Le sioux

Re Suppression des détections : ToolBar S&D(Merci à Eric_71, Angeldark, Sham_Rock et XmichouX) /!\Déconnecte toi du net et désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)/!\ Aide en images : http://forum.pcastuces.com/sujet.asp?f=25&s=37316 Double clique sur le raccourci de ToolBar-S&D présent sur ton Bureau. ( Sous Vista : clic droit et "Exécuter en tant qu'administrateur". ) Au menu principal, choisis l'option 2 et valide par la touche [Entrée]. /!\ Ne ferme pas la fenêtre lors de la suppression /!\ Un rapport sera généré. Note : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC. --> Poste le rapport de ToolBar-SD et un nouveau rapport HijackThis. /!\Ré-active ton antivirus / antispyware résident / TeaTimer de Spybot avant de te reconnecter sur le net/!\ @ suivre.

Hello b Noel Gamebar et KiweeToolbar tu nous a récolté cela comment ? Télécharge ToolBar-S&D (Merci à Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau. Double-clique sur ToolBar-S&D afin de lancer l'installation, un raccourci sera ajouté sur le Bureau. Clique droit dessus puis "Exécuter en tant qu'administrateur"; choisis la langue. Tape 1 puis sur la touche [Entrée] afin de lancer la recherche. Patiente jusqu'à la fin de la recherche. À la fin du scan, le rapport s'ouvrira dans le Bloc-notes. Poste ce rapport, par copier/coller, dans ta prochaine réponse. Le rapport se trouve également sous : C:\TB.txt Aide en images : http://toolbarsd.googlepages.com/aideenimages @ suivre.

Bonsoir b Noel OK, je regarde cela, peux tu m'envoyer aussi un nouveau rapport HijackThis stp, que l'on fasse le point sur ce que tu as réussi à exécuter. @ suivre

Bonjour gandalf blanc Si c'est de ta session qu'était envoyé le lien alors que tu n'étais pas connecté, n'aurais tu pas donné tes identifiants de connexions MSN en te logant sur un site qui te dit "Qui sont tes vrais amis ? Qui t'a bloqué sur MSN ?" Si c'est le cas, ils t'ont taxé ton login et mot de passe qu'ils t ont demandé avant de te donner les informations promises, maintenant ils peuvent se connecter avec ton compte pour spammer tes contacts ... Change ton mot de passe MSN. Voir principe : http://forum.malekal.com/viewtopic.php?f=57&t=12261 Par ailleurs quand est il du lancement de MalwareBytes ? @ suivre.

Bonjour b Noel Et meilleurs voeux pour cette nouvelle année ! Le rapport demandé se trouve ici C:Windows\Logs\CBS\CheckSUR.log @ plus

Bonjour b Noel Exécute le, fais redémarrer le PC puis relance les mises à jours Vista. et dis moi ce que cela donne. Si pas de changement, poste alors le contenu du fichier %WINDIR%\Logs\CBS\CheckSUR.log via http://www.cijoint.fr/ ou http://www.zshare.net/ De Marie / Source http://www.vista-xp.fr/forum/topic1193.html#6662 Merci à MayBe @ l'année prochaine

Bonjour b Noel On peut essayer cela http://www.pcastuces.com/newsletter/adj/2402.htm Merci à Chiffleur. Lors de l'échec des mises à jours, as tu un message d'erreur ? et si oui, lequel ? merci Si tu possèdes le DVD d'installation Vista de Microsoft, on pourra tenter une réparation de Vista Voir ici http://www.vista-xp.fr/forum/topic428.html à partir de "Marche à suivre: " (ne pas faire de restauration antérieure au risque d'annuler ce qui a déjà été fait ensemble) Merci à Maybe @ bientôt, bon réveillon.

Bonjour b Noel Je m'excuse je n'ai pas été très présent depuis Noel, beaucoup de boulot et de retard de sommeil. Je me renseigne sur un outils pour rétablir les mises à jours de Vista, ceux que je maitrise n'étant pas compatible avec ce système. @ très bientôt.

Bonjour b Noel Vérifie que les réglages soient OK en regardant ici http://speedweb1.free.fr/frames2.php?page=tuto5 ou la : http://www.malekal.com/tutorial_antivir.php * Désactivation service PC Tools/Spyware doctor Menu Démarrer / Exécuter tapes services.msc Navigue jusqu'au Service: PC Tools Auxiliary Service (sdAuxService) Double-clique sur la ligne du service en question PC Tools Auxiliary Service (sdAuxService) puis clique sur Arrêter et à Type de Démarrage mettre sur Désactivé puis valide par Appliquer et OK Fais de même pour PC Tools Security Service (sdCoreService) Ferme la fenêtre des services. Désinstalle Favorit et supprime C:\Program Files\Favorit <-- ce dossier en gras. Mets à jour FireFox Vérifie tout d'abord dans les services (via Démarrer / services.msc) que Mises à jour automatique soit bien sur automatique et soit également Démarré Puis Télécharge Zebrestore sur ton Bureau. Mets le dans un dossier sur ton Bureau par exemple. Lance Zebrestore en faisant un clic droit puis "Exécuter en tant qu'administrateur"et coche la case suivante : Puis clique sur le bouton "Restaurer". Quitte le programme et dis moi si les mises à jours fonctionnent . Pas sur que Zebrestore soit compatible Vista, @ voir ... @ suivre.

Bonjour Gandalf blanc Comme cela : --> Lance HijackThis. Ferme toutes les autres fenêtres, tous les autres programmes .Pas de connexion Internet. Clique sur Views the list of Backups Coche consciencieusement les lignes qui suivent uniquement : Ne fait pas d'erreur, vérifie bien les lignes que j'ai mentionnées uniquement. Puis coche sur Restore puis ferme HijackThis. Fais redémarrer ton PC poste un nouveau rapport HijackThis en réponse. @ suivre.

Bonjour On va tenter quelque chose, je t'ai déposé un zip de ta dll manquante ici : http://www.cijoint.fr/cjlink.php?file=cj20.../cij99d9S3z.zip * Télécharge le zip, extrait la dll et colle la dans C:\Program Files\MalwareBytes Antimalware * Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) : /!\ Important : REGEDIT 4 doit être sur la toute 1ere ligne sinon le fix ne fonctionnera pas. /!\ Puis "Fichier"/"Enregistrer sous" : dans : sur le Bureau Nom du fichier : fix.reg Type de fichier : "Tous les fichiers" Clique sur "Enregistrer" /!\ Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"./!\ Double clique sur le fix.reg sur ton Bureau Tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "Oui" * Retourne dans C:\Program Files\MalwareBytes Antimalware, localise mbamext.dll fais un clic droit dessus puis "Enregistrer la dll", valide par OK au message qui va s'ouvrir, puis redémarre ton PC et lance MalwareBytes et dis moi ce que cela donne à présent @ suivre.

Bonjour b Noel -- Tout d'abord, il faudra revoir les réglages d'Antivir : Regarde ici http://speedweb1.free.fr/frames2.php?page=tuto5 ou la : http://www.malekal.com/tutorial_antivir.php -- Puis, purge la quarantaine d'Antivir : double-clique sur l'icône d'Antivir, près de l'horloge, pour ouvrir l'interface principale. Dans la colonne de gauche clique sur "Administration", puis "Quarantaine", qui apparaît dessous. Sélectionne le ou les fichiers, puis clique sur le bouton qui représente une corbeille., puis réponds à Oui a la question posée en rapport avec la suppression. En image : Ton rapport Hijackthis ne montre rien d'infectieux, mais : -- Spyware Doctor et DownloadAccelerator que je déconseille * Menu Démarrer / Paramètres /Panneau de configuration et dans Ajout/ Suppression de programmes, navigue jusqu'à Spyware Doctor et clique sur Supprimer Redémarre ton PC comme demandé et supprime le dossier en gras C:\Program Files\Spyware Doctor Fais de même pour DAP DownloadAccelerator -- Des restes de Norton/ Symantec * Fais apparaître la touche Exécuter avec Vista : Clique droit sur ton bouton Démarrer puis Propriétés / onglet Menu Démarrer / Personnaliser / onglet Avancés coche la touche Exécuter puis clique sur OK puis sur Appliquer et enfin de nouveau sur OK http://www.generation-nt.com/windows-vista...ce-41574-1.html * Désactivation service Symantec Lic NetConnect service Menu Démarrer / Exécuter tapes services.msc Navigue jusqu'au Service: Symantec Lic NetConnect service Double-clique sur la ligne du service en question Symantec Lic NetConnect service puis clique sur Arrêter et à Type de Démarrage mettre sur Désactivé puis valide par Appliquer et OK Ferme la fenêtre des services. Puis supprime C:\Program Files\Common Files\Symantec Shared <-- ce dossier en gras -- Quelques inutiles sur le démarrage : Si tu le souhaites, on peut en profiter pour corriger quelques lignes via HijackThis pour optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système. Cela désactive du démarrage des programmes qui ne sont pas primordiaux. Un programme utilise des ressources quand il est en cours d'exécution. Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur. Tuto : http://forum.pcastuces.com/hijackthis__fix...bles-f31s16.htm Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. 1) HijackThis Clique droit sur le raccourci d’HijackThis présent sur ton Bureau puis "Exécuter en tant qu'administrateur": Clique sur "Do a System Scan Only" et coche les lignes suivantes : Une fois les lignes cochées, ferme toutes les autres fenêtres, tous les autres programmes. Clique sur Fix checked puis clique sur OK. Note : Il est possible que certaines lignes soient absentes, signale-les dans ta prochaine réponse. Ferme HijackThis. 2) Rapports Fais redémarrer le PC et poste un nouveau rapport HijackThis en réponse, poste aussi un rapport de ZHPDiag puisque tu l'as exécuter. @ suivre.

Bonsoir gandalf le blanc Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) : /!\ Important : REGEDIT 4 doit être sur la toute 1ere ligne sinon le fix ne fonctionnera pas. /!\ Puis "Fichier"/"Enregistrer sous" : dans : sur le Bureau Nom du fichier : fix.reg Type de fichier : "Tous les fichiers" Clique sur "Enregistrer" /!\ Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"./!\ Double clique sur le fix.reg sur ton Bureau Tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "Oui" Quand est il pour MalwareBytes ? Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. @ suivre.

Re Est ce la même erreur ou une autre , si non, laquelle précisemment. On va essayer d'y voir un peu plus clair : Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @ suivre.

Re Ce message : ne devrait ne plus apparaitre avec la correction via HijackThis de cette ligne : comme conseillé ici http://forum.zebulon.fr/ver-msn-semble-t-i...t&p=1324410 @ suivre.

Bonjour jaja En effet, ce PC est bien vérolé, cela dit il est sans pack SP, on est en au pack3, il a toujours IE 6, on en est au 7, acrobate reader sera aussi à mettre à jour. Tout cela représente des failles de sécurité que peuvent exploiter les malwares. On verra tout cela en fin de nettoyage afin de t'éviter les soucis à l'avenir. Tout d'abord, désinstalle avast! 2 antivirus sur le même PC = risque de conflits ++ (et garde antivir, bien meilleur) pour cela : Démarrer / Paramètres /Panneau de configuration et dans Ajout/ Suppression de programmes, navigue jusqu'à avast! et clique sur Supprimer puis choisis Désinstaller. Redémarre ton PC comme demandé et supprime C:\Program Files\Alwils Software <--le dossier en gras. Ou bien tu peux utiliser le désinstalleur d'avast! si tu préfères : Télécharge le Désinstalleur d Avast sur ton Bureau et exécute le. . PUIS : Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela : * Avec Firefox - clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous... - dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer * Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox. Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau. (Tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec) Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection 1) Télécharge SDFix d' AndyManchesta Télécharge SDFix d' AndyManchesta sur ton Bureau. Si le lien ne fonctionne pas, essaie ceux-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe http://sdfix.net/SDFix.exe Double-clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\) Un message (en anglais) va s’ouvrir dans le Notepad, referme celui-ci. N'y touche pas pour l'instant. 2) Redémarre en mode sans échec Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée] Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. Double-clique sur "Discussion en cours.htm" situé sur ton Bureau afin de suivre les instructions comme il faut. 3) SDFix Ouvre le dossier SDFix qui vient d'être créé à la racine du disque système (généralement C:\) et double clique sur RunThis.bat pour lancer le script. (L’extension .bat n’est peut être pas visible, en ce cas,clique sur RunThis.) Appuie sur Y puis clique sur [Entrée] pour commencer le processus de nettoyage. /!\ Il est possible que l'outil demande un nouveau redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage./!\ Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 4) Rapports : Poste un nouveau rapport HijackThis et le rapport de SDFix en réponse. @ suivre

Re * En première intention, @ essayer une procédure en anglais de chez MBAM. http://www.malwarebytes.org/forums/index.p...ost&p=34171 Si tu as des soucis pour comprendre dis moi Si tu y parviens, dis moi si tu as toujours cette erreur * Pour le second message, fais ce qui suit : Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. 1) HijackThis Double-clique sur le raccourci d’HijackThis présent sur ton Bureau afin de le lancer puis : Clique sur "Do a System Scan Only" et coche les lignes suivantes : Une fois les lignes cochées, ferme toutes les autres fenêtres, tous les autres programmes. Clique sur Fix checked puis clique sur OK. Note : Il est possible que certaines lignes soient absentes, signale-les dans ta prochaine réponse. Ferme HijackThis. 2) Rapports Fais redémarrer le PC et poste un nouveau rapport HijackThis en réponse. @ suivre.

Bonjour gandalf blanc Tu as donc deux PCs, sur le 1er, le PC de Bureau, le problème semble résolu et sur le second impossibilité d'installer MalwareByte, c'est bien cela ? Donc si j'ai bien compris, on s'occupe du 2ème ensemble, OK Je voudrais plus d'info à propos de : Il me faut le contenu exact du message. A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, s'il te plais, fais parvenir l'adresse contenue dans le message MSN que tu as reçu et/ou que tu envois. Pour cela, clique ici: http://secubox.gateweb.org/notify/http://s...web.org/notify/ Saisis le lien contenu dans les messages MSN puis clique sur Notifier. Merci. MSNFix.zip de !aur3n7 Télécharge MSNFix.zip de !aur3n7 sur ton Bureau. Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat. Presse une touche pour lancer le nettoyage puis clique sur [Entrée] Si l'infection est détectée, appuie sur une touche comme demandé. Sauvegarde ce rapport puis poste en réponse un copier/coller de celui-ci, ainsi qu'un nouveau rapport HijackThis. Le rapport sera également enregistré dans le même dossier que MSNFix sous forme date_heure.txt Note :Si une erreur de suppression est détectée un message s'affichera demandant de redémarre l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarde et ferme le rapport pour que Windows termine de se lancer normalement. Tutorial : http://www.malekal.com/tutorial_MSNFix.php @ suivre.

Bonjour b noel Poste ici le rapport HijackThis ainsi que celui d'Antivir, pour cela : Ouvre Antivir en double-cliquant sur l'icône en bas à droite dans ta zone de notification système (Systray) à côté de l'horloge. Dans "Aperçu" clique sur Rapports Double clique sur la ligne correspondant au dernier scan Dans la fenêtre qui va s'ouvrir, clique sur Rapport Copie-colle tout son contenu dans ta prochaine réponse.. @ suivre

Bonsoir Hadrod On passe à la conclusion : ========================================================================= => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": Dans Panneau de configuration / Système, clique sur le lien Protection du système (sur la gauche de la fenêtre). * Sous Points de restauration automatiques, décoche toutes les cases dans la liste des disques disponibles. Ceci afin de désactiver la fonction de restauration du système. Vista va te demander confirmation pour cette opération. Confirme en cliquant sur le bouton Désactiver la restauration du système. Tous les points de restauration système existants seront supprimés. * De retour sur la fenêtre des points de restauration automatiques, re-coche toutes les cases dans la liste des disques disponibles puis clique sur OK. Ceci aura pour conséquence de remettre la Restauration système en fonction. Tu pourras alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer. Le système se chargera ensuite de créer les autres à intervalles réguliers. ========================================================================= Je vais te donner plusieurs conseils par ordre de priorité, pour éviter cela à l'avenir, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte à y revenir par à coups et suivre ainsi petit à petit les différentes instructions ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm => Reste protégé en utilisant un antivirus et un antispyware Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver. ========================================================================= => Il faut mettre à jour la console Java : Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/ Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. ========================================================================= => Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC : * Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php ========================================================================= => Pour sécuriser ta navigation : * Installe et utilise un bon antispyware preventif : SpyBot-Search & Destroy 1.6 (scan passif moyen mais protection préventive efficace avec ses 2 résidents, ses vaccinations et sa liste Hosts ) http://www.spybot.info/fr/index.html -Tuto : http://www.malekal.com/tutorial_spybot.php http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm * Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 Firefox n'utilise pas le dangereux protocole ActiveX Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html ========================================================================= Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut.

Bonsoir Harod Bien joué. J'attends de tes nouvelles avec le rapport du scan en ligne Eset. @ bientôt.

Bonsoir Hadrod Fais un clic droit sur Toolcleaner puis "Exécuter en tant qu'administrateur" @ plus.

Bonjour Hadrod Bien joué. * Pour Malwarebytes' Anti-Malware : C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765 je pense que tu peux te séparer d'Ad-Aware qui n'est pas à la hauteur. Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. * Pour CCleaner : Tu peux le garder et l'utiliser fonction "Nettoyeur" sans modération , re-coche seulement dans avancés "Ne pas effacer fichiers...48h" Un petit complément d’info sur celui-ci :http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité. Derniers efforts : 1) ToolsCleaner de A.Rothstein et DJ Quiou On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou. Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau. Double-clique sur ToolsCleaner2.exe et laisse-le travailler Clique sur Recherche et laisse-le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. --> Poste moi le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt) 2) Désactive le mode protégé d’ IE7 Lance IE 7 et rends toi dans Outils/Options Internet et dans l'onglet Sécurité désactive le mode protégé d’ IE7 en décochant la case devant Activer le mode protégé puis fais redémarrer le navigateur. 3) ESET Online Scanner Tuto :(Merci à nico-dodo) http://forum.pcastuces.com/eset_online_sca...oriel-f31s9.htm Rends toi sur ESET Online Scanner http://www.eset.com/onlinescan/ Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique maintenant sur Install button Clique a nouveau sur Start Les mises a jours du scan en ligne vont se faire. Ne coche pas Remove found threats Clique sur Scan button Le scan va démarrer, sois patient. Quand le scan sera terminé, clique sur Details tab -->Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back @ suivre car il restera des conseils de sécurité à appliquer

Bonsoir harod Bien joué. Qu'en est il du probleme initial ? On affine le nettoyage : Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. Ferme Malwarebyte's Anti-Malware pour le moment. 2) Scan avec Malwarebyte's Anti-Malware Clique droit sur le raccourci de Malwarebyte's Anti-Malware sur ton Bureau puis "Exécuter en tant qu'administrateur" Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Clique droit sur le raccourci de CCleaner sur ton Bureau puis "Exécuter en tant qu'administrateur". Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Lancer le nettoyage. Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 4) Rapport : Redémarre ton PC en mode normal puis poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre.

Bonsoir Fais le nettoyage avec Toolbar S&D comme demandé stp, puis poste un nouveau rapport HijackThis en réponse. Poste le dossier upload me à cette adresse : http://changelog.fr/upload/ c'est pour le "constructeur" (dévelloppeur) de l'outil MSNFix @ suivre.