Apollo

Bonjour, Que de posts! Il n'est pas nécessaire de poster beaucoup pour obtenir des réponses; dès que je lis mes email, je m'occupe des sujets que j'ai en charge dans leur ordre d'arrivée, donc me voilà. Les barres de recherche et les toolbars: en général, c'est à l'internaute de faire attention lorsqu'il installe un programme; souvent des cases proposant toolbars ou sponsors ou moteurs de recherche, sont cochées par défaut. La première chose à faire, c'est de refuser en décochant cette option. Exemple. Exemple de désinstallation d'un moteur de recherche: http://www.jenyburn.com/home/comment-desin...ws-xp-kb940157/ Pour Windows Installer, il faut vérifier si tu as la dernière version: http://support.microsoft.com/kb/942288/fr Je vais chercher comment te débarrasser de ça mais je voudrais savoir si tu as installé MSN plus! ou ce genre de programme non-officiel. Pour ton disque dur, il a été très mal partitionné; le mieux quand le disque est relativement petit en espace c'est de le partitionner en deux; 10 Go pour le système est beaucoup trop restreint, chez moi il a 30 Go et c'est encore juste même si je mets la musique et les vidéos, très gourmands, sur une autre partition ou autre disque dur. Le mieux serait d'ajouter un disque dur plus grand, le mettre en esclave de l'autre, sauvegarder tes documents importants, puis de formater le petit disque, à condition toutefois d'avoir le cd original de Windows ou des cd de récupération du fabriquant; mais ceci relève du forum Hardware. Poste un nouveau log Hijackthis stp. @+ tard.

Bonjour, ouki, si tout est ok, Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre. A bientot

Re, Je regarderai les programmes auxquels il faudra un correctif, demain; j'en termine avec cette longue journée de "dégommage" de malwares. Le log est plutôt rassurant mais on fera une dernière verification avec un scan en ligne. Lance Hijackthis avec "Do a system scan Only" et coche les cases devant le lignes suivantes: O2 - BHO: (no name) - {5D4CBDA9-6261-51B3-2151-087DC618CEB0} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {CCAB67B9-2C31-499C-A566-9D042CF6B8A9} - (no file) O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/cfw..._instmodule.exe Ferme les applications ouvertes et le navigateur puis clique sur "Fix Checked". Ayant parfois constaté un petit problème d'installation de nouvelle version de Java à l'aide de l'outil suivant, je te propose de d'abord installer la dernière version avant de passer JavaRa. http://www.java.com/fr/download/manual.jsp Ta console Java étant à jour; t'es-tu déjà servi(e) de Javara? Si c'est non: n'utilise que le bouton que je montre: Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Sous Vista: clic droit/Excécuter en temps qu'administrateur Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc. Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". Quand tu auras posté ce rapport, fais ce scan en ligne et je verrais s'il y a lieu d'encore chercher à liquider certaines détections, mais il s'agit parfois de fichiers déjà contenus dans une quarantaine. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. On verra bien Je vais me reposer... @ demain.

Voilà qui en dit long... CureIt se trompe rarement et Kaspersky aussi. Passe une bonne nuit. @ demain pour le rapport.

Ok alors n'utilise pas le ComboFix. Tu ne l'as pas pris là? Sinon je dois te le faire désinstaller proprement. CureIt devrait faire l'affaire pour celui-là. A part le souci de connexion (possible) l'outil en première intention ne peut causer de dégâts. Ce sont les CFScript.txt que le helper doit pouvoir créer; je m'en sers encore rarement justement parce qu'il faut une sacrée habitude pour créer ces textes sensés virer des fichiers et des clés de registre. Pourtant si je dois attaquer Bagle, cet outil est quasi obligatoire; aucun antivirus ne pourra être installé, il se fait dégommer de suite par le virus... Le programme est ultra-puissant et l'erreur n'est pas permise. @++

Quel scan est en cours? Pour ComboFix tu n'as aucune crainte à avoir; les avertissements sont pour les imprudents qui croient que c'est le remède miracle. Oui, si c'est sous le contrôle d'un helper autorisé ici ou sur des forums sérieux de désinfection. Les sites où tu verras ce programme en téléchargement libre, même avec tuto ne sont pas des sites à prendre au sérieux; l'outil est dangereux parce qu'il faut savoir l'utiliser! Si je vois un demandeur se pointer avec ça sans qu'on lui ait demandé, je n'ai pas envie de l'aider. Pour le programme que tu mentionnes, le fait d'être téléchargé par beaucoup de monde ne veut rien dire. Il faut prévenir le créateur que BitDefender a liquidé sans broncher ces fichiers. Je prends l'exemple d'un autre programme: WebMediaPlayer; attention! programme très intelligent créé par un garçon de 15 ans! chapeau! Mais le piège de ceux qui se font infecter, c'est qu'il le téléchargent n'importe où sur Google... Le seul et unique site sûr à 100 % c'est le site de l'auteur Florian Delauney: http://www.azertysite.new.fr/ Celui-là et AUCUN autre. Ce programme n'est pas téléchargé par des milliers mais par des millions d'internautes. D'où le grand risque de se tromper avec Google et les sites piégés. ++

Rebonsoir Il n'y a plus aucune infection sur ton ordinateur; il est clean Tu peux vider la quarantaine de Norton mais ne RIEN restaurer. Si tu as fait les opérations avec Hijackthis dans mon post précedent, je vais te faire corriger les programmes à risque. J'attends ta réponse pour le faire. @tte.

Re, Il a supprimé pas mal de choses impossibles à désinfecter, c'est déjà pas mal. Mais je n'aperçois pas le fameux troyen détecté par Kaspersky. Je vais te faire utiliser un outil très puissant, il est important de respecter à la lettre les instructions données pour ne pas commettre d'impair. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Il est possible que ComboFix endommage la connexion; dans ce cas, il suffira d'aller dans le panneau de configuration, double cliquer sur connexions réseaux, de faire un clic droit sur connexion au réseau ou réseau local selon ta connexion et de cliquer sur Réparer. @ tte.

Bonsoir, En attendant le rapport de Kaspersky on va procéder à quelques éclaircissements dans le log. Je ne te fais désinstaller aucun programme, mais ceux-ci n'ont pas besoin de se trouver en même temps que Windows au démarrage de la machine; cela va te libérer des ressources assez importantes au boot et ces programmes pourront facilement lancés manuellement Lance Hijackthis avec le bouton "do a system scan only" puis coche les cases devant les lignes suivantes: O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Ferme toutes les applications et le navigateur puis clique sur le bouton "Fix Checked". OK. -------> Connais-tu ce site? [hxxp://express.foto.com] <<--Ne clique pas je l'ai modifié pour éviter ça justement. Si tu ne sais pas de quoi il s'agit, fixe également cette ligne: O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab On va voir ce que raconte Kasper; on devra encore mettre certains programmes à jour dans leur correctifs de sécurité, mais je ne veux pas te brusquer. Si tu as des questions, il ne faut pas hésiter, je suis là pour t'aider @++

Bonsoir, Rien qu'en voyant Avast sur ta machine, je savais qu'Antivir en trouverait au moins un: voilà le travail. J'espère que tu es convaincue de l'utilité de suivre les conseils que nous donnons. Reposte un nouveau log Hijackthis stp. @+ tard.

Mince t'as pas de bol toi On va procéder autrement mais il faudra être très patiente, donc si tu n'as plus le temps ce soir, fais-le demain. Tu pourras garder cet outil, l'important est de le mettre à jour; il indique alors qu'il faut remplacer l'outil pour avoir la dernière version. Cet outil va dégager non seulement ton visiteur indésirable mais également ceux qui l'accompagneraient. Utilise le second lien Désinstalle l'outil MSNFix avant. Télécharge Dr.Web CureIt sur ton Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe ou http://www.freedrweb.com/cureit/ Double clique drweb-cureit.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. Désolé d'employer la force mais il le faut bien. @++

Bonsoir, Pas très puissant ce pc: + de 5 heures d'analyse! Mais la pêche est bonne mais mauvaise nouvelle, un troyen s'est installé dans les fichiers de Thunderbird parce qu'on a ouvert malencontreusement un email piégé. Il va falloir passer un autre scanner antivirus, qui désinfectera. Celui de BitDefender: http://www.bitdefender.fr/scan_fr/scan8/ie.html Ou celui de Secuser: cocher toutes les cases + AutoClean http://www.secuser.com/outils/antivirus_installation.htm Il faudra faire ce scan (dès que tu pourras) uniquement avec le navigateur Explorer. Auparavant passe cet outil Télécharge MSNFix.zip (de !aur3n7) sur le bureau: Aide en images: http://www.malekal.com/tutorial_MSNFix.php http://sosvirus.changelog.fr/MSNFix.zip Adresse secondaire: http://cfasi.fr/MSNFix/MSNFix.zip Décompresse-le (clic droit : Extraire ici). Ouvre-le et double clique sur le fichier MSNFix.bat c ---> Sous Vista: Clic droit/exécuter en temps qu'administrateur! . - Exécutez l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt NB: Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. Poste le rapport stp. Il est conseillé de prévenir tous tes contacts afin qu'ils procédent à la même opération car cette infection s'envoie toute seule avec ton adresse à tout ton carnet d'adresses et ainsi de suite par eux vers des autres internautes. @++

Bonsoir, Je ne vois rien dans ce log qui me fait penser à une infection. Je vois deux anomalies. P2P et pas de firewall. Ce pc doit seulement être optimisé, surtout au niveau des programmes qui se lancent inutilement. Vois ça du côté forum optimisation avec un nouveau log. Hiajcthis ne doit JAMAIS se trouver dans un temp sinon pas de sauvegarde possible. Réinstalle-le correctement pour faire d'autres logs si nécessaire. Télécharge HijackThisV2 sur ton bureau. [*]Double-clique sur HJTInstall.exe et suis les instructions d'installation. [*]Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Tu as besoin d'un Firewall, je te propose celui-ci avec son tuto de configuration: http://www.malekal.com/tutorial_COMODO_Firewall.php Pendant le téléchargement et l'installation, pense à décocher les cases proposant Toolbars et autres gadgets inutiles. Pendant l'installation, refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, il n'est pas indispensable de l'activer. Fais ça puis prends la direction Optimisation (autre sous-forum de sécurité). @++

Merci pour ton message sympa; perso, je ne suis pas exclusif, j'interviens sur trois forums A mon tour, je te demande un petit service, c'est de témoigner de cette monstrueuse (par le nombre de malwares) infection. Voici un message destiné au propriétaire du pc: Pour sécuriser au maximum ton PC, il faut: Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. :arrow: Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection VUNDO, Navipromo, Lop, Swizzor, trojans divers + Adwares en nombre impressionnant ) Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Merci d'avance. Je suis content aussi d'avoir mené cette désinfection en un jour, l'interlocuteur (toi) comprenant très facilement les manoeuvres qu'on lui indique de faire. Salut à Berzifan et à ceux que tu cites. J'ajoute Thanos qui est un maître en la matière et Marie qui a des tutos formidables. Content d'avoir pu t'aider. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre. A bientot

Je crois qu'on a fait le tour. Vérifier la présence d'un fichier/dossier de Navilog1 dans les fichiers cachés, mais je crois que c'est ok. Supprime-le si tu le trouvais encore. C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1 Pour moi ce pc est désinfecté et ses programmes bien corrigés, un passage complet du scan MBAM restera à faire pour fouiller un peu plus; il trouve souvent des choses bien planquées. Tu peux flanquer ToolsCleaner2 à la corbeille, il n'est plus nécessaire. @++

Oui, Il y a encore quelques problèmes à régler pour la console Java mais c'est vite fait. Ayant parfois constaté un petit problème d'installation de nouvelle version de Java à l'aide de l'outil suivant, je te propose de d'abord installer la dernière version avant de passer JavaRa. http://www.java.com/fr/download/manual.jsp Ta console Java étant à jour; t'es-tu déjà servi(e) de Javara? Si c'est non: n'utilise que le bouton que je montre: Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Sous Vista: clic droit/Excécuter en temps qu'administrateur Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc. Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". Désinstallation des outils spéciaux et leurs répertoires: Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Bonne soirée.

Bonsoir. Bienvenue sur les forums de Zébulon. Voici quelques renseignements utiles avant de commencer: *Comment participer à un forum *Retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Le rapport Hijackthis est tronqué; reposte-le en entier stp. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici @ ++

Re. Punaise! c'est un coriace à virer ce mortom, le fichier est manquant mais on fixe quand même. Lance Hijackthis "do a system scan only" coche cette case: O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) Ferme les appli et clique "Fix Checked". Il faudra penser à aller chez Adobe Reader pour remplacer la version 8.0 (à failles sérieuses). Ou alors installer le bien plus léger et rapide Foxit Reader après avoir viré Adobe Reader. http://www.adobe.com/fr/products/acrobat/readstep2.html http://www.foxitsoftware.com/downloads/ --> évite de prendre celle avec toolbar. Un défragmenteur rapide: http://www.auslogics.com/en/software/disk-defrag/download Firewall: http://www.malekal.com/tutorial_COMODO_Firewall.php Pendant le téléchargement et l'installation, pense à décocher les cases proposant Toolbars et autres gadgets inutiles. Pendant l'installation, refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, il n'est pas indispensable de l'activer. @++

Ok, vérifie dans ajouter/suppr de programmes si elle est bien la seule. S'il s'en trouvait d'autres, vire-les pour supprimer les failles et gagner en espace disque. @ + tard.

Re, voilà le travail d'un vrai antivirus Il va même chercher des fichiers dans la quarantaine de Navilog 1... Poste un log Hijackthis avant qu'on ne vire les outils, tous ensemble. Il faut sûrement un meilleur firewall que Windows mais dans ce cas il faut désactiver ce dernier. Je te donne, ou non, quand tu me dis ce que tu veux faire à ce sujet. @++

Ok, Tant mieux si tu ne trouves pas ce fichier! On change l'AV et fait un scan avec. C'est ma procédure standard. http://www.libellules.ch/tuto_antivir.php http://www.vista-xp.fr/forum/topic227.html Procédure: Télécharger l'exécutable d'Antivir. http://www.free-av.de/en/download/1/avira_..._antivirus.html Déconnecter physiquement le pc du net, c'est à dire en retirant le câble de la tour. Désinstaller Avast par Ajouter/Supprimer des programmes. En cas de problème de désinstallation: http://www.avast.com/fre/avast-uninstall-utility.html Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important). Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Search for Rootkits before scan Rebrancher le pc au net; effectuer la mise à jour des bases antivirales d'Antivir. Lancer une analyse complète de l'ordinateur. Poster le rapport ici svp. @++

Oui Okay. Essaie d'être plus prudent sur le net Va soumettre le rapport comme demandé chez MalwareComplaints; ça pourra toujours servir. Place la mention [RESOLU] dans le titre en éditant ton premier post stp.

Re Ben tiens Quand on dit qu'il ne faut jamais deux anti-truc qui se marchent dessus avec leurs conflits... Non seulement Norton est une m en bouteille mais en plus il bouzille le surf. Pour le fichier en question, il te faut découvrir les dossiers/fichiers cachés. Fais l'opération inverse pour les recacher après l'analyse VT. @+

Re, il y a des programmes qui contiennent des failles de sécurité. Pour les corriger, installer ceci, faire un scan et tu obtiendras les infos et liens pour mettre à jour ces programmes. Pour être tenu au courant de l'évolution de certaines applications et être dirigé vers des liens de mises à jour de ces programmes: installe le PSI de Secunia. Une analyse par semaine suffit amplement. Si tu ne veux pas que ce programme boote avec Windows reviens avec un log après tes mises à jour et je ferai en sorte qu'il ne démarre plus automatiquement. Ca se lance facilement, manuellement. @++

Re, Le pc doit respirer un peu mieux là? ++