Apollo

Merci, Bonnes fêtes à toi également Si tout est ok pour toi, tu peux mettre ToolsCleaner2 à la corbeille; garde JavaRa qui servira encore pour faire les mises à jour de Java. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre. A bientot

Re, Les infections en quarantaine d'Antivir sont celles qui se trouvaient déjà dans la quarantaine de ComboFix. C'est pour cela que je disais de désinstaller CF et de liquider ses dossiers sur le C:\ (Qoobox et ComboFix). Tu peux vider la quarantaine d'Antivir mais en ne restaurant surtout rien; il faut les éliminer définitivement. http://www.malekal.com/tutorial_antivir.php#mozTocId563382 Je suppose que tu as désactivé et réactivé la restauration du système afin de ne pas risquer de remonter l'infection! Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Pour moi, ton problème est réglé, donc si tu estimes que tout est ok de ton côté tu pourras clore le sujet mais je te conseille quand-même l'installation d'un firewall: Par exemple: Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php *** Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre. Evite les cracks à l'avenir :P A bientot

C'est pourtant simple: Rends-toi sur cette page: http://java.com/fr/download/installed.jsp puis clique sur ce bouton: On te dira si oui ou non tu dois installer une nouvelle version (la 6 update 11). Si oui, fais-le immédiatement depuis la page en question. Ensuite, ouvre le dossier de JavaRa et clique sur ce bouton: Cette fenêtre s'ouvrira, mais ne clique QUE sur le bouton que j'entoure de rouge; cela va désinstaller toutes les versions obsolètes de ton pc. Enfin, pour vérifier une dernière fois si tout est en ordre, il ne devrait rester dans ajouter/supprimer des programmes que la version 6 Update 11; s'il en reste d'autres, les désinstaller. @++

Tu vois, c'est l'une des raisons pour lesquelles on dit toujours de ne pas utiliser ComboFix sans supervision d'un helper formé à l'outil; dans ma procédure je t'aurais indiqué ceci: (entre autres) Connecter les supports amovibles (clé usb et autres) avant de procéder. Il est à craindre que ce support amovible soit infecté de même que d'autres comme clé usb, lecteur mp3, appareil photo, cartes flash, etc. Il vaudrait mieux refaire une analyse ComboFix avec ces supports connectés et allumés pour ceux qui doivent l'être afin de ne pas prendre le risque de réinfecter le pc et de détruire à nouveau les protections antivirus etc. Il ne faudra surtout pas faire l'impasse car ce genre d'infection ne plaisante pas... @++ PS: je n'ai pas beaucoup de moyens non plus mais je me refuse à employer des cracks; oh je n'ai pas toujours été un "ange"; disons que j'étais ignorant des dangers, et les galères que j'ai connues m'ont décidé à me lancer dans la désinfection, mais le P2P c'est F.I.N.I. Si je veux un cd , ben je vais à la médiathèque

Pour ComboFix, essaie ceci: Désinstalle ComboFix de cette manière en copiant/collant la ligne ci-dessous dans exécuter et valide: ComboFix /u Vire ces dossiers: C:\Qoobox et C:\ComboFix puis vide la corbeille. (si tu les trouvais encore). Sinon, il suffira de virer les deux dossiers cités plus haut de même que l'icône du bureau après. 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2) Désactive puis réactive la restauration système sur tous les lecteurs: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système). Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. 3) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder, il rendra encore de grands services! Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++ Tiens un peu de lecture quand tu auras le temps: PEER-TO-PEER Je note que tu disposes d'un logiciel de peer-to-peer. Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière: J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... Article créé par oGu, conseiller en sécurité ++++

C'est très bon; juste un peu de correctifs à appliquer pour la sécurité des applications: Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file) O3 - Toolbar: (no name) - {FC907671-A480-49CF-8953-F5E5CA145228} - (no file) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Si ce n'est déjà fait: Mets également le Flash Player à jour. :arrow: NB:: Pense à décocher les cases proposant la toolbar Google. Java, important! Je te propose de d'abord installer la dernière version de Java avant de passer JavaRa. http://www.java.com/fr/download/manual.jsp Ta console Java étant alors à jour, utilise JavaRa. Mais n'utilise que le bouton que je te montre: Tu ne DEVRAS PAS utiliser le bouton "search for update dans Java Ra, il ne trouverait pas la toute dernière version, n'utilise que "remove older versions". Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Sous Vista: clic droit/Excécuter en temps qu'administrateur Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Enfin, Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires ++++

Bonsoir, Rien de flagrant sur ce log. Bit Torrent bouffe énormément de ressources comme tous les P2P d'ailleurs. A ce sujet, je t'invite à consulter cet excellent article de mon ami oGu: PEER-TO-PEER Je note que tu disposes d'un logiciel de peer-to-peer. Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière: J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... Article créé par oGu, conseiller en sécurité On va investiguer un peu mais avant on va fixer des applications inutiles au démarrage du pc; ces appli peuvent être lancées manuellement, ce qui fera déjà gagner des ressources au boot de Windows. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Users\Claire\Program Files\DNA\btdna.exe" Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ****** Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ************************ Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder, il rendra encore de grands services! Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @ + tard

Re Okay les deux vilains ont été liquidés: Il faut juste redémarrer le pc pour parfaire le nettoyage des temporaires. Tu peux aussi utiliser ceci pour le faire après le redémarrage: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Ensuite: tu pourras te débarrasser du dossier _OtMoveIt qui se trouve sur le C:\ Je pense que SDFix n'est plus très utile mais cela ne coûte rien de le passer par mesure de précaution. @ + tard.

ComboFix a installé la console de récupération; elle te sera très utile surtout si tu n'as pas le cd Xp d'origine pour faire des réparations de système: c'est ça que Windows te demandera désormais au boot. (Console ou démarrer normalement). Fais Démarrer/Exécuter copie-colle la commande suivante puis OK: Ca désinstallera ComboFix, Supprimera les points de restauration système (qui sont infectés) et remettra les options de sécurité de Windows par défaut. Si tu es d'accord pour changer d'antivirus. Tutos: http://www.vista-xp.fr/forum/topic227.html http://www.libellules.ch/tuto_antivir.php Procédure: Télécharger l'exécutable d'Antivir. Antivir version française Page de téléchargements Avira Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important). Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Recherche de Rootkits au démarrage de la recherche. Rebrancher le pc au net; effectuer la mise à jour des bases antivirales d'Antivir. Lancer une analyse complète de l'ordinateur. Poster le rapport ici svp. (Le rapport apparait à la fin de l'analyse: le copier/coller ici) @++

Bonsoir, 1. Supprime tes cracks et keygens! On va tenter de réparer tes imprudences; c'est pas gagné car tu as employé des outils sans avis d'un conseiller. Ne va pas sur plusieurs forums pour traiter le même problème, cela ne peut que te causer des problèmes! Désinstalle tes antivirus, firewall, antispyware, qui ont été flingués par l'infection. Télécharge HijackThisV2 sur ton bureau.Avant de l'enregistrer, renomme Hijackthis.exe en Karcher-HJT.exe dans le champ nom de fichier comme ceci: Double-clique sur Karcher-HJT.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. ++

Doublon: continue dans le même topic stp: http://forum.zebulon.fr/winupgroexe-combof...te-t156580.html

Doublon: http://forum.zebulon.fr/mon-pc-est-infecte...en-t156575.html

Eh ben! Il y avait encore pas mal d'infections hein! Ton Firefox est toujours une Béta? Il faudrait remplacer cela; Vire celui que tu as et remplace-le par le dernier: http://www.mozilla-europe.org/fr/ Réessaye le scan en ligne avec Kaspersky. Si tu penses que ça ne va toujours pas marcher, utilise DrWebCureIt en mode sans échec: Télécharge Dr.Web CureIt sur ton Bureau: http://www.freedrweb.com/cureit/ [*]Double clique drweb-cureit.exe et ensuite clique sur Analyse; [*]Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" [*]Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; [*]Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" [*]De retour à la fenêtre principale : clique pour activer "Analyse complète"; [*]Clique le bouton avec flèche verte sur la droite, et le scan débutera. [*]Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". [*]Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : [*]Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable [*]Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport [*]Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv [*]Ferme Dr.Web Cureit [*]Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. [*]Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. Si tu as des problèmes avec le fichier *.csv, renomme l'extension en*.txt pour poster le rapport. Poste aussi un nouveau log HJThis après reboot du pc stp. Ton problème est plus qu'étrange... @++

Non! Ne lance jamais ComboFix en mode sans échec.

Mouais bon on va employer la grosse Bertha car Antivir n'ose pas liquider certains machins. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. @++

Ok je vais te faire un dessin

Bonsoir, 1) OTMOVEIT 3 Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien: OtMoveIt3 Double-clique sur OTMoveIt3.exe pour le lancer (l'extension .exe peut ne pas apparaître) Copie l'entièreté du code ci-dessous (qui commence par First): First :Files c:\windows\system32\csrcs.exe :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "csrcs"=- :Commands [emptytemp] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. 2) Télécharge SDFix de AndyManchesta et sauvegarde le sur ton Bureau. :att: Si le lien ne fonctionne pas, essaie ceux-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe http://sdfix.net/SDFix.exe Double clique sur SDFix.exe pour lancer l'installation. L'outil sera extrait à la racine du lecteur système (généralement le C:\). En fin d'installation, une fenêtre du Bloc-notes s'ouvre pour afficher le contenu du fichier Installed.txt. Ferme cette fenêtre du Bloc-notes. Redémarre ton ordinateur en mode sans échec. Pour démarrer en mode sans échec. Tu choisis ton nom d'utilisateur pour ouvrir la session. Ouvre le dossier SDFix qui vient d'être créé à la racine du disque système (généralement C:\) et double clique sur RunThis.bat pour lancer l'exécution de l'outil. Appuie sur Y puis sur la touche <Entrée> pour commencer le processus de nettoyage. Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage. SDFix va supprimer les services et les entrées du Registre de certains troyens trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie donc sur une touche. Ton système sera plus long pour redémarrer que d'habitude car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Une fois les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt (C:/SDFix/Report.txt). Il faudra coller ce rapport dans ta prochaine réponse. Poste un nouveau log Hijackthis après avoir posté le rapport SDFix stp. @++

Re, Pendant que tu scannes Avec Kasp en ligne, essaye de ne rien avoir d'autre d'ouvert, même ton antivirus, car il pourrait gêner et créer ce bug. On pourrait utiliser AVP Tool mais cela dure très longtemps.... d'autant qu'il s'utilise en mode sans échec; mais je doute que ton pc soit à ce point infecté que pour utiliser cette artillerie lourde. Ou alors, tu installes une version d'essai de KIS 2009 ou KAV 2009, ce qui implique la désinstallation des autres solution de sécurité. (la version est valable 30 jours.) Dis-moi si tu veux le faire. Combien de ram as-tu au total? (presse les touches windows + pause pour le voir). @++

Ok, désinstalle les outils sauf MBAM. On reprendra Hijackthis si nécessaire plus tard. Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires ******************** Je te propose de d'abord installer la dernière version de Java avant de passer JavaRa. http://www.java.com/fr/download/manual.jsp Ta console Java étant alors à jour, utilise JavaRa. Mais n'utilise que le bouton que je te montre: Tu ne DEVRAS PAS utiliser le bouton "search for update dans Java Ra, il ne trouverait pas la toute dernière version, n'utilise que "remove older versions". Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Sous Vista: clic droit/Excécuter en temps qu'administrateur Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Fais un scan en ligne Kaspersky: TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Bonsoir, on va viser large: Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. +++

Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked **** Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ****************** Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder, il rendra encore de grands services! Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @+ tard

Ah ben nan alooors! Donne-le moi, c'est mieux que le casser Faut pas s'énerver, sinon on ne fait rien de bon; dis-moi ce qui cloche exactement et avec quoi? Le scan en ligne Kaspersky? Si tu as déjà un ancien scan online dans ajout/suppr des programmes, désinstalle-le et réessaye. +++

L'important, c'est que celui ou celle qui t'assiste sache les interpréter Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. Dès que tu as posté le rapport, refais un new log Hijackthis stp. @++

Voui! Mmmh pas très à jour hein tes programmes et système. Attention quand tu télécharges des programmes; évite les toolbars; Spyware Terminator t'a collé un... spyware c'est le comble de l'ironie non? Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) @++

Re,, et moi j'ai un problème avec ton image; évite ImageShack; utilise plutôt ceci: http://mabul.org/