Apollo

re bip, Ton Tea Timer me gêne; ce machin ne sert à RIEN et n'arrête pas de nous emmerder dans nos désinfections! Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! NB: N'oublie pas qu'avec Vista, tu dois chaque fois désactiver l'UAC et exécuter les outils spéciaux par clic droit/exécuter en temps qu'administrateur. Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: O4 - HKCU\..\Run: [oaicw] "c:\users\bruno\appdata\local\oaicw.exe" oaicw Ferme les appli et le navigateur puis clique Fix Checked. Pour désinstaller Spybot S&D il faut d'abord faire ceci: Tu dois retirer les vaccinations faites dans Spybot. Tu désinstalles alors si tu veux. Mais le Tea Timer te gêne plus qu'autre-chose, laisse-le désactivé. C'est le travail des firewalls de surveiller le registre. (quand il s'agit d'un VRAI firewall....) Je regarde le reste. @ +

Bip bonjour, Bienvenue sur les forums de Zébulon. Voici quelques renseignements utiles avant de commencer: *Comment participer à un forum *Retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Je te conseille de ne pas passer d'outils spéciaux avant qu'un helper qualifié de ce forum te le demande. Poste un log Hijackthis tout frais stp. NB: MalwareBytes n'a pas besoin d'être lancé en mode sans échec. Parfois il faut le renommer avant l'enregistrement de l'exécutable mais cela dépend. @++

Bip. Poste un nouveau log HJT stp. @++

C'est clean Installe ça pour corriger les failles de tes applications: Pour être tenu au courant de l'évolution de certaines applications et être dirigé vers des liens de mises à jour de ces programmes: installe le PSI de Secunia. Une analyse par semaine suffit amplement. Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires @++

Bien, Ce n'est définitivement plus de ma compétence Je te suggère d'aller sur le forum Software où on t'expliquera comment faire une récupération sans perte de données. http://forum.zebulon.fr/software-f12.html Si tu as le cd original de Microsoft la réparation est possible sans la console de récupération. Je ne vais pas te faire utiliser un outil assez délicat pour l'installer si elle était déjà sur l'ordinateur. Si tu as des cd de frabriqaunt, c'est une tout'autre affaire. Je préfère que tu ailles demander aux connaisseurs de soft. Je reste à ta disposition après pour la désinfection s'il y a lieu... @++

Bip re, Réactive l'UAC de Vista. Désinstalle Navilog1 par Programmes et fonctionnalités et débarrasse-toi de son dossier sous C:\ Poste un nouveau log Hijackthis stp. ++

Re, Est-ce que la console de récupération est installée sur ce XP SP2? Si tu ne le sais pas, reboote le pc puis presse la touche F8 avec une pression par seconde (de manière répétée donc). Si tu la vois dans les options de démarrage, c'est qu'elle a été installée. Sinon on peut le faire et faire une réparation de XP mais ceci relève plutôt du forum Software, moi je suis ici pour désinfecter les pc. @++

Bip bonjour, Télécharger OTMoveIt2 par OldTimer. Enregistrer ce fichier sur le Bureau. Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\Documents and Settings\Fab\Local Settings\Temporary Internet Files\Content.IE5\W78LB8GN\home[1].js EmptyTemp Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Cliquer sur le bouton rouge Moveit!. Fermer OTMoveIt2 Envoyer en réponse le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. ****** Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ********************************** Fais un nouveau log Hijackthis après ça stp. @++

Bonjour, Lorsqu'il s'agit d'un troyen, tu peux le virer de la qurantaine mais ne rien rétablir bien entendu. Par contre si un virus touche un fichier système il ne faut surtout pas vider la quarantaine! Ne touche pas au registre sans instructions très précises! Cette ligne fait sans doute référence à un fichier liquidé, mais si tu veux t'en assurer, tu peux refaire un passage avec Navilog1. Désactive l'UAC dans Vista: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en temps qu'administrateur" : Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. NB: si le scan bloque pendant son exécution, lance Navilog1 option 1 en mode sans échec. @+

Bip bonjour, Si tu relis les explications d'installation de Comodo, il est bien spécifié de ne pas prendre l'option antimalware! Nous vous faisons des explications bien précises; pourquoi ne pas les appliquer à la lettre??? Zonk, propose ton idée stp. @++

Bip. Lance Hijackthis avec Do a system scan only" puis coche les cases devant les lignes suivantes: O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {08C0FBBC-60E2-4517-A53B-DD3671B0441A} - (no file) O2 - BHO: (no name) - {0E764F7F-85CD-4037-AB72-F458515DB18A} - (no file) O2 - BHO: (no name) - {25ADC6C7-3992-4849-8BBC-28B9C7AC4ED1} - (no file) O2 - BHO: (no name) - {28BA680A-2BCA-4F81-9F90-B06C2DB6DB04} - (no file) O2 - BHO: (no name) - {298e40c4-f522-4936-af1a-d80c938c4871} - (no file) O2 - BHO: (no name) - {2BE9BB9D-808E-4380-9679-F4B72B8726AB} - (no file) O2 - BHO: (no name) - {4AC57B71-1F23-46FF-B1CD-995D7ECEFA80} - (no file) O2 - BHO: (no name) - {4D83A515-E0CE-4DB5-BC74-62F65A7FFCEF} - (no file) O2 - BHO: (no name) - {5D417541-88EC-4042-BA82-EEF876B8F19A} - (no file) O2 - BHO: (no name) - {67ad6825-6a85-4437-b6db-c90b0ab6a9cc} - (no file) O2 - BHO: (no name) - {808386D1-E2AA-4CC4-A522-F14DE323692D} - C:\WINDOWS\system32\vtstq.dll (file missing) O2 - BHO: (no name) - {870D4B22-443E-4A71-96B3-56CB3D844A58} - (no file) O2 - BHO: (no name) - {88EB198E-3818-4EB0-A9B8-957B06C50AF1} - (no file) O2 - BHO: (no name) - {8FB9C76B-549C-4AD3-A592-01E146428AD0} - (no file) O2 - BHO: (no name) - {912F02B9-D4B8-4BD9-9FE4-726C514352EE} - (no file) O2 - BHO: (no name) - {9A7715AF-AE14-4D6D-AB47-D47CA493F2C0} - (no file) O2 - BHO: (no name) - {B41AAACC-8D2E-452B-8AC3-8B660AE9096D} - (no file) O2 - BHO: (no name) - {c2d5509e-3741-4128-9299-6a8531576eba} - (no file) O2 - BHO: (no name) - {EBFDADFB-2C2B-4AB8-8B9E-8CC2E05D76FB} - (no file) O2 - BHO: (no name) - {F06F2F4D-C324-4E3A-BB8C-2BB066A7C52B} - (no file) O2 - BHO: (no name) - {F181EF7B-A30D-46F1-BA14-146C8BBC27BB} - (no file) O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe" O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe Ferme toutes les applications et le navigateur; clique alors sur Fix Checked. Désinstalle Acrobat Reader et remplace-le par ceci: http://www.adobe.com/fr/products/acrobat/readstep2.html Pense à décocher la barre Google! Mets ton Flash Player à jour: ICI Décoche la barre Google. Désinstalle Open Office et remplace-le par la dernière version: http://fr.openoffice.org/ D'une manière générale et pour vérifier les programmes à risque: Pour être tenu au courant de l'évolution de certaines applications et être dirigé vers des liens de mises à jour de ces programmes: installe le PSI de Secunia. Une analyse par semaine suffit amplement. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Sous Vista: clic droit/Excécuter en temps qu'administrateur Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc. Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". **************** Quand tu auras effectué toutes ces manoeuvres, reviens poster un tout nouveau log Hijackthis stp. @+++

Bonjour, J'analyse le log mais quand je demande un rapport j'ai besoin de le voir; poste-le stp. @+

Re, Ce message est souvent le signe d'une mémoire insuffisante ou d'une ram qui aurait des défaillances; ceci relève plutôt du forum Hardware de Zébulon. Tu peux aussi tester tes rams une à une avec Memtest. Cet utilitaire se retrouve aussi sur Ultimate Boot CD que que tu peux graver. Bien d'autres possibilités aussi avec ce cd http://www.ultimatebootcd.com/ Je ne pense pas que cela relève d'une éventuelle infection; Kaspersky qui ne détecte même pas la moindre trace d'un tout petit Adware signale bel et bien que le pc est clean Vois un peu ça avec les gens du Forum Software cette fois. Très bonne nuit. @+

Edit: Rien..............

Bip bonsoir. Très bon signe oui Je te suggère de garder MBAM et de renoncer définitivement à Avast! hein... Antivir + ZA + MBAM , c'est très bien. Bien sûr, ne prends plus de risques inconsidérés avec les cracks. Ils sont quasiment tous porteurs de Bagle ou Virut depuis un certain temps, alors tu sais à quoi t'en tenir Pour Vacciner pc et supports amovibles je te conseille de lire l'excellent article de mon ami Gof http://forum.zebulon.fr/infections-par-sup...es-t131959.html Je suppose que ComboFix n'est pas sur ton pc, sinon il faudrait le désinstaller cemme ceci: Désinstalle ComboFix de cette manière en copiant/collant la ligne ci-dessous dans exécuter et valide: ComboFix /u Vire ce dossier: C:\Qoobox puis vide la corbeille. *********************** Pour être tenu au courant de l'évolution de certaines applications et être dirigé vers des liens de mises à jour de ces programmes: installe le PSI de Secunia. Une analyse par semaine suffit amplement. *********************** Pour sécuriser au maximum ton PC, il faut: Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. :arrow: Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection BAGLE Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Enfin , si tu estimes que ton souci est réglé, tu pourras éditer ton premier post pour ajouter la mention [RESOLU] devant le titre initial. @ ++++

Bonsoir musico, Ton pc est complètement désinfecté Tu as bien travaillé; il faut être deux pour faire les choses convenablement On va corriger les problèmes restant. On va procéder par ordre pour ne pas avoir de problèmes: 1) Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Sous Vista: clic droit/Excécuter en temps qu'administrateur Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc. Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". 2. Tu vas installer Explorer 7, même si tu te sers habituellement d'un autre navigateur; il est beaucoup plus sécurisé que IE6. Tu le trouveras ici: Sur cette page. 3. Tu dois installer le SP3 pour XP (Service Pack 3). Tu le trouveras sur la page Microsoft Update en passant par Démarrer/tous les programmes/Microsoft Update (ou Windows Update selon le logiciel installé). ** Tu devras faire TOUTES les mises à jour prioritaires proposées et y retourner autant de fois que nécessaire, tant qu'il trouvera des mises à jour à faire. Une fois toutes les mises à jour prioritaires terminées, tu pourras chercher des "mises à jours personnalisées", cela concerne des mises à jours logicielles et secondaires pour ta machine. Je te conseille d'activer les mises à jour automatiques par le panneau de configuration, double-clique sur mises à jour automatiques et choisis: tous les jours à l'heure que tu décideras, comme ceci par exemple: Voilà, c'est à peu près tout; poste-moi encore le rapport de JavaRa demandé plus haut et je te donnerais les dernières instructions de prévention habituelles et nécessaires. Bonne fin de soirée. @++

Bip. Lance Hijackthis avec "do a system scan only " et coche cette case: O4 - HKCU\..\Run: [oaicw] "c:\users\bruno\appdata\local\oaicw.exe" oaicw ferme les appli + le navigateur et clique "Fix Checked" *** si tu ne la vois pas c'est que HJT joue un tour ou que c'est un fantôme qui a déjà été liquidé avant. Si tu es d'accord pour changer d'antivirus, voici Antivir; il est en anglais mais le tuto est très bien expliqué pour faire la configuration du logiciel. http://www.libellules.ch/tuto_antivir.php http://www.vista-xp.fr/forum/topic227.html Procédure: Télécharger l'exécutable d'Antivir. http://www.free-av.de/en/download/1/avira_..._antivirus.html Déconnecter physiquement le pc du net, c'est à dire en retirant le câble de la tour. Désinstaller Avast par Ajouter/Supprimer des programmes. En cas de problème de désinstallation: http://www.avast.com/fre/avast-uninstall-utility.html Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important). Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Search for Rootkits before scan Rebrancher le pc au net; effectuer la mise à jour des bases antivirales d'Antivir. Lancer une analyse complète de l'ordinateur. Poster le rapport ici svp. @++

Re, L'antivirus et le firewall proposé ont chacun un résident; il n'y a donc pas besoin de celui de Spyware Terminator qui va bouffer des ressources au boot ainsi qu'en arrière-plan. Un logiciel comme MBAM, dans sa version gratuite n'a pas ce résident, dès lors il ne risque d'entrer en conflit avec aucune autre application de sécurité. Les Ad-Aware, Spybot S&D, Super antimachin, ou Spyware Terminator n'ont plus leur place à côté de MBAM. MalwareBytes Antimalwares est devenu LA référence en matière de nettoyage de nuisibles, mais il ne s'agit pas non plus d'un antivirus... chacun fera sa part de boulot sans gêner les autres. @+ tard.

C'est une plaisanterie? Je pense savoir ce que je fais sur ce forum... Spyware Terminator n'est ni un antivirus ni un firewall. Ce n'est qu'un antimalware et j'ajoute même qu'il est un gadget comparé à MalwareBytes. @+

Bip. Hé oui, c'est plus rapide d'être infecté hein Bonne soirée.

Bip, re, Euh, ça c'est pas glop: C:\Program Files\eMule0.49b\emule.exe Veux-tu revenir avec l'ami Bagle un de ces quatre? A toi de voir... Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Bip, bonsoir. Bienvenue sur les forums de Zébulon. Voici quelques renseignements utiles avant de commencer: *Comment participer à un forum *Retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Télécharge Malwarebytes' Anti-Malware (MBAM) Provisoirement: avant d'enregistrer l'exécutable, renommer mbam-setup.exe en moulig-mb. Par exemple, je l'ai renommé comme ceci: Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Re, Le prochain log: en mode normal siouplé. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Re, Aucune protection sur ce pc! 1) Tu as besoin d'un Firewall, je te propose celui-ci avec son tuto de configuration: http://www.malekal.com/tutorial_COMODO_Firewall.php Pendant le téléchargement et l'installation, pense à décocher les cases proposant Toolbars et autres gadgets inutiles. Pendant l'installation, refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, il n'est pas indispensable de l'activer. 2) voici Antivir; il est en anglais mais le tuto est très bien expliqué pour faire la configuration du logiciel. http://www.libellules.ch/tuto_antivir.php http://www.vista-xp.fr/forum/topic227.html Procédure: Télécharger l'exécutable d'Antivir. http://www.free-av.de/en/download/1/avira_..._antivirus.html Déconnecter physiquement le pc du net, c'est à dire en retirant le câble de la tour. Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important). Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Search for Rootkits before scan Rebrancher le pc au net; effectuer la mise à jour des bases antivirales d'Antivir. Lancer une analyse complète de l'ordinateur. Poster le rapport ici svp. NB: Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci. @++

Fais un nouveau log comme demandé stp. @++