), sinon: va chez Java Sun et télécharge la dernière version. Installe-la de suite. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo *** Utilise ensuite ceci: crée un nouveau dossier sur le bureau ou dans "mes documents"; nomme-le JavaRa. Enregistre ce fichier compressé (zip) dans le dossier nouvellement créé : http://raproducts.org/click/click.php?id=1 Patiente le temps de téléchargement. Clic droit/extraire ici. Double clique sur l'icône "soleil" et n'utilise que le bouton "Remove Older Versions". --> Pour Vista: clic droit/exécuter en temps qu'administrateur <-- Ca va virer les versions obsolètes et libérer de l'espace disque. Poste le rapport sauvé sur le C:\ stp. (ou dans le dossier JavaRa) ************ Kaspersky est complètement désactivé? l'icône est-elle grisée? La licence est-elle encore valide? Quelle est la date de péremption de celle-ci? Attends encore un peu pour voir si on va te proposer une solution acceptable chez Kaspersky; si tu sais écrire en anglais, je te proposerai d'aller sur le forum russe, il y a des gens très compétents. http://forum.kaspersky.com/index.php?showforum=4 Je continue de chercher une soluce possible. @++