Le sioux

Re Qu'en est il du fonctionnement du PC ? Je te conseille deja de désinstaller Arovax, avec MalwareByte'sAntimalware, tu as un bien meilleur outil : C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765. Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. Peux tu faire ceci stp : Rends toi sur VirusTotal Clique sur "Parcourir" et sélectionne le fichier en gras : Recherche le fichier à analyser, puis clique ensuite sur " Envoyer le fichier". Si VirusTotal dit que le fichier a déjà été analysé, clique sur Ré-analyse le fichier maintenant. Il faut patienter car tu es sur une file d'attente. Le rapport ne sera complet que lorsque tu verras la mention "Terminé"sur la droite. Tuto : http://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm (Merci à Philae) Note : Il est possible que tu aies besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés". Aide toi de B ) ici http://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin. Poste le rapport en réponse stp. Re-cache les fichiers et dossiers cachés par la suite pour éviter de faire des bêtises @ suivre

Re Tu veux dire par la que ta page d'accueil n'est pas celle souhaitée ? Auquel cas, lance FireFox et dans Outils / Options / Onglet Général à Page d'accueil remplace par http://fr.start3.mozilla.com/firefox?clien...lla:fr:official ou http://google.fr/ puis clique sur OK pour valider. Relance FireFox et dis moi ce que cela donne. @ suivre.

Re Le rapport RSIT parait correct, quand est il du fonctionnement du PC (mis à part Mode sans échec que nous essaierons plus tard et mises à jour d'Antivir qui bloquent) ? * Désinstalle Ad aware , il ne sert à rien, MalwareByte's Antimalware est bien plus efficace. * Tu as "chopé" cette infection car la console Java n'était pas à jour, de plus, il subsiste des failles de sécurité dues aux anciennes versions non désinstallées : => Il faut mettre à jour la console Java Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/ Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. * On peut optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système. Cela désactive du démarrage des programmes qui ne sont pas primordiaux. Un programme utilise des ressources quand il est en cours d'exécution. Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur. => Télécharge et installe CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur Outils / Démarrage Clique un à un sur les programmes correspondant à ces lignes O4 d'HijackThis et pour chacune d'elles, clique sur "Désactiver". Ferme CCleaner une fois cela fait et redémarre ton PC. @ suivre.

Re Si tu es à Bangkok, alors, n'exécute pas la manip de SmitFraudFix, mais fais ce qui suit pour le moment : Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit @ suivre.

Bonjour Sapalate Je t'ai répondu ici , continu à la suite sur ce sujet en cliquant en bas de page sur "Répondre" Je t'explique la bas quoi faire et comment te débrouiller sur le forum. @ très bientôt.

Bonjour Sapalate et Bienvenue sur Zébulon Afin de t'aider à comprendre comment fonctionne le forum : Comment participer a un forum. http://forum.zebulon.fr/comment-participer...rum-t98948.html Retrouver ses messages et activer la notification par email http://forum.zebulon.fr/retrouver-ses-mess...il-t100593.html Ton rapport montre une ligne O17 avec un détournement de DNS vers la Thaïlande, à moins que tu ne sois la bas http://whois.domaintools.com/58.64.125.255 http://whois.domaintools.com/58.64.124.150 Si tu n'es pas en Thaïlande, comme je le pense, alors fais ce qui suit : Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 sur ton Bureau. Double-clique sur SmitfraudFix.exe sur ton Bureau pour le lancer. Sélectionne l’option 5 puis laisse travailler l'outil, jusqu'à l'apparition d'un rapport. --> Poste le rapport ici en réponse ainsi qu'un nouveau rapport HijackThis. Restart.exe ,reboot.exe et Process.exe peuvent être détectés par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant des RiskTools. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Ignore ces alertes ou désactive temporairement ton antivirus Note : Le rapport se trouve à la racine du disque système C:\ rapport.txt @ suivre.

Bonjour Ben Non, ce sont deux choses differentes, j'ai oublié de te dire comment faire pour RSIT Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit Poste également, le rapport d'OTM et de MBAM comme demandé, merci @ suivre.

Bonjour Pat Bien joué, on avance. * Pour le mode sans échec: Télécharge System Repair Engineer - SREng de Smallfrogs sur ton Bureau. Extrais tout son contenu sur ton Bureau(Clic droit sur le fichier .zip >> "Extraire tout...") Double-clique sur SREngPS.exe afin de lancer l'outil Clique sur le bouton [systeme Repair] puis sur l'onglet Advanced Repair Clique à présent sur [Repair Safemode] Laisse travailler l'outil puis quand terminé, ferme le. On testera le mode sans échec par la suite, voir s'il est bien "réparé" * Pour les mises à jour d'Antivir Elles doivent être bloquées par le malware, une fois celui-ci détruit, cela devrait aller, en attendant, tu peux les faire en manuelle, elles sont téléchargeables ici , regarde comment faire la . * On continu le nettoyage : (J'ai hésité à virer protect.dll de peur que ce soit en rapport avec un de tes jeux, mais apparamment, c'est ce qui doit relancer l'infection, on shooter cela ) Double clique sur OTM.exe sur ton Bureau afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT. @ suivre.

Bonjour Pieceofcake et bienvenue sur Zébulon. * Afin de retrouver tes messages et d'etre prévenu par mail de mes réponses, regarde ici . * Tu peux deja commencer par désinstaller Ad aware qui est inutile. * Peux tu me donner le lien de ton début de désinfection sur l'autre forum dont tu parles stp. Puis télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés %systemroot%\rsit @ suivre.

Re Il reste toujours les mêmes traces, si cela persiste, on utilisera un autre outil plus puissant. Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) OTM de Old_Timer Double clique sur OTM.exe sur ton Bureau afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. 2) Scan avec Malwarebyte's Anti-Malware Lance Malwarebyte’s Anti-Malware, clique sur l'onglet "Mises à jour" puis sur "Recherche de mises à jour" Laisse celle-ci se faire, puis une fois MBAM ré ouvert Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware. 3) Rapports Poste en réponse --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. * Un nouveau rapport RSIT. @ suivre.

Re Cela "s'accroche", on poursuit : Double clique sur OTM.exe sur ton Bureau afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT. @ suivre.

Hello PatOtj Bien joué, on attaque : Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT. @ suivre.

Re On continu Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) OTM de Old_Timer Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. 2) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 3) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 4) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Nettoyer . Clique une seconde fois sur le bouton Nettoyer puis ferme CCleaner. 5) Rapports Poste en réponse --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. * Un nouveau rapport RSIT. @ suivre.

Salut Ben Bien joué Je te vois en bas de page, je viens de me lever, je déjeune et me réveille puis je regarde ton rapport afin de te dire quoi faire . @ tout à l'heure.

Re Je t'ai mis un premier message ici , mais si cela s'avérait impossible à exécuter , alors fais ce qui suit d'abord : Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un rapport RSIT comme demandé ici . @ suivre.

Bonjour PatOtj et bienvenue sur Zébulon Afin de retrouver tes messages et d'etre prévenu par mail de mes réponses, regarde ici. Besoin d'un autre rapport avant de passer au nettoyage Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés %systemroot%\rsit @ suivre.

Bonjour ben81 et bienvenue sur Zébulon Tout d'abord, afin de retrouver tes messages et d'être prévenu par mail de mes réponses, regarde ici Puis fais ce qui suit : Télécharge ComboFix de sUBs depuis l'un des liens ci-dessous: /!\ Lors du téléchargement, renomme le en "bibitte.exe" sinon, il sera bloqué par Braviax et deviendra inutilisable. Regarde ici comment faire http://forum.pcastuces.com/combofix___reno...ment-f31s22.htm Lien 1 Lien 2 * IMPORTANT !!! Enregistrez ComboFix.exe sur ton Bureau Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils. (aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Fais un double clic sur ComboFix.exe & suis les invites. Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t’aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. IMPORTANT : Ne néglige pas cette étape Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela te sera demandé demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu devrais voir le message suivant: Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles. Lorsque l'outil aura terminé, il affichera un rapport, poste le dans ta prochaine réponse. Note : Le rapport de ComboFix est aussi sauvegardé ici C:\ComboFix.txt @ suivre.

Bonjour aurpi et bienvenue sur Zébulon En effet, tu es loin d'être seul dans cette galere Afin de retrouver tes messages et d'etre prévenu par mail de mes réponses, regarde ici : Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés %systemroot%\rsit @ suivre.

Bonjour biograd Ce fut avec plaisir. Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PCs, à mettre leurs logiciels à jour et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes. C'est tellement mieux un PC qui fonctionne bien ! Salut et prudence sur internet.

Bonjour platinium Tu es tout excusé, no soucis J'attends ton rapport de scan d'Antivir. @ suivre.

Bonsoir hhaasseenn Bien joué, si tout es OK de ton coté, alors on va pouvoir conclure avec quelques conseils de sécurité : Si le PC est OK, on va pouvoir conclure ========================================================================= => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": * Désactivation: Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK. * Activation : Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK. ========================================================================= Je vais te donner plusieurs conseils par ordre de priorité, pour éviter cela à l'avenir, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte à y revenir par à coups et suivre ainsi petit à petit les différentes instructions ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm => Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver. ========================================================================= => Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement) Verifie que les mises à jour de Windows soient bien réglés en automatique, pour cela : Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement puis clique sur Appliquer puis OK. ========================================================================= => Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC : * Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php ========================================================================= => Il faut mettre à jour la console Java : Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/ Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. ========================================================================= => Afin de sécuriser ton PC comme il faut : * Installe un vrai Pare-feu celui de Windows fourni avec le SP2 n'étant pas assez efficace: Je te conseille Oneline armor firewall free Lien téléchargement : http://fra.tallemu.com/downloads.html (Clique en bas de page sur French en dessous de Oneline Armor Personnal Firewall ‘Edition gratuite v …) Tutorials : http://www.malekal.com/tutorial_Online_Armor.php http://infomars.fr/forum/index.php?showtopic=1644 * En complément de ton Pare-feu, pour fermer les ports risqués (dangereux, s’ils restent ouverts) : ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html -Tuto http://www.zebulon.fr/articles/zebprotect.php ========================================================================= => Pour sécuriser ta navigation : * Installe et utilise un bon antispyware préventif : SpyBot-Search & Destroy 1.6 (scan passif moyen mais protection préventive efficace avec ses 2 résidents, ses vaccinations et sa liste Hosts ) http://www.spybot.info/fr/index.html -Tuto : http://www.malekal.com/tutorial_spybot.php http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm En video http://tutoriels-video.zebulon.fr/28-spybo...ch-destroy.html * Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 FireFox n'utilise pas le dangereux protocole ActiveX Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html ========================================================================= Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut

Bonsoir biograd Tu es tout excusé, j'espere qu'il n'y avait rien de grave... Si le PC est OK, on va pouvoir conclure ========================================================================= => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": * Désactivation: Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK. * Activation : Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK. ========================================================================= Je vais te donner plusieurs conseils par ordre de priorité, pour éviter cela à l'avenir, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte à y revenir par à coups et suivre ainsi petit à petit les différentes instructions ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm => Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver. ========================================================================= => Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement) Verifie que les mises à jour de Windows soient bien réglés en automatique, pour cela : Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement puis clique sur Appliquer puis OK. ========================================================================= => Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC : * Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php ========================================================================= => Il faut mettre à jour la console Java : Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/ Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. ========================================================================= => Afin de sécuriser ton PC comme il faut : * Installe un vrai Pare-feu celui de Windows fourni avec le SP2 n'étant pas assez efficace: Je te conseille Oneline armor firewall free Lien téléchargement : http://fra.tallemu.com/downloads.html (Clique en bas de page sur French en dessous de Oneline Armor Personnal Firewall ‘Edition gratuite v …) Tutorials : http://www.malekal.com/tutorial_Online_Armor.php http://infomars.fr/forum/index.php?showtopic=1644 * En complément de ton Pare-feu, pour fermer les ports risqués (dangereux, s’ils restent ouverts) : ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html -Tuto http://www.zebulon.fr/articles/zebprotect.php ========================================================================= => Pour sécuriser ta navigation : * Installe et utilise un bon antispyware préventif : SpyBot-Search & Destroy 1.6 (scan passif moyen mais protection préventive efficace avec ses 2 résidents, ses vaccinations et sa liste Hosts ) http://www.spybot.info/fr/index.html -Tuto : http://www.malekal.com/tutorial_spybot.php http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm En video http://tutoriels-video.zebulon.fr/28-spybo...ch-destroy.html * Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 FireFox n'utilise pas le dangereux protocole ActiveX Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html ========================================================================= Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut

Bonsoir biograd * Purge la quarantaine d'Antivir : Double-clique sur l'icône d'Antivir, près de l'horloge, pour ouvrir l'interface principale. Dans la colonne de gauche clique sur "Administration", puis "Quarantaine", qui apparaît dessous. Sélectionne le ou les fichiers, puis clique sur le bouton qui représente une corbeille, puis réponds à Oui a la question posée en rapport avec la suppression. Ferme Antivir. En image : Que donne le PC ? Tu ne m'as pas répondu, as tu fait la partie optimisation demandée ici ? @ bientôt.

Salut biograd Of course, j'utilise celle ci sur plusieurs PCs depuis des années sans problème, parfois les maj ont du mal à se faire, il suffit de relancer celles-ci plus tard. 1) Télécharge Avira antivir Télécharge Avira antivir PersonalEdition Classic Free Versiona partir de ce lien : http://www.free-av.com/fr/products/1/avira..._antivirus.html Télécharge le Désinstalleur d Avast sur ton Bureau. 2) Désinstallation d'avast! Clique droit sur la boule bleue inefficace en bas à droite puis Réglages du programme" / "Dépannage" –-> coche "Désactiver le module self-défense d’avast!"puis : Mets toi hors connexion, puis désinstalle avast! via Démarrer / Paramètres /Panneau de configuration et dans Ajout/ Suppression de programmes, navigue jusqu'à avast! et clique sur Supprimer puis choisis Désinstaller. Redémarre ton PC comme demandé et supprime C:\Program Files\Alwils Software <--le dossier en gras (Ou bien tu peux utiliser le désinstalleur d'avast! si tu préfères). 3) Installe et paramètre puis mets a jour Antivir Double-clique sur son set up sur ton Bureau pour lancer l’installation. Une fois celui ci installé, reconnecte toi au net afin d’ effectuer sa mise a jour et le paramétrer. Ferme le scan qui s'est lancé de manière automatique. Paramètre le comme indiqué ici : http://forum.pcastuces.com/configuration_a...free-f31s44.htm ( en vidéo ici http://tutoriels-video.zebulon.fr/38-confi...-d-antivir.html ) 4) Scan Antivirus et nettoyage avec Avira Antivir Lance Avira antivir en faisant un double-clic sur le raccourci d’Antivir sur ton Bureau (ou via Démarrer /Tous les programmes /Antivir Personnal Edition Classique / Start Antivir Personnal Edition Classique) puis « Démarrer Antivir » Clique sur Protection Locale (colonne à gauche) puis dans « Controler » vérifie à Recherche de RootKits et Sélection manuelle(en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe ("Démarrer la recherche avec le profil choisi" en dessous de statut) Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer. Mets tout ce qu il trouve en "Quarantaine" Tu peux automatiser ce type d'action en cochant une case, comme ci dessous : Une fois le scan achevé, clique sur "Réparer", puis sur "Rapport", sauvegarde celui-ci sur ton Bureau afin de le retrouver facilement et ferme les deux fenêtres d'Antivir. --> Poste le rapport d'Antivir (que tu as sauvegardé sur ton Bureau). @ suivre

Bonjour biograd Oui, en effet, coté infectieux, je ne vois plus rien dans les rapports, as tu fait la partie optimisation demandée ici ? -- On peut optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système. Cela désactive du démarrage des programmes qui ne sont pas primordiaux. Un programme utilise des ressources quand il est en cours d'exécution. Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur. On va faire cela via CCleaner / Outils/ Démarrage Clique un à un sur les programmes correspondant à ces lignes O4 d'HijackThis et pour chacune d'elles, clique sur "Désactiver". Ferme CCleaner une fois cela fait et redémarre ton PC. -- Tu m'avais dit que tu avais rencontré des soucis avec les mises à jour d'Antivir, regarde ceci malgré tout : Comparatif Avast VS Antivir : http://forum.malekal.com/ftopic3528.php Et dis mois si tu es d accord de retenter l'expérience. Si tu es décidé à installer Antivir plus efficace, plus léger, en Français également, simple à utiliser , il va te falloir désinstaller avast! d abord, je peux t indiquer comment procéder dans un prochain poste. @ suivre.