Apollo

Re, Pour répondre, utilise le bouton "répondre" entre flash et nouveau stp. Je ne vois pas d'infection dans ce rapport. 1. Remplacer la console Java en téléchargeant et en installant la dernière version ici: http://www.filehippo.com/download_java_runtime/ Après installation, aller dans Ajout/suppression de programmes et désinstaller toute version de console Java plus ancienne que la "Update 04. 2. Via l'interface d'Adobe Reader, vérifier la présence éventuelle de mises à jour en cliquant sur l'onglet "Aide". Si oui, mettre à jour. 3.Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" 4. Relancer Hijackthis en cliquant sur "Do a system scan only" et cocher les cases suivantes: O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_xx les x sont des chiffres selon la version (04 si la mise à jour a été faite) Ferme toutes les fenêtres sauf celle de Hijackthis et clique sur Fix Checked. Pour optimiser le pc, je te suggère d'aller juste après sur le forum Sécurité/Optimisation pour arrêter les programmes inutiles au démarrage (et qui peuvent être lancés manuellement) Soumets-y un nouveau log Hijackthis après toutes les manipulations décrites ci-dessus en précisant que tu souhaites une optimisation. http://forum.zebulon.fr/index.php?showforum=52 @ plus tard

Bonsoir juliette2446 et bienvenue sur Zébulon. Désactive l'UAC dans Vista: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. *** Certains antivirus réagissent en présence de Navilog1; si c'est le cas, désactiver provisoirement l'antivirus, le temps de passer l'outil de recherche et de désinfection. Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur" : Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. NB: si le scan bloque pendant son exécution, lance Navilog1 option 1 en mode sans échec.

Bonjour et bienvenue, HR31. Un disque dur qui "claque" peut être dû à une défaillance du disque lui-même... D'autre-part la présence d'un antivirus comme seule protection, n'est vraiment pas suffisant; le firewall ou pare-feu étant la protection principale à avoir sur tout pc qui va sur le net. Il en existe de nombreux gratuits: Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Si tu soupçonnes une infection, la première chose à faire après avoir décrit les symptômes, c'est de fournir un rapport Hijackthis afin qu'un conseiller en sécurité puisse la localiser et surtout connaître ton système. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @+ tard.

Bonsoir, Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. Attends confirmation d'un membre de la sécurité ou de Regis56 pour l'interprétation des rapports, mais cela devrait suffire à éradiquer l'infection restante. Après, il faudra penser à mettre la console Java à jour puis désinstaller les anciennes versions via ajout/suppression de programmes: http://www.filehippo.com/download_java_runtime/ Bonne soirée à vous deux.

Pour être plus précis à propos de ta version 4.5 Pro d'AV Kaspersky, une page très utile à consulter: http://www.antivirus-france.com/v3/telecha...nstallation.php Attention! Une clé de licence d'AV 4.5 ne convient pas pour une version 7; il faut soit demander sur le forum précité ou au service clientèle quelle procédure suivre pour obtenir un code sous forme de nombres et lettres style: xxxx.xxxxx.xxxxx.xxxx en échange de ta clé de licence. A mon avis, tu devrais attendre la fin de ta licence actuelle pour migrer en renouvellement (soit -30%), tu obtiendrais donc un code et non plus un fichier *.key. Bref, il est impératif de bien désinstaller la V4.5 et de passer le nettoyeur comme recommandé dans le lien ci-dessus avant d'installer toute version supérieure. Ce qui est intéressant pour le moment, c'est qu'on peut passer de l'antivirus seul à la solution K Internet Security pour pas un rond de plus. Je précise à l'intention des modos que je donne ces renseignements à titre d'info et non à des fins publicitaires; je n'ai aucune action chez Eugène (dommage!)

Bonsoir, Juste pour faire avancer le schmilblick: Si tu as une SUITE BitDefender comportant un firewall, tu ne dois pas installer Zone Alarm, mais si ce n'est que l'antivirus, tu peux l'installer, il n'interférera pas (ou presque) avec celui de Windows. Ce dernier peut être désactivé via le panneau de configuration. Pour les fenêtres intempestives: Télécharge Navilog 1: http://pagesperso-orange.fr/il.mafioso/Navifix/download.htm [*] Ensuite double clique sur navilog1.bat et laisse-toi guider. Au menu principal, choisis 1 et valide. Ne fais pas le choix 2,3 ou 4 sans que je te le demande. [*] Patiente jusqu'au message : *** Analyse Termine le ..... *** [*] Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. [*] Copie-colle l'intégralité dans une réponse. Referme le bloc-note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Poste ce rapport dans ta réponse; je laisse le soin à quelqu'un de l'équipe sécurité ou un junior-sécu de poursuivre avec toi. N'hésite pas à faire un "UP" si tu n'obtiens pas de réponse rapide, mais ne crée pas de nouveau sujet; reste dans ce topic pour plus de clarté stp. Bonne fin de soirée.

Bonsoir, Tu devrais aller leur demander directement sur leur forum... Ils ont sûrement un Cleaner pour désinstaller cette (très) vieille version (on est en Béta 8 ) ; tu pourras alors installer une version 7, à condition que la licence soit toujours valide et valable pour la V7. http://grandpublic.kaspersky.fr/forum/ @++

Bonjour, Démarrer/Tous les programmes/Microsoft Update. Mises à jour secondaires: Installer la mise à jour de l'assistant de connexion Live.

Re Dans ce cas, je suis allé demander à Bill http://office.microsoft.com/fr-ca/outlook/...3564811036.aspx EDIT: 2002 --> http://office.microsoft.com/fr-ca/outlook/...=CL100626971036

Bonjour Marion92, ces sacrés hébergeurs d'images ne sont pas très futés en effaçant... heureusement j'ai trouvé mabul qui garde les images à vie: http://mabul.org/ Voici les captures que tu mentionnes: FAQ --> http://faq.outlook.free.fr/ A bientôt, en espérant que ça puisse t'aider.

Bonsoir SnoopX, merci pour l'astuce! Je l'ai appliquée et ça marche très bien. Tu as raison, renommer ce répertoire peut entraîner des soucis du côté de l'extraction de fichiers de cd de musique, si on ne connait pas bien les configurations de Windows Media Player (par exemple). Toutefois, je ne laisse jamais ce répertoire sur la même partition que Windows © mais bien ailleurs because poids du répertoire et tailles de mes partitions. Merci et bon réveillon!

Re, Si cela peut aider quelqu'un qui rencontrerait le même phénomène, voci la méthode assez bizarroïde pour retrouver ces fameux titres. Pas me demander pourquoi car je n'en sais rien du tout! Renommer le répertoire "ma musique en y ajoutant par exemple un "2". Allez comprendre...

Bonjour! Je remarque ce matin que les titres n'apparaissent plus sous les icônes de mes albums ou de simples mp3 dans le répertoire. Avez-vous une idée pour les faire revenir? Les autres répertoires (vidéos etc.) il n'y a pas ce souci d'affichage. A vot'bon coeur... Merci d 'avance et bonne journée. apo.

Bonjour, Désolé du retard pour répondre, j'étais absent. Ceci relève plutôt su software; tu peux décocher les mises à jour automatiques à condition de penser à aller voir de temps en temps chez Windows Update ou Microsoft Update. De toute façon, la mise à jour auto ne concerne QUE les mises à jour prioritaires; les secondaires ou personnalisées doivent toujours se faire manuellement. Tu peux très utilement te renseigner sur les processus: http://forum.zebulon.fr/index.php?showtopic=92628 http://speedweb1.free.fr/frames2.php?page=service10 @ bientôt.

Re, Pour continuer, applique cette procédure: 1/ Ouvre le Bloc-notes ( Menu Démarrer\Tous les programmes\Accessoires\Bloc-notes) 2/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C : -Enregistre ce fichier dans: Bureau -Nom du fichier : CFScript -Type du fichier : tous les fichiers -clique sur Enregistrer -quitte le Bloc Notes [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher ne le poste pas. 3/ Ouvre le Bloc-notes (Démarrer\Tous les programmes\Accessoires\Bloc-notes) 4/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C : -Enregistrez ce fichier reg dans : Bureau -Nom du fichier : Fixme.reg -Type du fichier : tous les fichiers -Cliquez sur Enregistrer -Quittez le Bloc Notes 5/Utilisation du fichier: Fixme.reg précedemment créé - double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée. 6/Redemarre ton PC. 7/ Relance ComboFix puis poste son rapport. @++

Bonsoir, C'est bon tu peux utiliser le dernier outil de nettoyage "tools cleaner 2007" plus haut pour désinstaller les outils que je t'ai fait télécharger, si toutefois tu n'as plus de soucis. @++

Bonjour, lance hijackthis "do a system scan only" et coche les cases devant ces lignes: O2 - BHO: (no name) - {3A2224A0-B114-4491-9305-FD0E4B55FA1E} - C:\WINDOWS\system32\ljjighh.dll O2 - BHO: {26acbb9e-008f-4bbb-4cb4-fc8e8ea6d6e7} - {7e6d6ae8-e8cf-4bc4-bbb4-f800e9bbca62} - C:\WINDOWS\system32\siwswbro.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {EA1D5C87-3185-4E0C-BAAC-E7071BE44962} - C:\WINDOWS\system32\ddabc.dll O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab O20 - Winlogon Notify: ljjighh - C:\WINDOWS\SYSTEM32\ljjighh.dll Ferme toutes les fenêtres sauf Hijackthis et clique sur "Fix Checked". J'ai fait fixer certains programmes du démarrage du pc parce qu'ils peuvent être lancés manuellement; leur présence au boot du pc prend énormément de ressources et tournent souvent pour rien en arrière-plan. *Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" 2)Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 3)- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware ainsi qu'un nouveau log Hijackthis fait en mode normal après le redémarrage du pc. @+ J'ai vu que tu demandais également de l'aide ailleurs; cela peut être une source de confusion. http://www.pcentraide.com/index.php?showtopic=76246

Bonjour, Excuse-moi, j'ai perdu de vue qu'il s'agissait d'un Vista... SDFix ne fonctionne effectivement pas sous ce système. Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe et clique sur ok au message qui s'affiche. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner

Bonjour, Redémarre en mode sans échec. TUTO SYMANTEC Ouvre BTFix. Clique sur Nettoyer. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Ensuite supprime les outils téléchargés avec cet utilitaire: Télécharge ToolsCleaner 2007 sur ton bureau. Clique sur Recherche et laisse le scan agir ... Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. @ bientôt.

Bonjour, Lance Hijackthis en cliquant sur "Do a system scan only". Coche les cases devant les lignes suivantes: O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZCxdm451YYFR Ferme toutes les fenêtres sauf celle de Hijackthis et clique sur le bouton "Fix Checked". *Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. NB: le téléchargement de BTFix chez le créateur est indisponible pour le moment, télécharge celui qui se trouve sur cette page: http://www.clubic.com/telecharger-fiche42579-btfix.html Enfin, rends-toi chez Sun pour télécharger la dernière version de la console Java: http://www.java.com/fr/download/manual.jsp Installe-la. Va ensuite dans ajouter/supprimer des programmes et désinstalle toute version plus ancienne que la 6 update 3. @ + tard

Re, Merci Charly 1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis, clique sur "do a system scan only" et coche la case devant cette ligne: O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe Ferme toutes les fenêtres sauf Hijackthis et clique sur "Fix Checked". On le récupérera dans les backup par la suite si tu tiens à garder le Tea Timer. 2) Il faut que tu désactives la protection d'Antivir avant de télécharger Flash Disinfector et le temps du scan. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan. 3) Elimine Flash Disinfector que tu as téléchargé auparavant, puis télécharge-le de nouveau. -Vérifie la présence des ces fichiers sur le disque: RavMonLog AdobeR.exe Autorun.inf Il faut les supprimer et vider la corbeille de suite. Ils sont peut-être cachés; pour les faire apparaître, procéder comme suit: Pour les recacher, suis le même chemin et sous l'onglet Affichage, fais exactement l'inverse avec les cases ou clique sur "Paramètres par défaut". ** pour vérifier la présense des ces fichiers sur la/les clé(s), ne surtout pas double-cliquer sur le lettre du support amovible, mais faire un clic droit et dans l'arborescence, cliquer sur "Explorer" S'ils sont présents, les éliminer et vider la corbeille. Lancer le nouveau Flash Disinfector que tu auras re-téléchargé avec la/les clés USB connectées. @ demain.

Re, Le pc montre toujours des signes d'infection. Je suis aux limites de mes compétences et il va falloir un conseiller confirmé pour démêler cela. Je suis désolé. Cependant, tu devrais remplacer Avast par Antivir. @ ++

Tu es bien avec un compte d'administrateur? On va faire autre-chose. Si celui-là ne détecte rien, je n'y comprendrai plus rien... Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. @ plus tard

Relis le message #2 ci-dessus pour l'utilisation de Hijackthis En principe cela devrait être bon, mais il vaut mieux vérifier. @++

Bonsoir Emma06. Après quelques recherches, et malgré quelques contradictions (habituelles) il semble bien s'agir d'un malware bien que ressemblant très fort au processus de mises à jour automatiques de Windows. Télécharge puis exécute cet outil: http://www.f-secure.com/tools/f-bot.exe Cet outil doit être éliminé de suite après utilisation. Juste avant le scan, désactiver la restauration du système et la réactiver après le passage de l'utilitaire. Poster un nouveau log Hijackthis par la suite stp. @+