Le sioux

Bonsoir PatOtj Tu parles de la clef USB E: Pour les PCs sous Ubuntu, no soucis à mon sens, pas de porteur sain . Vérifie via menu Démarrer que le service Avira AntiVir Scheduler (AntiVirSchedulerService) soit bien Démarré et que dans Type de démarrage cela soit bien en "Automatique" Pour Retente de nouveau de l'envoyer ici --> http://forum-aide-contre-virus.be/usbfix/choix_fichier.php C'est pour le créateur de l'outil UsbFix, cela aide à faire avancer les choses. Merci. @ suivre.

Bonsoir alou Es tu sur d'avoir bien effectué la suppression des détections de MalwareByte'sAntimalware, car dans le rapport je lis : Vérifie dans la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Quarantaine", regarde que les détections : soient présentes, si c'est bien le cas clique sur "Tout Supprimer", puis ferme MalwareByte's Anti-Malware. Si ce n'est pas le cas: il faut refaire le scan MalwareByte's et en fin de scan : A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" @ suivre. Edit Par ailleurs, il nous reste toujours à éliminer : et un driver au nom aléatoire qui réapparaissent à chaque fois après suppression.

Bonsoir Platinium C'est tout bon ! Si c'est OK de ton coté que les soucis font partis du passé, alors, on va pouvoir conclure avec quelques conseils de sécurité. @ suivre.

Bonsoir PatOtj OK pour la désinstallation d'UsbFix. Essaie cela : Ouvre le Bloc-Notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) : /!\ Important : Windows Registry Editor Version 5.00 doit être sur la toute 1ere ligne sinon le fix ne fonctionnera pas. /!\ Puis "Fichier"/"Enregistrer sous" : dans : sur le Bureau Nom du fichier : Update.reg Type de fichier : "Tous les fichiers" Clique sur "Enregistrer" /!\ Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"./!\ Clique droit sur le Update.reg sur ton Bureau et "Exécuter en tant qu'administrateur" Tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "Oui" Fais redémarrer ton PC et dis moi si Antivir veut bien se mettre à jour à présent. Regarde ici à "Arrêt très lent du système" Une bonne chose de faite. Pour les PCs sous Ubuntu,pas de soucis, pour les autres, tu ^peux verifier avec UsbFix, option recherche et me transmettre les rapports, je te dirai si l'option 2 suppression est nécessaire. @ suivre.

Bonsoir lamouette Tu m'as posté 3 fois le rapport d'OTM mais pas celui de RSIT . Peux tu rectifer cela en me postant info.txt de RSIT. Tu me dis : Quand tu dis que tu arretes l'éxecution, c'est via le gestionnaire de tâches ? As tu bien orthographié Svhost ? N'est ce pas Svchost plutôt ? Si c'est le cas, va voir chez Windows Update s'il y a des majs à faire et si cela persiste, on fera une petite manip exprès pour lui Tu peux regarder ici quelques conseils @ suivre.

Bonsoir alou Qu'en est il de ton coté ? As tu les mêmes soucis qu'en arrivant ? 1) OTM de Old_Timer Double clique sur OTM.exe (sur ton Bureau) afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. 2) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 3) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 4) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Nettoyer . Clique une seconde fois sur le bouton Nettoyer puis ferme CCleaner. 5) Rapports : --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau * Un nouveau rapport RSIT. @ suivre.

Bonjour lamouette Ne prends pas trop d'initiative, si tu as deja des soucis de lenteur, on verra à sécuriser ton PC par la suite, une fois les problèmes réglés. Tes soucis de connexion sont il apparus subitement ? Font ils suite a des initiatives du genre installation de ZoneAlarm ou autres ? Non, cela n'est pas utile pour le moment : * Pour Malwarebytes' Anti-Malware: C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765. Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. * Pour ToolBar S&D: Il n'a rien trouvé de plus, on se débarrassera de cet outil plus tard. * Pour Avira Antivir: L'as tu réglé comme indiqué ici comme je te l'ai demandé dans mon précédent message ? * Pour HijackThis: On a un rapport plus complet et comprenant un rapport HijackThis grâce à RSIT. * Un peu de taff : Double clique sur OTM.exe afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT. @ suivre.

Re On continu Double clique sur OTM.exe (sur ton Bureau) afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT. Dis moi aussi ce que cela donne, y a t il un mieux ? Qu'en est il du problème initial ? @ suivre.

Hello alou C'est bon ce coup la. Je te vois en bas de page , je regarde cela de plus près et te dis quoi faire sous peu. @ de suite.

Salut PatOtj -- Pour USBFix Cet outil est mis à jours régulièrement, on va supprimer cette version, s'il s'avère que tu en ais besoin dans le futur, autant installer une version à jour : Double-clique sur le raccourci UsbFix présent sur ton bureau Au menu principal choisis l'option " F " pour français et tape sur [Entrée] . Au second menu Choisis l'option " 5 " ( Désinstaller ) et tape sur [Entrée] Fais redémarrer ton PC puis supprime le dossier en gras C:\UsbFix De la doc à lire et à appliquer :Infection par supports amovibles (clefs usb, flash, DD externes ..) http://forum.zebulon.fr/infections-par-sup...es-t131959.html http://forum.malekal.com/viewtopic.php?f=45&t=5544 -- On va donc pouvoir conclure si tout es OK, est ce bien le cas ? @ suivre car il reste des conseils de sécurité à appliquer.

Bonsoir lamouette et bienvenue sur Zébulon * Bonne initiative que d'être passé d'avast! à Antivir. Tu as désormais un vrai antivirus, efficace, par contre pense à le régler comme indiqué ici . * Pour Malwarebytes' Anti-Malware: C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765. Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. * Si cela peux t'aider, commence par lire ces deux sujets : Comment participer a un forum Retrouver ses messages et activer la notification par email 1) OTM de Old_Timer Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. 2) Random's System Information Tool (RSIT) Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste en réponse : * Le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] @ suivre. (Pour anecdote, j'ai un pote dans le sud (Aude) qu'on appelle "la mouette" )

BOnsoir alou OK C'est un rapport HijackThis et non le rapport log.txt, rapport de RSIT localisé dans C:\rsit\log.txt Le rapport HijackThis n'est pas suffisant pour y voir clair afin de passer à la suite ... @ suivre donc ...

Bonsoir Ben81 Tout es OK ce coup la . Content d'avoir pu t'aider, ce fut avec plaisir Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PC, à mettre leurs logiciels à jour et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes. C'est tellement mieux un PC qui fonctionne bien ! Salut et bonne continuation et prudence sur Internet !

Bonjour alou Afin de poursuivre, il me manque : 1) Une réponse à ma question : 2) Le contenu de log.txt ( rapport de RSIT ) Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit @ suivre.

Bonjour boadice Ton message est au bon endroit, par contre: Il est fortement déconseillé d'utiliser ComboFix sans que celui-ci est été prescrit par un "helper" qui a été formé à cet effet. Le lancer de ta propre initiative peut être non seulement inapproprié mais surtout dangereux. Entre autre: * ComboFix doit être lancé du Bureau et non d'un autre dossier comme dans ton cas Mes documents\Téléchargements. * Tu n'as pas désactivé ton antivirus pendant l'exécution de ComboFix. A ce propos je vois que dans le rapport: Aurais-tu deux antivirus sur ce PC ? AVG8 et antivir ?? Il ne faut qu'un antivirus par PC, sinon, risque de conflits, bugs associé de plus à une perte d'efficacité de ces deux outils. Si tu en possèdes deux, il faut en désinstaller un ! * Il manque une ligne dans l'entête de ton rapport décrivant le système sur lequel a été lancé l'outil d'sUBs ... Ceci dit, avant de passer aux choses sérieuses, si cela peux t'aider, commence par lire ces deux sujets : Comment participer a un forum Retrouver ses messages et activer la notification par email Puis : 1) OTM de Old_Timer Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. 2) Random's System Information Tool (RSIT) Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste en réponse : * Le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] @ suivre.

Re Il est en effet possible que tu aies besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés". Aide toi de B ) ici http://forum.pcastuces.com/sujet.asp?f=25&s=3902 . Dis moi ce qu'il en est. Re-cache les fichiers et dossiers cachés par la suite pour éviter de faire des bêtises @ suivre

Bonsoir alou et bienvenue sur Zébulon Ton PC est en SP2 et tu utilises IE 7 , on en est au SP3 et à IE8. Le faite de ne pas mettre Windows à jour, IE et les différents autres programmes présents sur ton PC cree des failles de sécurité exploitables par les malwares. On verra cela ensemble par la suite quand ton PC sera désinfecté. Ton Windows est une version nLite non officielle, je voudrais savoir si tu possèdes la licence avant de poursuivre... Si cela peux t'aider, commence par lire ces deux sujets : Comment participer a un forum Retrouver ses messages et activer la notification par email 1) OTM de Old_Timer Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. 2) Random's System Information Tool (RSIT) Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste en réponse : * Le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] @ suivre.

Hello PatOtj * Il faudra faire cette même manip avec UsbFix pour la clef oubliée au taff * Peux tu faire comme demandé dans le rapport d'UsbFix ce qui suit : * Peux tu vérifier si ce fichier est présent K:\SEVERINA//aleluja.exe car il est marqué comme Non supprimé ! par l'outil, on l'éliminera avec OTM sinon . * Supprime C:\_OTM ensuite, tu peux le faire c'est un peu du luxe, mais on sera fixé. @ suivre.

Hello Ben Bien joué. Désolé pour le désagrément, je n'avais pas eu de soucis avec OneLineArmor depuis que je le conseille, tu es l'exception qui confirme la règle. Commence par assainir la restauration comme demandé ici . Puis crée un point de restauration. Par la suite, tu peux essayer Comodo Internet Security Free / !\ Attention, c’est une suite gratuite comprenant antivirus et pare-feu, pendant l’installation, choisi le pare-feu uniquement (ne coche pas l’antivirus) / !\ / !\ Attention à décocher les options inutiles pendant l'installation pour ne pas se retrouver avec une Toolbar (AskBar) en plus et un changement de page de démarrage IE / !\ Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Défense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Téléchargement : http://www.personalfirewall.comodo.com/dow...d_firewall.html /!\ A l’installation , choisis Install the FireWalls as a standalone Tuto http://www.malekal.com/tutorial_COMODO_Firewall.php http://infomars.fr/forum/index.php?showtopic=1225 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm Tiens au courant.

Hello Pat Pour OK, me serais d'avis de relancer un scan afin d'être sur de ce qu'il en est et ce avec DD et clefs branchées aussi. Mais tout d'abord, pour tes supports usb, DD externes, clefs etc ... : Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection. Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer". Télécharge UsbFix de Chiquitine29 sur ton Bureau. L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm ) Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-clique sur UsbFix [/b] sur ton Bureau. Choisis la langue française en tapant F Choisis l'option 2 / Suppression. Ton Bureau va disparaitre et ton PC va redémarrer. Après redémarrage, laisse UsbFix scanner ton PC, ne touche à rien. Une fois le scan terminé, poste le rapport UsbFix.txt qui va s'ouvrir automatiquement Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) @ suivre.

re hello PatOjt Cela m'embête tout cela Tu me dis qu'Antivir a ignoré sur ta demande et le rapport d'OTM lui me dit not found ... Ou sont donc nos 4 menaces ... Par ailleurs, il y avait un 5ème malware K:\autorun.inf --> Infected: P2P-Worm.Win32.Palevo.jsq 1 C'est des traces d'infection de "ver à supports amovibles", on utilisera un autre outil afin de désinfecter PC et DD externes, clefs usb, mp3 ou 4 , appareil photos ou cam etc... En attendant, soi ces menaces : sont présentes dans la quarantaine d'Antivir, soi elles sont encore présentes sur ton PC: Double-clique sur l'icône d'Antivir, près de l'horloge, pour ouvrir l'interface principale. Dans la colonne de gauche clique sur "Administration", puis "Quarantaine", qui apparaît dessous. Sélectionne le ou les fichiers, puis clique sur le bouton qui représente une corbeille, puis réponds à Oui a la question posée en rapport avec la suppression. Ferme Antivir. En image : S'ils n'y étaient pas, alors tu as le choix entre un scan d'Antivir ou un autre scan en ligne Kaspersky afin d'être sur qu'elles soient éliminées... @ suivre.

Re C'est le cas nous sommes tous des "bénévoles acharnés" * Pour Ccleaner : Tu peux le garder et l'utiliser fonction "Nettoyeur" sans modération , re-coche seulement dans avancés "Ne pas effacer fichiers...48h" Un petit complément d’info sur celui-ci :http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité. * Pour Malwarebytes' Anti-Malware: C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765. Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. * Désinstallation de ComboFix Menu Démarrer , clique sur Exécuter puis copie-colle ComboFix /u (il faut bien respecter l'espace entre ComboFix et /u) Laisse se faire la désinstallation de ComboFix. A présent, si on installait un vrai antivirus pour protéger ce PC ? Tu avais avast! en arrivant, mais dans ton dernier rapport il n'est plus la ...? Tu l'as désinstallé ? Sache qu'avec avast!, tu n'étais pas très bien protégé: il te l'a prouvé ... Comparatif avast! VS Antivir : http://forum.malekal.com/ftopic3528.php 1)Télécharge Avira antivir Télécharge Avira antivir PersonalEdition Classic Free Version à partir de ce lien : http://www.free-av.com/fr/products/1/avira..._antivirus.html Télécharge le Désinstalleur d Avast sur ton Bureau. 2) Désinstallation d'avast! Clique droit sur la boule bleue inefficace en bas à droite puis Réglages du programme" / "Dépannage" –-> coche "Désactiver le module self-défense d’avast!"puis : Mets toi hors connexion, puis désinstalle avast! via Démarrer / Paramètres /Panneau de configuration et dans Ajout/ Suppression de programmes, navigue jusqu'à avast! et clique sur Supprimer puis choisis Désinstaller. Redémarre ton PC comme demandé et supprime C:\Program Files\Alwils Software <--le dossier en gras (Ou bien tu peux utiliser le désinstalleur d'avast! si tu préfères). 3) Installe, paramètre puis mets a jour Antivir Double-clique sur son set up sur ton Bureau pour lancer l’installation. Une fois celui ci installé, reconnecte toi au net afin d’ effectuer sa mise a jour et le paramétrer. Ferme le scan qui s'est lancé de manière automatique. Paramètre le comme indiqué ici : http://forum.pcastuces.com/configuration_a...free-f31s44.htm ( en vidéo ici http://tutoriels-video.zebulon.fr/38-confi...-d-antivir.html ) 4) Scan Antivirus et nettoyage avec Avira Antivir Lance Avira antivir en faisant un double-clic sur le raccourci d’Antivir sur ton Bureau (ou via clic droit sur Antivir dans ta barre des tâches puis « Démarrer Antivir » ) Clique sur Protection Locale (colonne à gauche) puis dans « Controler » vérifie à Recherche de RootKits et Sélection manuelle(en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe ("Démarrer la recherche avec le profil choisi" en dessous de statut) Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer. Mets tout ce qu il trouve en "Quarantaine" Tu peux automatiser ce type d'action en cochant une case, comme ci dessous : Une fois le scan achevé, s'il a trouvé quelque chose, clique sur "Réparer", puis sur "Rapport", sauvegarde celui-ci sur ton Bureau afin de le retrouver facilement et ferme les deux fenêtres d'Antivir. Tu peux poster par la suite le rapport d'Antivir (que tu as sauvegardé sur ton Bureau). @ suivre

Bonsoir Ben Regarde tes mp @ plus.

Bonsoir Ben Pas cool ce genre de message. * On va vérifier l'intégrité de ton Disque dur afin d'être sur que tout cela ne vienne pas d'un bug du DD, fais ce qui suit : Clique sur Démarrer, puis sur Exécuter. Tape chkdsk /r (Respecte bien l'espace entre le k et le /) Un message va s'ouvrir : "Voulez vous que ce volume soit vérifié au prochain démarrage ?", accepte en appuyant sur la touche "O", puis sur "Entrée". Fais redémarrer ton PC et laisse s'exécuter la vérification du volume Dis moi s'il y a des améliorations par la suite. * Si cela ne change rien, ton PC ne supporte peut être pas OneLineArmor soi c'est le début d'une galère matériel ... Essaye de désinstaller OneLineArmor, d'activer le pare-feu Windows pour le moment à la place , redémarre le PC comme demandé et dis moi si tu as toujours le même problème. @ suivre.

Bonsoir PatOjt Kaspersky a trouvé quelques menaces, on va t'en débarrasser : Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] @ suivre.