Gof

Re baba2209 Face à ce type d'infections, pas très très grave, mais très collante, il faut de la méthodologie pour s'en débarrasser. Il faut suivre strictement les instructions et l'ordre de ces instructions pour que cela fonctionne. Si tu fais dans le désordre, cela risque de ne servir à rien. Non, des processus légitimes windows. Sauf ceux là : C:\windows\SocksA.exe C:\WINDOWS\svchost.exe Suis bien les consignes.

Re Beaucoup des erreurs semblent liées à Norton Ghost. Un reste infectieux non actif, on verra ça. Parcours ce sujet pour te convaincre de mettre à jour ton navigateur : IE6 VS IE 7 : Pourquoi maintenir son navigateur à jour ? Télécharge IE7 et installe le. Dis moi si les soucis persistent.

Bonjour baba2209 En général on dit Bonjour quand on vient demander un coup de main. Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ------- Il s'agit d'une infection se propageant par supports amovibles. Il faut suivre les instructions suivantes, en les respectant, car il est très facile de se réinfecter rapidement. Fais un clic-droit sur le lien suivant autorun_off.reg et sélectionne Enregistrer la cible sous Sauvegarde le sur ton Bureau. Double-clique dessus afin de l'exécuter, cela sera très rapide. Branche tous tes supports amovibles : clés USB, appareil photo, caméra, cartes Flash, etc. Ignore les message demandant si tu veux explorer ces supports, tu ne fais que les brancher (et les démarrer, dans le cas de disque dur externe). Télécharge Flashdisinfector de sUBs sur ton bureau. Double-clique sur Flash_Disinfector.exe. Cela sera très rapide, un message t'informera de la fin du fix. Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prends soin de ne pas laisser de documents (word, excel) sur lesquels tu travailles ouvert à ce moment la. Si tu as beaucoup de clés à désinfecter, tu peux renouveler l'opération en branchant les clés non traitées une à une. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [ASocksrv] SocksA.exe Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Assure toi que les fichier ssuivants soient supprimés, s'ils ne le sont pas, supprime les : C:\windows\SocksA.exe C:\WINDOWS\svchost.exe Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Joins également un nouveau HijackThis, et donne moi des nouvelles du PC. A bientôt.

Re GATTACANNE Bien. Rends toi sur ce lien : Secubox. Clique sur parcourir et trouve le fichier suivant : C:\WINDOWS\System32\drivers\utmymtmz.sys Sélectionne le et clique sur Ouvrir En message, poste le lien de ce sujet : http://forum.zebulon.fr/index.php?s=&showtopic=150074&view=findpost&p=1275287 Puis clique sur Envoyer. Renouvelle l'opération avec les éléments suivants : Fichier à envoyer : C:\system32\drivers\99163015.sys Lien à copier-coller : http://forum.zebulon.fr/index.php?s=&showtopic=150074&view=findpost&p=1275289 Il faudra me rapporter comment cela s'est passé. Télécharge McAfee Consumer Products Removal tool sur ton Bureau. Double-clique sur le fichier MCPR.exe et suis les éventuelles instructions. Si tu obtiens le message CleanUp Successful, redémarre ensuite le PC si cela ne t'est pas demandé et reviens m'indiquer que cela s'est bien passé. Si tu obtiens le message Cleanup Unsuccessful, clique alors sur View Logs Le Bloc-notes s'ouvrira avec un rapport, poste le dans ta prochaine réponse. S'il est trop volumineux, enregistre le sur ton bureau Puis, fais le moi parvenir via cet hébergement : http://dl-b.free.fr/. Pour cela clique sur "Parcourir" et pointe jusqu'à l'emplacement du fichier. Puis clique sur "Envoyer"'. Un lien de téléchargement te sera donné, c'est ce lien qu'il faut me donner. Un lien d'effacement du fichier apparaîtra aussi : conserve le pour effacer le fichier du serveur quand je l'aurais récupéré.

Re Télécharge OTViewIt de OldTimer sur ton Bureau. Ferme toutes les fenêtres de programme, puis lance-le Clique sur le bouton Run Scan et laissez le programme tourner sans l'interrompre Il va produire deux rapports (logs), l'un d'eux nommé OTViewIt.txt va s'ouvrir dans le Bloc-notes, l'autre nommé Extras sera enregistré sur le Bureau. Envoie ces deux logs en réponse. Il faudra peut-être que tu utilises deux messages pour envoyer ces deux logs sur le forum.

Sujet doublon. Suite ici.

Non ce n'est pas très clair en effet Nous verrons pas la suite. Je t'attends avec les résultats d'analyse sur Virustotal des fichiers demandés.

Peux tu me dire quel est le message précisément ?

Bonjour P-A, Rends toi dans ton Menu Démarrer>Exécuter et copie-colle : chkdsk /f /r Un message te demandera si tu veux effectuer l'opération au prochain redémarrage, valide par "Oui". Puis redémarre, et patiente. L'analyse sera peut etre très longue. As-tu un cd windows ?

Bonjour GATTACANNE, Tu n'as pas du chercher beaucoup pour déinstaller McAfee. Rends toi dans ton Panneau de configuration>Ajout/Suppression de programmes et désinstalle si présent : MyWay Search Assistant McAfee Personal Firewall Plus McAfee SecurityCenter Redémarre si cela te l'est demandé. Supprime les éléments suivants : C:\Program Files\MyWaySA <- ce répertoire C:\Program Files\McAfee.com <- ce répertoire Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Télécharge OTMoveIt2 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. Copie-colle la ligne de la zone "Code" ci-dessous dans dans la zone "Paste List of Files/Folders to Move" c:\Documents and Settings\Anne\Local Settings\Temp\Ins18A.tmp.exe Cliquer sur le bouton rouge Moveit!. Copie-colle tout ce qui se trouve dans la zone Results en réponse sur le forum. Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\WINDOWS\System32\drivers\utmymtmz.sys Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Renouvelle l'opération Virustotal avec les fichiers suivants ensuite : C:\system32\drivers\99163015.sys C:\System32\Drivers\1d30fafd.sys C:\System32\Drivers\b311e9fd.sys On avisera ensuite. Rapporte moi bien comment s'est passé la désinstallation de McAfee, et comment se comporte le PC à l'issue.

Bonjour petitboudou Ton rapport ne révèle rien d'inquiétant, et tu ne sembles pas constater de symptômes particuliers. Tu peux supprimer la quarantaine MBAM sans soucis.

Bonjour thomacou Peux tu vérifier de toi même la présence ou non de ce répertoire, est-il toujours là ? => C:\Program Files\NewDotNet Avais tu bien fixé la ligne comme demandée ? => F1 - win.ini: load=c:\01comm32\bin\01comm32.exe ---------- Je te suggère de désinstaller Ad-Aware 2007, je le pense responsable d'une partie de tes ralentissements. L'outil étant gratuit, si ce n'est pas le cas, tu auras tout loisir de le réinstaller ensuite si tu le souhaites. Mais son efficacité est toute relative sur les infections du moment. Enfin, génère un rapport comme ceci : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur les touches quand on te le demande Une fenêtre internet va s'ouvrir, suis les consignes. Que cela fonctionne ou non, ferme la fenêtre, un rapport va s'ouvrir Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. (il et possible que l'antivirus s'affole lors de l'analyse avec diaghelp, c'est un faux positif, il faut ignorer les alertes. ) En attendant tes réponses, bonne journée

Bonjour cdtv Rends toi dans ton Panneau de configuration>Ajout/Suppression de programmes et désinstalle le programme suivant : Registry Helper Il est possible qu'il n'apparaisse pas exactement sous ce nom. Ensuite, supprime le répertoire suivant : C:\Program Files\Registry Helper. Si tu n'arrives pas à le supprimer, fais ceci : Télécharge OTMoveIt2 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. Copie-colle la ligne de la zone "Code" ci-dessous dans dans la zone "Paste List of Files/Folders to Move" C:\Program Files\Registry Helper Cliquer sur le bouton rouge Moveit!. Copie-colle tout ce qui se trouve dans la zone Results en réponse sur le forum. Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous si présentes : O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing O4 - HKCU\..\Run: [Registry Helper] "C:\Program Files\Registry Helper\RegistryHelper.Exe" /boot Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Redémarre ton PC. Génère ensuite un rapport comme ceci : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Profites en pour me donner des nouvelles du PC.

Bonjour dodora Tout dépend dans quel cas de figure tu te trouvais (voir les différents sujets plus hauts). - Ou tu étais infectée (après avoir cliqué sur un lien infectieux envoyé par un de tes contacts dans la fenêtre de messagerie instantanée) et alors : MsnFix a traité l'infection et t'a désinfectée MsnFix n'a pas traité l'infection, tu te trouves en présence d'une variante non prise en charge encore - Ou tu n'étais pas infectée, mais tu avais autorisé via un site ressemblant à Hotmail (mais qui ne l'est pas) -après avoir cliqué sur un lien envoyé par un de tes contacts- l'envoi de messages publicitaires Dans ce cas précis MsnFix ne servira à rien, et la seule solution est de changer ton mot de passe Hotmail ------------ Il semble d'après ce que tu rapportes que MsnFix n'a rien trouvé, je pencherai alors pour des messages publicitaires que tu as autorisé sans faire attention. Je te conseille donc de changer ton mot de passe Hotmail. Si après cela les symptômes persistent toujours (si tes contacts te confirment que tu envoies encore des liens), poste une demande d'analyse dans le forum Zebulon de désinfection, afin qu'un helper te prenne en charge et voit ce qui se passe Il serait utile que tu demandes à tes contacts quels sont les liens que tu envoies, afin de les rapporter pour identifier à quelle forme d'ennuis "MSN" tu as à faire. A bientôt.

Suite logique de ce sujet : En cas de destinataires multiples à l'un de vos mails => Cacher les adresses des destinataires

Bonsoir thomacou Bien. Rends toi dans ton panneau de configuration>Ajout/Suppression de programmes et désinstalle tout ce qui ressemble à ces entrées si tu en trouves : NewNet NewDotNet (...) Télécharge OTMoveIt2 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. Copie-colle la ligne de la zone "Code" ci-dessous dans dans la zone "Paste List of Files/Folders to Move" C:\Program Files\NewDotNet Cliquer sur le bouton rouge Moveit!. Copie-colle tout ce qui se trouve dans la zone Results en réponse sur le forum. Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : F1 - win.ini: load=c:\01comm32\bin\01comm32.exe Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Est-ce qu'il y a du mieux à présent, comment va le PC ?

Bonsoir P-A Navré des délais. Bon, rends toi dans ton Menu démarrer>Exécuter et copie-colle : EventVwr.msc Puis valide par "Ok" ou "Entrée". L'observateur d'évènements va s'ouvrir (lire ici si tu veux savoir de quoi il s'agit). Clique sur "Application" en haut à gauche. Puis double-clique à droite sur la première ligne comportant une croix rouge. Une fenêtre va s'ouvrir avec des détails sur l'erreur. Clique une fois enfin sur le bouton avec cette image : Reviens sur le forum, clique sur "Répondre" et fais un clic-droit pour sélectionner "coller". Cela collera tout le contenu de la fenêtre relative à l'erreur sur le forum. Tu pourras ensuite fermer cette fenêtre. Reviens cliquer à gauche ensuite sur Sécurité, et renouvelle l'opération avec la première croix rouge à droite. Renouvelle encore avec Système et Internet explorer.

Bonsoir GATTACANNE Quel est ce programme ? Bon. Il me semble que tu as la suite internet McAfee, qui fait à la fois antivirus et pare-feu. J'aurais souhaité que tu me le confirmes, au cas ou la version présente ne serait qu'un pare-feu. Vous avez "fixé" (coché) des lignes ? Ensuite, fais ceci : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur les touches quand on te le demande Une fenêtre internet va s'ouvrir, suis les consignes. Que cela fonctionne ou non, ferme la fenêtre, un rapport va s'ouvrir Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. (il et possible que l'antivirus s'affole lors de l'analyse avec diaghelp, c'est un faux positif, il faut ignorer les alertes. )

Bonsoir cdtv Navré du délai. Je n'ai pas bien compris. Peux tu me réexpliquer ce qui s'est passé ? Cela n'est arrivé qu'une fois, suite au redémarrage après SDFIX ? Qu'as tu fait ensuite ? Eteint et redémarré le PC ?

Bonsoir laochalmy Navré du délai. Tu as mal utilisé VaccinUSB : tu l'as exécuté à partir du Bureau, il ne fonctionne pas ainsi. Il faut copier-coller le fichier à la racine de chacun des lecteurs ou clés à vacciner, puis ensuite l'exécuter. Sur le bureau, il ne sera pas efficace du tout. Tu peux supprimer tous les répertoires vides créés suite à son exécution et qui sont sur ton bureau, ainsi que le fichier VaccinUSB.txt. Tes supports amovibles sont bien détectés dans ton poste de travail pourtant, si je me fie à ta capture : Je ne saisis pas ton souci, tous tes supports amovibles sont visibles là dans ton poste de travail.

Bonsoir Ucky Navré du délai, dure dure la semaine. Je vais te faire désinstaller les outils utilisés et effectuer quelques mises à jour importantes sur ce système. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Supprime les éléments suivants sur ton bureau : SmitfraudFix.exe SDFIX.exe MsLook.exe OTMoveIt2.exe remove.reg DiagHelp.zip Assure toi que les éléments suivants soient supprimés : C:\sdfix C:\_OTMoveIt C:\Diff.exe C:\grep.exe C:\ntbtlog_check.txt C:\reboot.cmd. C:\rapport.txt Réactive le Teatimer si tu le souhaites en faisant la manipulation inverse de ce que tu as fait pour le désactiver. Désinstalle via ton Panneau de configuration>Ajout/Suppression de programmes les entrées suivantes : HijackThis v2.0.2 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 2 Java™ 6 Update 2 Ce sont des entrées obsolètes ou inutiles à présents. Tu trouveras la dernière version de Adobe Reader ici. La version JAVA a été mise à jour avec l'utilitaire JavaRa. Un autre utilitaire qui permet de vérifier les versions des logiciels et s'il existe des mises à jour : Secunia. Conserver des programmes anciens induit un risque et introduit des vulnérabilités sur ton système. Je t'ai fait télécharger MBAM : je te suggère de le conserver. Dans sa version gratuite, il n'a pas de modules résidents, il n'entre donc pas en conflit avec les outils déja présents. Néanmoins, si tu souhaites le désinstaller, rends toi dans le panneau Ajout/Suppression de programmes pour le faire. Lorsque tu auras fait tout cela, si tout s'est bien passé et que tu n'as plus de questions, nous pourrons alors clore le sujet. A bientôt.

Bonjour tout le monde, En effet, c'est d'office à présent. Falkra en a parlé sur Libellule sur ce sujet Désactiver les suggestions google

Bonsoir Ipl_001 Merci de ta réponse SYSTRAN Home Translator (79.00€) serait donc un bon choix pour une version en locale sur les PC (puisque ces derniers n'auront pas de connexion internet à ce moment là) ? Oui, j'en ai conscience, et je pense que mon ami aussi. Mais il n'aura sans doute pas trop le choix. Il sera confronté à plusieurs documents quotidiennement, dont il devra rapidement prendre connaissance (anglais -> français). Ca lui permettrait de prendre notion de la teneur de ces documents rapidement. A l'inverse, il devra sans doute faire la manipulation inverse aussi de temps en temps. Oui, mais cela demande plus de notions de base qu'il n'en a, et je crois qu'il manquera de temps pour se mettre sérieusement à cette méthode (du moins dans les premiers temps). Ses connaissances d'anglais datent de sa période scolaire, c'est rouillé tout ça Il n'aura pas de connexions.

Rebonsoir Barkley Nous avons posté en même temps, regarde les consignes indiquées dans mon message précédent Oui, il installe une infection de type "navipromo" (popups intempestifs de publicités).

Bonsoir Barkley Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ------------ Je ne vois aucun outil de sécurité ?? Peux tu m'en dire plus ? Ton rapport révèle en effet des traces infectieuses. Suis les consignes indiquées ci-dessous : Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Enfin, à tous ces rapports, joins un nouveau log HijackThis. A bientôt.