Thanos

salut Tu peux arrêter le scan sans soucis! Fermer la fenêtre bleue, puis redémarre le pc en mode sans échec >> Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. >> En images ici<< Relance ComboFix: le pc va redémarrer en fin de scan, poste le rapport stp. Si tu ne le vois pas, tu le trouveras dans le répertoire C:\ et il se nomme ComboFix.txt

salut On va utiliser un programme présent sur ton pc à présent en mode sans échec (ca faciltera la tâche) >> 1°) Mise à jour de Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier Malwarebytes' Anti-Malware.exe pour lancer le programme. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois cette étape terminée, ferme le programme. 2°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. >> En images ici<< 3°) Relance Malwarebytes en double-cliquant sur son icône sur le Bureau. Rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. courage

salut Je te rassure, les éléments trouvés par Antivir ne sont pas des infections! 1°) Des restes d'Avast dans le registre, que tu peux éliminer à l'aide de ce programme >> Télécharge aswClear.exe sur le bureau. Exécute l'utilitaire téléchargé Clique sur Uninstall Redémarre l'ordinateur. 2°) Un peu de ménage! Elimine le dossier C:\32788R22FWJFW Elimine le fichier ComboFix.exe sur ton Bureau. Elimine le dossier SmitfraudFix sur ton Bureau. Mention spéciale pour celui ci....>> K:\Program Files\eMule\Incoming\Heredis_9_Pro_Fr_Keygen.zip Voilà ce que Kaspersky en dit: Voir note plus bas On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 3°) Désactive puis réactive la restauration système comme ceci => aide visuelle Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

salut Tu as bien vu les infections dans le rapport hijackthis Les services sont encore présents, mais les fichiers ne sont manifestement plus présents. Voici la suite >> 1°) Ouvre le Menu Démarrer > Executer et tu tapes :cmd Dans la boite de dialogue qui s'ouvre, tu copie/colles : sc stop MSDisk => tape sur la touche [Entrée] sc delete MSDisk => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération Recommence avec ces deux commandes >> sc stop winsvcmon => tape sur la touche [Entrée] sc delete winsvcmon => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération sc stop SkServer => tape sur la touche [Entrée] sc delete SkServer => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération Quitte l'invite de commandes 2°) On va tenter de réparer la connexion internet comme ceci >> Rend toi au bas de cette page et clique sur le Bouton Download pour télécharger le programme WinSock XP Fix (patiente un peu) >> http://www.webattack.com/get/winsockxpfix.html Enregistre le programme sur ton Bureau, puis double-clique dessus pour le lancer. Clique sur le bouton Fix. Ferme le programme, redémarre le pc et dis moi ce qu'il en est stp 3°) Je vais te demander de faire un autre scan (rapide celui là!) >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Si tu as des difficultés, n'hésite pas à m'en faire part

salut Tu as bien bossé et MBAM a fait un bon nettoyage Petite info avant de continuer >>. Ton pc était infecté par l'adware navipromo (entre autres) : il est véhiculé par des logiciels qu'il faut fuir absolument!! Tu as infecté le pc en installant MailSkinner. Voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! Est ce toujours le cas ?? MBAM n'a pas détecté de partition F:\ est elle toujours présente ?

re! Elimine la version hijackthis sur ton pc car elle est dépassée >> HijackThis v1.99.1 Tu trouveras le dossier ici > C:\Utilitaires\Hijackthis Nous allons faire quelques manipulations >> 1°) Attention!! Le programme que je vais te demander de télécharger entrent en conflit avec Antivir: pour pouvoir le télécharger et l'utiliser, il faut que tu désactives le bouclier d'Antivir. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable 2°) Télécharge ComboFix Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt Note: il y a une modification à faire dans les options d'Antivir > Dans le rapport du précédent scan avec Antivir, on peux voir ceci dans la configuration > Tu vas modifier ce paramètre comme ceci > Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le Menu Scanner > Scan > Heuristic. Dans le Panneau de droite, sous Win32 File Heuristic clique sur le bouton radio Medium detection level Sous le Menu Guard > Scan > Heuristic. Sur le panneau de droite, sous Win32 File Heuristic clique sur le bouton radio Medium detection level Clique sur le bouton OK pour valider en bas de page. Ferme la fenêtre après ca. Je te conseille ce réglage pour éviter qu'Antivir ne détecte de faux positifs! Lorsque que le niveau de l'analyse heuristique est trop élevé, il arrive qu'un antivirus fasse de fausses détections. Poste le rapport ComboFix généré stp

salut Le pc semble infecté par bagle qui détruit la majeure partie des antivirus, d'où ton problème avec Norton 360! A propos de "tas de softs", il y a beaucoup trop de programmes de sécurité qui se lancent au démarrage de Windows... ca réduit leur efficacité et ca risque de faire planter Windows (sans parler des ralentissements du système!) Voilà ce que tu peux faire >> Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> lesquale59 Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur lesquale59.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut cafeolix, laisse les fichiers edb.log et tmp.log car ils appartiennent à Windows et sont légitimes. Peux tu poster le rapport de MalwareBytes ? Pour cela, lance le programme et choisis l'onglet Rapports/Logs Tu dois voir s'afficher (un)des rapports sous Eléments de la forme mbam-log-(date).txt > double-clique sur le rapport et poste son contenu ici. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut et bienvenue Pour répondre à ta question: oui il y a des bestioles! Avast n'est malheureusement pas très efficace, et il va falloir scanner le pc avec un produit plus performant. Si tu ne peux pas connecter le pc infecté à internet, il va falloir passer par un pc sain, et utiliser une clé usb pour y transférer des fichiers nécéssaires à la désinfection. Ca fait très peu de mémoire vive pour un Windows XP (512Mo serait un minimum!)...le portable doit vraiment tourner au ralentit!! Essaie de faire ce scan >> 1°) Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Si tu ne parviens pas à mettre MBAM à jour parce que la connexion internet ne fonctionne pas, télécharge aussi la base de mise à jour sur ton Bureau. Pour cela, clique >>ICI Pour faire la mise à jour double-clique sur le fichier mbam-rules.exe (que tu viens de télécharger) et laisse la mise à jour se faire. Une fois cette étape terminée, ferme le programme. 2°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. >> En images ici<< 3°) Relance Malwarebytes en double-cliquant sur son icône sur le Bureau. Rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 4°) Redémarre ton pc normalement et poste stp le rapport de MBAM ainsi qu'un nouveau rapport hijackthis Note: je te demande de faire le scan en mode sans échec, parce qu'en mode normal, ca risque d'être plus long étant donné le peu de mémoire vive présente!

re! Info importante (thanks QC!) >> Voilà ce qu'on peux voir dans l'entête de ton rapport hijackthis...>> Ne t'étonne pas si le pc rame!! il ne reste que 5% d'espace libre sur ton disque système!! Il est important de faire du ménage au plus tôt. 20% d'espace libre sur le disque, c'est un bon compromis je pense. Dans l'état, tu ne peux pas défragmenter à l'aide de l'outil intégré à Windows (mais il y en a d'autres bien plus efficaces: JkDefrag que tu possèdes par ex). A partir du moment où l'espace libre vient à manquer sur le disque système, Windows s'en trouve fortement ralentit...

salut Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Fais ce scan quand tu peux >> Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité

salut Ah oui, je n'avais pas fait gaffe, mais tu possèdes déjà ce programme Tu peux éliminer le fichier DiagHelp.zip ainsi que le dossier DiagHelp sur ton Bureau. Tu peux utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Est ce que ca tourne mieux ? Poste un dernier rapport hijackthis pour terminer

salut, J'ai l'impression qu'il n'y a pas eu de scan!! normalement tu aurais du voir s'afficher le déroulement des étapes (plus d'une quarantaine), puis le pc aurait redémarré en cas d'infection. Le "barregraph" que tu as vu s'afficher correspond au lancement de Erunt (un programme qui permet de faire une sauvegarde de la base de registre): c'est la première action effectuée par ComboFix. Plus d'infos ici en images >> http://www.bleepingcomputer.com/combofix/f...iliser-combofix Si tu as installlé Antivir et fait un scan avec ComboFix après, il est possible qu'Antivir ait empêché le bon fonctionnement du programme (Antivir détecte une menace dans un/des composants de ComboFix et les bloque, ce qui est normal!). Laisse tomber ComboFix pour le moment. Je ne voit pas de lien direct entre ces deux événements...Peux tu reposter un nouveau rapport Hijackthis stp ?

salut On va nettoyer les restes à l'aide d'un programme que tu conserveras >> 1°) Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste ces deux rapports stp

salut, Très bien Pour finir quelques manips/infos >> Tu peux conserver MBAM: Il ne protègera pas ton pc : pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan (en mode sans échec de préférence). Tu peuxx éliminer RSIT si tu pense ne plus en avoir besoin. Pour cela, supprime le fichier RSIT.exe sur ton Bureau ainsi que le dossier rsit dans le répetoire C:\ Désactive puis réactive la restauration système comme ceci => aide visuelle ******* Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . ******* Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** bon surf @ toi A bientot sur les forums de sans malwares!

salut, Désolé de t'avoir zappé 1°) Essaie de désinstaller la version d'hijackthis sur ton pc car elle est dépassée! Ensuite installe la dernière version >> Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre Hijackthis.exe sur ton bureau Double-clique sur Hijackthis.exe pour lancer le programme Par défaut, il s'installera là > C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system only"et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://204.177.92.193/party/dc.jhtml R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: Saristar - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE50} - (no file) Ferme tous les programmes et clique sur "Fix Checked" 2°) Je vais te demander de refaire le scan avec Malwarebytes >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur l'icône du programme sur ton Bureau. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste ce rapport ainsi qu'un nouveau rapport hijackthis

salut, Je n'utilise pas Thunderbird, mais d'après ce que j'en lis, même si tu élimines les fichiers indésirables depuis l'interface du programme, ils sont toujours présents! Il faut les compacter pour les éliminer. Il y a moyen d'utiliser une extension pour cela: CompactAllFolders téléchargeable ici >> http://extensions.geckozone.org/CompactAllFolders Des infos intéressantes ici >> http://www.commentcamarche.net/faq/sujet-1...essages-effaces Dis moi si ca marche

salut, Plutôt que d'utiliser l'outil de défragmentation intégré à Windows (qui n'est pas très efficace!), je te conseille plutôt JkDefrag >> http://www.jkdefrag.fr/ D'autres ici >> http://telechargement.zebulon.fr/15-1/defragmentation/ dis moi si ca marche

salut , Est ce que tu peux me poster son rapport que j'y jette un oeil? Il se trouve dnas le répertoire C:\ et se nomme ComboFix.txt Très bien! je comptais te le suggérer Pour le paramétrer correctement , suis les indications du Tutoriel de tesgaz Poste moi le rapport de ComboFix pour voir si rien ne subsiste

salut Rien d'inquiêtant sur ton rapport: peux tu me poster celui qui a été généré par Malwarebytes ? Si le scan a été fait, ouvre l'onglet Rapports/Logs depuis l'interface de MBAM et double-clique sur le dernier rapport en date (celui d'hier) > un rapport va s'afficher, poste en le contenu dans ton prochain message.

re! Très bien! Kaspersky ne détecte rien d'autre Comme tu peux le constater d'après le rapport, il y a du nettoyage à faire dans Thunderbird ! Depuis le Gestionnaire des indésirable en utilisant l'option supprimer les indésirables. Il y en a aussi dans la boite de réception (Inbox) et la corbeille (Trash). Il te suffit donc de faire le ménage depuis l'interface de Thunderbird. Je ne peux pas te guider pour cela par contre, car je n'utilise pas ce programme Oui désolé, je lui ait donné un délai de vie trop court! Tu ne trouveras ce fichier nulle part ailleurs sur le net car je le crée pour toi (un simple fichier reg). Voici un nouveau lien >> http://senduit.com/c7c23a

salut Poste ce rapport stp >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

C'est ce que Antivir a détecté Tout va bien à partir du moment où tu n'as pas cliqué sur un des liens proposés dans ces mails/ téléchargé (et exécuté le fichier get_flash_update.exe) ! Une petite modification à faire dans le registre: il s'agit de clés de registres crées par une infection qui se propage par supports amovibles (clé usb entre autres) >> Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://senduit.com/7a24e7 Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. En attente du rapport de Kaspersky.

:P Ne le prend pas mal Nenex J'avais mal compris pourquoi tu n'avais pas réussi à poster les rapports, d'où ma réponse un peu hors propos ^^