Thanos

salut Ok le nettoyage a été fait! Pour ceci >> Pas de quoi t'inquiéter! Kaspersky détecte les programmes qui ne sont pas à jour (merci Apo ): pour toi il s'agit de Flash Player (le programme semble avoir été mis à jour depuis >> Adobe Flash Player 10). Par ailleurs n'oublie pas de faire les mises à jour Windows (soit depuis le site de Microsoft, soit depuis Windows Update) Toujours des problèmes avec Kaspersky ?

salut Le pc est infecté (Adware.édité) : on va procéder ainsi >> 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* Le rapport ne montre rien de mauvais aussi on va faire une analyse supplémentaire >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Ok alors fais ce scan à la place >> Télécharge DDS de sUBs depuis un de ces liens. Sauvegarde le sur ton Bureau >> DDS.scr DDS.pif Double clique sur l'icône de DDS pour lancer le programme.. Le résultat va s'afficher dans deux fichiers au format texte. Poste les rapports DDS.txt ainsi que Attach.txt NOTE: Ne lance aucun autre scan (antivirus) en même temps. N'utilise pas le pc pour autre chose pendant ce scan.

salut Rien de mauvais sur ces rapports. Juste une suppression à faire >> 1°) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Fais un clic droit sur le raccourci de Toolbar-S&D puis choisis Exécuter en tant qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) >>Aide en images<< 2°) Nettoyage >> Fais un clic droit sur le raccourci de Toolbar-S&D puis choisis Exécuter en tant qu'administrateur. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. EDIT: Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci.

salut Fais une réparation de Kaspersky comme indiqué par Apollo ici (second message) >> http://www.vista-xp.fr/forum/topic3442.html#p26018 On fait une analyse supplémentaire >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Peux tu me dire ou l'infection a été détectée ? y a t-il possibilité de voir le rapport de Kaspersky ?

salut Attention: parfois, lors d'un scan en ligne, tu peux voir: "6 malwares détectés" (par ex) Il ne s'agit pourtant que de cookies traceurs ou d'outil dits "à risque". Gaffe à l'interprétation des résultats Est ce que tu as conservé le rapport du dernier scan ? A noter un reste de Norton sur ton pc que tu peux supprimer comme ceci >> Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Attention: ce programme désinstalle aussi d'autres produits Symantec! Si tu as installé Ghost sur ce pc par exemple, ne lance pas cet utilitaire! Ton rapport hijackthis ne montre rien de mauvais (juste un reste de toolbar bidon). Poste ces rapports pour en voir plus >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* mariethirion: je te conseille pour commencer de modifier ton mot de passe de messagerie. Il faut que tu choisisse un mot de passe fort et pas un mot de passe qui soit facilement devinable. Comment choisir un mot de passe fort >> http://www.certa.ssi.gouv.fr/site/CERTA-20...05-INF-001.html On va rechercher la présence d'infections sur ton pc >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut, La suite pour nettoyer le registre (pas de fichiers infectés manifestement) >> 1°) Nettoyage >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, carte mémoire APN etc...) susceptibles d avoir été infectées sans les ouvrir Double clique sur le raccourci UsbFix présent sur ton bureau . Choisis option 2 ( Suppression ) Ton bureau disparaitra et le pc redémarrera . Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil. Ensuite poste le rapport UsbFix.txt qui apparaitra. Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 2°) Relance rsit et poste le rapport stp.

MCFIVE: s'il s'agit du même pc, il faut continuer sur ce sujet >> http://forum.zebulon.fr/mbam-telecharger-n...22#entry1444322 Falkra a commencé à t'aider: ne poste pas d'autre sujet pour le même problème stp (les deux seront traités en même temps) Il est absent pour le moment mais viendra te répondre sur ton sujet

hello....campello238: Lis stp la procédure suivante >> http://forum.zebulon.fr/procedure-de-fourn...um-t140136.html Le problème de eye2thesky est déjà pris en charge par Gof Seuls certains membres sont habilités à répondre aux sujets en désinfection.

Salut Korrigane bleue, le fait d'utiliser ce type de programme n'arrangera pas grand chose à la rapidité de ton pc je le crains...tu as du le constater ? Je me méfie de ces nettoyeurs de registre qui font parfois planter le système. Cf. le paragraphe en bas de cette page [idée reçue] Le nettoyage de la base de registre fait gagner en performances et espace disque => http://www.libellules.ch/idees_recues_logiciels.php Il faut savoir que tous les programmes que nous installons ont la fâcheuse tendance à vouloir se lancer automatiquement au démarrage du pc. Avec le temps, cette liste s'allonge considérablement et ralentit d'autant le système... sans compter la fragmentation des fichiers! comme je te le suggérais plus haut, on peut tenter d'oeuvrer à ce niveau pour améliorer un peu la rapidité du pc. Par ex, quand on regarde ton rapport on voit Spyware Terminator, Windows Defender et le Teatimer de Spybot qui fonctionnent en tâche de fond: inutile à mon avis et consommateur de ressources! La tâche du Teatimer est de donner la possibilité à l'utilisateur d'accepter ou non certaines modifications faites dans la base de registre: il est fort possible que Registry Mechanic n'ait pas réussi à corriger cette erreur à cause de ca! Commence pas désactiver le Teatimer: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" . Démarre Hijackthis: pour cela double-clique sur le fichier Katell.exe qui se trouve dans le dossier C:\Program Files\trend micro puis clique sur "Do a system scan only", et coche les lignes suivantes : R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [siteRanker] "C:\Program Files\SiteRanker\SiteRankTray.exe" => à quoi sert ce programme ? l'as tu installé? O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /S => est ce nécéssaire de le faire démarrer en même temps que Windows ? -Ferme tous les programmes et clique sur "Fix Checked" On peut encore retirer certains éléments inutiles au bon fonctionnement de ton système: à toi de me dire. Redémarre ton pc pour que le changements prennent effet. Relance REGISTRY MECHANICS et mets le produit à jour en utilisant Smart Update depuis l'interface (le programme se fermera durant la mise à jour puis se relancera de lui même). Relance un scan ensuite: ca devrait régler le problème. Tu parles de la crawler toolbar ? inutile En règle générale, les toolbars on peut s'en passer! Lis cet article pour comprendre => http://forum.malekal.com/les-toolbars-c-es...oire-t6173.html Il y a un autre rapport qui a été créé par RSIT: il se nomme extra.txt et se trouve dans le dossier C:\rsit: poste son contenu stp.

salut MCFIVE, je viens seulement de voir que tu as déjà ouvert un sujet ici => http://forum.zebulon.fr/mbam-telecharger-n...22#entry1444322 Est ce pour le même pc ? si oui, continue sur le même sujet stp. Si c'est pour un autre pc, procède comme suit >> On va t'en débarrasser comme ceci >> Un petit scan avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> 1°) Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp.

salut Je n'ai pas Windows 7 sous la main malheureusement aussi je ne peux répondre à ta question de manière certaine. Quoiqu'il en soit, ca me parait bon (d'après recherches). Tu peux tenter de sniffer le réseau à l'aide de ce programme gratuit >> CurrPorts Téléchargeable ici >> http://www.nirsoft.net/utils/cports.html Il permet de visualiser une liste de tous les ports TCP/IP et UDP ouverts sur le pc. Un tutoriel ici pour comprendre son fonctionnement (il date un peu mais on retrouve les même fonctions) >> http://www.tutopat.com/viewtopic.php?t=194 Ca peut te permettre de savoir quel programme est resposable de cette activité. Dis moi si tu vois quelque chose d'inhabituel

salut enoch: je t'ai posté une procédure à effectuer avec UsbFix. La raison en est que ton rapport RSIT présente des signes d'infection par support amovible. Poste le rapport demandé stp

Salut Ah oui, j'imagine que la connexion ne doit pas être au top du coup...! Oui, il y a pas mal de malwares assez élaborés qui peuvent bloquer l'accès aux sites des éditeurs de programmes de sécurité. Parfois même le seul fait de lancer une recherche sur un outil de sécurité fait planter la connexion! Ce n'est pas le cas ici Lorsque tu fais le scan avec Antivir, pense à brancher tous tes supports amovibles avant. Etant étudiant, tu dois te servir souvent de clés usb pour transférer des données d'un pc à un autre ? C'est un des vecteurs d'infection les plus utilisés de nos jours... Je te conseille chaudement de lire le topic créé par Gof à ce propos, c'est très bien écrit et accessible. Ca te permettra de connaitre/reconnaitre cette infection >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html Un guide (toujours par Gof) que je te conseille de diffuser autour de toi car ces infections via clé usb sont un vrai fléau >> http://forum.zebulon.fr/guide-securisation...sb-t170848.html Envoie le à tes amis pour qu'ils se prémunissent contre cette plaie

C'est important (fais le absolument avant de faire le scan avec USBFix) Je te conseille chaudement de lire le topic créé par Gof à propos de ces infections: c'est très bien écrit et accessible. Ca te permettra de connaitre/reconnaitre cette infection >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html Un guide (toujours par Gof) que je te conseille de diffuser autour de toi car ces infections via clé ubs sont un vrai fléau >> http://forum.zebulon.fr/guide-securisation...sb-t170848.html Envoie le à tes amis pour qu'ils se prémunissent contre cette plaie

On va passer l'outil suivant pour détecter la présence d'infection via support amovible >> Télecharge et installe UsbFix de C_XX & Chiquitine29 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, carte mémoire APN etc...) susceptibles d avoir été infectées sans les ouvrir Double clique sur le raccourci UsbFix présent sur ton bureau . Choisis option 1 ( Recherche ) et laisse travailler l outil. Ensuite poste le rapport UsbFix.txt qui apparaitra. Notes : - Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) - Le processus "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

je consulte ton rapport et te laisse une réponse sous peu...

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* Ok, merci pour ces détails On va faire une analyse supplémentaire >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit As tu pensé à brancher tes supports amovibles avant de lancer le scan avec Malwarebytes ?

salut Il n'y a pas d'infection visible sur le pc. Ceci dit, ca ne prouver rien! Oui, j'allais te le suggérer car le pc est sans protection actuellement! Procède ainsi => Télécharge Antivir sur le bureau, et installe le programme. Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique (les réglages sont identiques même si la la version décrite est en anglais). Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >> Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller.

ok Breezy, tu me diras

salut Tu n'arrive pas accéder à aucun de ces modes ? Alors si tu possèdes le cd de Windows, tu peux tenter une réparation de Windows. Pour Windows XP, c'est expliqué en images ici => http://www.paperblog.fr/1649382/reparer-wi...c-est-possible/ Pour Windows Vista, c'est indiqué ici => http://www.vista-xp.fr/forum/topic428.html

salut Poste si possible ces rapports >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Rien d'infectieux sur ce rapport. Une explication plus que plausible à la dégradation des performances du pc: le nombre important d'applications qui se lancent inutilement au démarrage!! Il y a du ménage à faire! Si tu veux on peut faire ca ensemble Pour ces valeurs de registre "qui ne sont pas les bonnes", peux tu me dire desquelles il s'agit ?