Le sioux

Bonjour Gaspard69 Je ne t'espérai plus ... Pour tes soucis avec Antivir, essaie de faire une mise à jour manuelle ici grâce à ce tuto . Fais redémarrer ton PC et dis moi si le gardien d'Antivir est opérationnel. @ suivre.

Bonjour Lalie Tu m'as posté deux fois le rapport info.txt mais pas log.txt ... Poste moi celui-ci stp, il se trouve dans C\rsit C'est grâce à OTM avec la manip ici . En attendant le rapport log.txt de RSIT : 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Nettoyer . Clique une seconde fois sur le bouton Nettoyer puis ferme CCleaner. 4) Rapports Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre.

Bonsoir Lalie Pour le rapport d'OTM il se trouve ici : C:\_OTM\MovedFiles\********_******.log Quand est il du problème initial ? Peux tu faire ce qui suit stp: Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit @ suivre.

Bonsoir Poste à fermer prise en charge ici http://forum.zebulon.fr/un-nouveau-virus-t...ml#entry1437515

Bonsoir djiji On va voir ce que l'on peut faire (je suis pas trop méchant ) : Pour commencer, vu que tu es nouvelle/nouveau ici, regarde ces deux sujets si cela peux t'aider : Retrouver ses messages et activer la notification par email Comment participer a un forum Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit @ suivre. Edit : Il faut éviter les doublons comme tu as fait ici tu risques de mobiliser plusieurs personnes pour t'aider pour un même et unique souci, les manipulations demandées vont interagir entre elles, et personne ne s'y retrouvera .

Bonjour MrKnight Ce fut avec plaisir Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PC, à mettre leurs logiciels à jour et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes. C'est tellement mieux un PC qui fonctionne bien ! Salut, bonne continuation et prudence sur Internet !

Bonsoir phinoumax Je suis de retour On continu, on tient le bon bout . Double clique sur OTM.exe (sur ton Bureau). Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT. @ suivre.

Bonsoir MrKnight Elle est sensée être saine à présent. Supprime ce fichier, tu as une sauvegarde Erunt, c'est mieux OK On passe à la conclusion: ========================================================================= => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": * Désactivation: Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK. * Activation : Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK. ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm => Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver. ========================================================================= => Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement) ainsi qu' Internet Explorer: * Via Internet Explorer, rends-toi sur Microsoft Update http://windowsupdate.microsoft.com/ afin de télécharger puis d'installer toutes les mise à jour critiques proposées. Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé. * Vérifie que les mises à jour de Windows soient bien réglés en automatique, pour cela : - Menu Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement puis clique sur Appliquer puis OK. * Dans les mises à jors facultatives, tu dois pouvoir trouver WindowsMediaPlayer 11 ========================================================================= => Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC : Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php ========================================================================= => Il faut mettre à jour la console Java : Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/ Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. ========================================================================= => Afin de sécuriser ton PC comme il faut : * Installe un vrai Pare-feu celui de Windows fourni avec le SP2 n'étant pas assez efficace: Oneline armor firewall free - Lien téléchargement : http://fra.tallemu.com/downloads.html (Clique en bas de page sur French en dessous de Oneline Armor Personnal Firewall ‘Edition gratuite v …) - Tutorials : http://www.malekal.com/tutorial_Online_Armor.php http://infomars.fr/forum/index.php?showtopic=1644 - Tu peux désactiver le gardien des programmes et l'HIPS (via clic droit sur OneLine Armor dans ta barre des tâches) de sorte qu'il ne te restera qu'à gérer les règles du pare-feu, par la suite, une fois plus à l'aise, tu pourras éventuellement réactiver ces deux fonctions. * En complément de ton Pare-feu, pour fermer les ports risqués (dangereux, s’ils restent ouverts) : ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) - Lien téléchargement : http://telechargement.zebulon.fr/123.html - Tuto http://www.zebulon.fr/articles/zebprotect.php ========================================================================= => Pour sécuriser ton navigateur FireFox : - Une extension intéressante WOT (Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable) - Tutorial pour sécuriser FireFox: http://forum.zebulon.fr/index.php?showtopic=69628 ========================================================================= Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci Merci Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut.

Salut MrKnight Veux-tu que je réessaye ? Non, on va essayer cela avec Erunt : Lien de téléchargement : http://telechargement.zebulon.fr/erunt.html Tuto : http://www.zebulon.fr/dossiers/57-6-sauveg...e-registre.html Essaye de compacter le registre avec N tregot (fourni avec Erunt) puis une fois le PC redémarré, fais un sauvegarde avec Erunt. Si cela n'a pas posé de soucis, alors on pourra conclure avec des conseils de sécurité à appliquer, sinon, on avisera @ suivre.

Bonsoir MrKnight Supprime PCA_FOR et Fixperl Pour Malwarebytes' Anti-Malware: C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765. Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. Cette remarque me "chagrine", ce n'est pas normal, je ne vois pas d'emblée à quoi cela peut être du pour autant. J'attends ton rapport de scan en ligne. @ plus.

Bonjour lamouette J'arrive tardivement Pour railendar, vu ta réponse et le peu de certitude que cela vienne de lui, n'y touches pas surtout si tu l'as depuis longtemps sans qu'il n'ait posé de problèmes jusqu'ici. Voila enfin une piste qui peu être exploitable, mais il va me falloir faire un peu de recherche sur ce qui serait faisable à ce niveau, il se peut que cela soit du à un détournement des DNS du routeur. J'essaie d'éviter au possible, à vrai dire, j'accepte mal l'échec (bien que parfois il faille en essuyer certains pour avancer) Par contre, je pars en vacances pour une grosse semaine la nuit prochaine (soi quelqu'un passera me "relayer" soi il faudra que tu patientes jusqu'à mon retour). See you soon Edit: Peux tu nous préciser le modèle du routeur stp et le FAI Merci.

Bonjour MrKnight C'est normal, pour exemple, chez moi idem, la commande "open" n'apparait pas et j'ai divers option en rapport avec Winamp et vlc. Si tout es OK, derniers efforts avant conclusion : 1) ToolsCleaner de A.Rothstein et DJ Quiou On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques (parce qu'ils sont mis à jours régulièrement et que c'est donc inutile de garder un outil qui sera très vite périmé donc inefficace) et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou. Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau. Double-clique sur ToolsCleaner2.exe et laisse-le travailler Clique sur Recherche et laisse-le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. 2) Scan en ligne chez BitDefender Aide toi de ce Tuto (merci Morgane) http://forum.pcastuces.com/bitdefender_onl...riel-f31s46.htm Fais un scan antivirus en ligne http://www.bitdefender.fr/ avec IE et copie colle le résultat ici En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE Dans la nouvelle fenêtre, clique sur I agree La fenêtre change encore, clique sur Click here to scan Les signatures se chargent, etc... --> Poste en réponse le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt) ainsi que le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html @ suivre car il restera des conseils de sécurité à appliquer

Hello lamouette Pas sur que cela vienne du routeur mais c'était une des pistes à éliminer. Te serait-il possible de savoir si une des autres personnes connectées a le même soucis que toi ? @ plus. Edit une autre piste, rainlendar , t'en sers tu vraiment ? Peut être le désinstaller voir si celui-ci ne serait pas responsable... @ voir. Merci à Pear.

Bonjour phinoumax D'où l'intérêt de ne pas "lire en diagonale" les instructions que je te donne, de sorte à bien appliquer celles-ci pour ne pas perdre de temps A partir de vendredi, je pars en vacances pour une bonne semaine, je ne sais pas s'il sera possible de te répondre pendant cette période. @ plus.

Re Je ne peux pas te dire si c'est sensé être moins dangereux, je ne connaissais pas cette façon de l'utiliser, @ toi de voir. Il est possible que tu sois amené à ré-éinstaller celui-ci s'il avérait qu'il ne fonctionne plus. Si c'est OK, dans un disque dur externe ou clef usb, c'est généralement très simple à supprimer manuellement. Antivir s'affole pour rien, ne t'inquiètes pas, mais Fixperl ne nous a pas été utile, dommage. Tu m'as dit : Est ce que le "clic droit" puis "Ouvrir" ou "Explorer" fonctionne ? Essaie cela : Menu Démarrer/Exécuter tapes regsvr32 /i shell32 puis clique sur OK (par deux fois) et dis moi ce que cela donne. @ plus.

Bonjour lamouette Pas de changement rapport à ton soucis ? Essaye de "reset ton routeur" ou tu le débranches tout simplement une minute, puis tu le rebranches et tu patientes jusqu'à ce que la connexion soit rétablie, dis moi alors si tu es toujours confronté au même problème lors du lancement d'un de tes navigateurs. Merci à oGu @ plus.

Re bonjour phinoumax * Il manque comme deja dit dans mon message précèdent le rapport de Toolbar S&D mais aussi info.txt de RSIT. * A propos d' Antivir : - Vérifie le paramétrage de celui-ci : - Tu avais écrit : Je ne vois pas cela dans le rapport fourni .. serait ce le bon ? * Au boulot: Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT. Dis moi aussi comment se comporte le PC. @ suivre.

Bonjour phinoumax Je regarde tout cela une fois de retour au teepee (actuellement je suis au boulot) et te dis quoi faire. Par contre il manque le rapport de Toolbart S&D... @ plus.

Bonjour aurpi Ce fut avec plaisir Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PC, à mettre leurs logiciels à jour et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes. C'est tellement mieux un PC qui fonctionne bien ! Salut, bonne continuation et prudence sur Internet !

Bonjour MrKnight Tout d'abord, pdfforge Toolbar est consideré comme mauvais et je déconseille fortement les logiciels de P2P comme Hamachi, eMule, Limewire et cie @ lire Les dangers du P2P OK Bien vu ! --> Clique droit sur ce fichier 2sm66r.exe et Supprimer c'est surement un ver ! On va essayer Fixperl de morx.org un ptit outil qui m'a dépanné plusieurs fois pour ce genre de problème:( Fixperl peut être pris a tort par certains antivirus comme nuisible (Faux positifs), il faut donc ignorer leurs alertes pour pouvoir l'exécuter) Télécharge Fixperl de morx.org sur ton Bureau. (Tu devras patienter une 40aine de secondes, puis clique sur Click here to start your download ) Dézippe le puis exécute le et dis moi ce que cela donne. @ suivre. Edit mise en forme

Re Bonjour lamouette On va essayer quelque chose: Télécharge MyHosts.exe de jeanmimigab sur ton Bureau. Double clique sur l'icône de MyHosts.exe pour le lancer. Poste le contenu du rapport qui va s'ouvrir. Note: Le rapport est également sauvegardé à cet emplacement C:\Windows\MyHosts.txt @ suivre. Merci à Marie.

Bonjour lamouette Copie colle moi le lien que je regarde stp. Pour tes soucis que tu décris ici : J'ai fait quelques recherches qui n'ont aboutis à rien, j'ai demandé un avis, mais je n'ai pas eu de réponse pour le moment. @ suivre.

Bonjour aurpi OK, on passe à la conclusion : ========================================================================= => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": * Désactivation: Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK. * Activation : Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK. ========================================================================= Je vais te donner plusieurs conseils par ordre de priorité, pour éviter cela à l'avenir, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte à y revenir par à coups et suivre ainsi petit à petit les différentes instructions. ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm => Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver. ========================================================================= => Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement) ainsi qu' Internet Explorer: Tu es encore en SP2 et utilise IE 7, on en est au SP3 et IE 8 ... * Via Internet Explorer, rends-toi sur Microsoft Update http://windowsupdate.microsoft.com/ afin de télécharger puis d'installer toutes les mise à jour critiques proposées. Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé. * Si ce n'est pas déjà fait par le biais des mises à jour de sécurité, retourne sur Microsoft Update afin de passer à la version 8 d'Internet Explorer (plus sûre que la version 6) ou télécharge la ici : http://www.microsoft.com/windows/downloads/ie/getitnow.mspx * Par la suite, vérifie que les mises à jour de Windows soient bien réglés en automatique, pour cela : - Menu Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement puis clique sur Appliquer puis OK. * Tu pourrais installer le SP3 , il reprend toutes les mises à jour depuis la sortie du SP2. Note importante: Si ton processeur est un AMD, dis moi le, je te ferai faire une manip avant d'installer le SP3 pour t'éviter d'éventuels soucis ========================================================================= => Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC : Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php ========================================================================= => Il faut mettre à jour la console Java : Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/ Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. ========================================================================= => Afin de sécuriser ton PC comme il faut : * Installe un vrai Pare-feu celui de Windows fourni avec le SP2 n'étant pas assez efficace: Oneline armor firewall free - Lien téléchargement : http://fra.tallemu.com/downloads.html (Clique en bas de page sur French en dessous de Oneline Armor Personnal Firewall ‘Edition gratuite v …) - Tutorials : http://www.malekal.com/tutorial_Online_Armor.php http://infomars.fr/forum/index.php?showtopic=1644 - Tu peux désactiver le gardien des programmes et l'HIPS (via clic droit sur OneLine Armor dans ta barre des tâches) de sorte qu'il ne te restera qu'à gérer les règles du pare-feu, par la suite, une fois plus à l'aise, tu pourras éventuellement réactiver ces deux fonctions. * En complément de ton Pare-feu, pour fermer les ports risqués (dangereux, s’ils restent ouverts) : ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) - Lien téléchargement : http://telechargement.zebulon.fr/123.html - Tuto http://www.zebulon.fr/articles/zebprotect.php ========================================================================= => Pour sécuriser ta navigation : * Installe et utilise un bon antispyware préventif : SpyBot-Search & Destroy 1.6 (scan passif moyen mais protection préventive efficace avec ses 2 résidents, ses vaccinations et sa liste Hosts ) http://www.spybot.info/fr/index.html -Tuto : http://www.malekal.com/tutorial_spybot.php http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm En video http://tutoriels-video.zebulon.fr/28-spybo...ch-destroy.html * Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 - Une extension intéressante WOT (Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable) FireFox n'utilise pas le dangereux protocole ActiveX Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html ========================================================================= Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci Merci Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut.

Bonjour MrKnight Merci, je suis en repos aussi Bon weekend ! * Pour Ccleaner: Tu peux le garder et l'utiliser fonction "Nettoyeur" sans modération , re-coche seulement dans avancés "Ne pas effacer fichiers...48h" Un petit complément d’info sur celui-ci :http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité. * Pour Malwarebytes' Anti-Malware: C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765. Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. * Pour le rapport RSIT: C'est normal, le 1er info.txt suffit Par contre, quelques oublis ... Peux tu relancer OTM et utiliser ce script stp: Laisse OTM redémarrer le PC puis tu posteras le rapport dans ta prochaine réponse. * Pour ce qui est des soucis causés par ces infections : - Pour tes soucis avec ton exploreur: Si le problème n'est pas règle :Menu Démarrer / Exécuter , dans la fenêtre noire qui vient de s'ouvrir, tapes cmd puis clique sur OK. Tapes /!\ La lettre A doit être remplacée par la lettre du lecteur qui pose souci. /!\ (respecte bien les espaces) puis clique sur [Entrée] Répète cela pour tous les disques durs ou partitions qui pausent problème puis ferme la fenêtre DOS. Source: http://forum.zebulon.fr/blog/gof/index.php?showentry=617 - Pour les "Options des dossiers" perdues: Télécharge PCA-For.zip d'Evosla sur ton Bureau. Extraits-le sur ton Bureau (clic droit et "Extraire ici"), puis double-clique sur PCA-For qui vient d'être créé, puis clique sur "Réparer" , puis ferme PCA-For . - A lire et à appliquer: Infections par supports amovibles de Gof Fais redémarrer ton PC puis dis moi si le double-clic sur tes DD déclenche bien leurs ouvertures respectives et si le soucis avec les options des dossiers est réglé. @ suivre.

Bonjour aurpi OK, c'est cool, passe un bon weekend. 1) Désinstallation de ComboFix Menu Démarrer , clique sur Exécuter puis copie-colle ComboFix /uninstall (il faut bien respecter l'espace entre ComboFix et /u) Laisse se faire la désinstallation de ComboFix. 2) ToolsCleaner de A.Rothstein et DJ Quiou On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques (parce qu'ils sont mis à jours régulièrement et que c'est donc inutile de garder un outil qui sera très vite périmé donc inefficace) et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou. Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau. Double-clique sur ToolsCleaner2.exe et laisse-le travailler Clique sur Recherche et laisse-le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. --> Poste moi le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt) @ suivre car il reste des conseils de sécurité à appliquer.