Le sioux

Bonsoir Popot J'attends ton rapport de Navilog1 @ plus

Bonsoir Margotte C'est normal pour ce qui est d'avast, tant que Baggle est présent sur ton PC , tu auras ce genre de message. Qu'en est il pour la manip demandée avec ComboFix ? dis moi , si tu y arrives, sinon, on utilisera un autre outil ... @ suivre

Re OK, on attaque le nettoyage Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.. Navilog1 option2 Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. Fais un clic droit sur le raccourci Navilog1 présent sur ton Bureau et « Exécuter en tant qu’administrateur » Au menu principal, Fais le choix 2 Laisse toi guider et patiente. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le Bloc-notes va s'ouvrir. Sauvegarde le rapport sur ton Bureau de manière à le retrouver. Referme le Bloc-notes. Ton Bureau va réapparaître PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" Tapes explorer et valides. Cela te fera apparaître ton Bureau / !\ Ré-active ton antivirus et ton antispyware résident avant de te reconnecter sur Internet. / !\ --> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse, ainsi qu'un nouveau rapport HijackThis et dis moi si tu constates des améliorations. @ suivre.

Bonjour Tu n'avais pas mentionné avoir tenté ComboFix seul ... Démarrer / Exécuter copie-colle combofix /u puis valide par [Entrée] Cela aura pour effet de supprimer ComboFix de ta machine. Puis utilise un autre PC s'il le faut et via clef usb, transfère le nouveau set up sur le tien. N'oublie pas de renommer ComboFix en Combo-Fix avant le téléchargement, sinon, il bloquera de nouveau et ne s'exécutera pas comme il faut, le virus Baggle l'en empêchera ... @ suivre

Bonjour Margotte Cela est certainement du à un crack (téléchargé via eMule ? ) c'est du "Baggle" 1) Désactive le contrôle des comptes utilisateurs (Tu le réactiveras après ta désinfection): - Vas dans le menu Démarrer puis Panneau de configuration - Double Clique sur l'icône "Comptes d'utilisateurs" - Clique ensuite sur Activer ou désactiver le contrôle des comptes d’utilisateurs - Décoche «Utiliser le contrôle d’utilisateurs pour vous aider à protéger votre ordinateur» et Valide par OK . Un redémarrage sera nécessaire. 2) ComboFix.exe de sUBs /!\ Lors du téléchargement, renomme le en Combo-Fix sinon, il sera "tué" par Baggle et deviendra inutilisable. /!\ Regarde ici comment faire http://forum.pcastuces.com/sujet.asp?f=25&s=37315 Télécharge ComboFix.exe de sUBs sur ton Bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\ Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement. /!\ Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisé à vos risques et avec aucune garantie..". Accepte en cliquant sur "Oui" Mets le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. /!\ Ne touche à rien tant que le scan n'est pas terminé./!\ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis /!\ Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt @ suivre

Bonjour Peter14 et bienvenue sur Zébulon Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela : * Avec Firefox - clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous... - dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer * Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox. Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau. (Tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec) Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection 1) Télécharge SDFix d' AndyManchesta http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau. Double-clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\) N'y touche pas pour l'instant. 2) Redémarre en mode sans échec Regarde si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée] Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. Double-clique sur "Discussion en cours.htm" situé sur ton Bureau afin de suivre les instructions comme il faut. 3) SDFix * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 4) Rapports : Poste un nouveau rapport HijackThis et le rapport de SDFix en réponse. @ suivre

Bonjour Sandrine Vista, en effet Besoin du rapport de Navilog1 pour pouvoir faire le point : 1) Désactive le contrôle des comptes utilisateurs (Tu le réactiveras après ta désinfection): - Vas dans le menu Démarrer puis Panneau de configuration - Double Clique sur l'icône "Comptes d'utilisateurs" - Clique ensuite sur Activer ou désactiver le contrôle des comptes d’utilisateurs - Décoche «Utiliser le contrôle d’utilisateurs pour vous aider à protéger votre ordinateur» et Valide par OK . Un redémarrage sera nécessaire. 2) Télécharge et installe Navilog1 d'El Mafioso http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau. / !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\ Ensuite double-clique sur Navilog1.exe pour lancer l'installation. Une fois l'installation terminée, fais un clic-droit sur le raccourci Navilog1 présent sur ton Bureau et « Exécuter en tant qu’administrateur » . Au menu principal, Fais le choix 1 Laisse toi guider et patiente. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuies sur une touche le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans une réponse puis referme le Bloc-notes. / !\ Ré-active ton antivirus et ton antispyware résident avant de te reconnecter sur Internet. / !\ Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. @ suivre Note : Par la suite, on s'occupera de Askbar et on éliminera les restes de Norton / Symantec, ton ancien anti-virus.

Bonsoir Vivipath Tu ne m'embête pas Elle possède certainement Vista, si c'est en effet le cas, il faudra désactiver l'UAC tout d'abord, puis faire un clic droit afin d'"Exécuter en tant qu'administrateur" , exact. J'ai demandé un rapport HijackThis afin de voir quelle version de Windows est installée sur ce PC, j'aurai du logiquement commencé par cela devant le peu d'info, cela aurait éviter ce petit "contretemps". Bonsoir

Bonsoir silex Content d'avoir pu te filer un ptit coup de main et quelques conseils Fais profiter autour de toi de ce que tu as pu apprendre ici Salut.

Salut sandrine En ce cas, on va procéder autrement pour le moment ... Commence par m’envoyer un rapport HijackThis : Télécharge HijackThis sur ton Bureau http://www.trendsecure.com/portal/en-US/to...ools/hijackthis Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet. Double-clique dessus pour lancer l'installation . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse. Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis @ suivre.

Bonsoir Sandrine et bienvenue chez Zébulon Télécharge Navilog1 d'El Mafioso http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau. / !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\ Ensuite double-clique sur Navilog1.exe pour lancer l'installation. Une fois l'installation terminée, fais un clic-droit sur le raccourci Navilog1 présent sur ton Bureau . Au menu principal, Fais le choix 1 Laisse toi guider et patiente. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuies sur une touche le Bloc-notes va s'ouvrir. --> Copie-colle l'intégralité du rapport dans une réponse puis referme le Bloc-notes. Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. /!\ Pense à résactiver ton antivirus et antispyware résident avant de te reconnecter sur "la toile". / !\ @ suivre

Re MalwareBytes'Antimalware est un des meilleurs scan antispyware du moment, regarde ce test de Malekal_Morte : http://forum.malekal.com/viewtopic.php?f=45&t=8765 Avec Kaspersky et Comodo , tu possèdes une base solide, reste à y ajouter de bonnes habitudes de surf et "d'entretien" de ton PC ========================================================================= => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": * Désactivation: Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK. * Activation : Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK. ========================================================================= Je vais te donner plusieurs conseils par ordre de priorité, pour éviter cela à l'avenir, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte à y revenir par à coups et suivre ainsi petit à petit les différentes instructions ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html => Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver. ========================================================================= => Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement) ainsi qu' Internet Explorer : * Via Internet Explorer, rends-toi sur Microsoft Update http://windowsupdate.microsoft.com/ afin de télécharger puis d'installer toutes les mise à jour critiques proposées. Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé. * Si ce n'est pas déjà fait par le biais des mises à jour de sécurité, retourne sur Microsoft Update afin de passer à la version 7 d'Internet Explorer (plus sûre que la version 6) ou télécharge la ici : http://www.microsoft.com/windows/downloads/ie/getitnow.mspx * Par la suite, vérifie que les mises à jour de Windows soient bien réglés en automatique, pour cela : Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement puis clique sur Appliquer puis OK. ========================================================================= => Il faut mettre à jour la console Java : Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/ Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. ========================================================================= => Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC : * Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php ========================================================================= => En complément de ton Pare-feu, pour fermer les ports risqués (dangereux, s’ils restent ouverts) ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html -Tuto http://www.zebulon.fr/articles/zebprotect.php ========================================================================= => Pour sécuriser ta navigation : * Installe et utilise un bon antispyware preventif : SpyBot-Search & Destroy (scan passif + protection préventive avec ses 2 résidents, ses vaccinations et sa liste Hosts ) http://www.spybot.info/fr/index.html -Démo d'utilisation http://perso.orange.fr/rginformatique/sect...mo%20spybot.htm -Tuto : http://www.malekal.com/tutorial_spybot.php http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm * Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 Firefox n'utilise pas le dangereux protocole ActiveX Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html ========================================================================= Si tu es d'accord, tu peux stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut.

Bonsoir Popot J'en suis content . * Pour Malwarebytes' Anti-Malware C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Vide sa quarantaine : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Quarantaine", clique sur "Tout supprimer" Ferme MalwareByte's Anti-Malware. * Ce dernier a trouvé des traces de l'adware Navipromo, on va vérifier qu'il soit totalement absent de ton PC : L'adware Navipromo s'installe entre autre avec les logiciels suivants : Instant access ; Go-astro ; GoRecord ; HotTVPlayer ; MailSkinner ; Messenger Skinner ; Instant Access ; InternetGameBox ; Sudoplanet et WebMediaplayer (ne provenant pas du site : [http://www.azertysite.new.fr/qui] est sain) --> @ éviter +++ Télécharge Navilog1 d'El Mafioso http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau. / !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\ Ensuite double-clique sur Navilog1.exe pour lancer l'installation. Une fois l'installation terminée, fais un clic-droit sur le raccourci Navilog1 présent sur ton Bureau . Au menu principal, Fais le choix 1 Laisse toi guider et patiente. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuies sur une touche le Bloc-notes va s'ouvrir. --> Copie-colle l'intégralité du rapport dans une réponse puis referme le Bloc-notes. Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. /!\ Pense à résactiver ton antivirus et antispyware résident avant de te reconnecter sur "la toile". / !\ @ suivre

Bonjour tit-stjean et bienvenue sur Zébulon * Ta version d'HijackThis est obsolète, on en changera. * La console Java et open office présents sur ton PC devraient être mis à jours, on s'occupera de cela par la suite, sinon, tu t'exposes à des failles de sécurité que peuvent exploiter les malwares. *Ce "SpyBurnerSE" est un rogue, faux utilitaire de sécurité. (sans doute de la famille de http://assiste.com.free.fr/p/craptheque/spyburn.html ) On va t'en débarrasser. 1) Télécharge OTMoveIt2 de Old_Timer Télécharge OTMoveIt2 de Old_Timer sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe Double clique sur OTMoveIt.exe pour le lancer. Copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste standard List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. Le résultat apparaîtra dans le cadre Results. Clique sur Exit pour fermer. Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression. si c'est le cas accepte par Yes. 2) Rapports Fais redémarrer ton PC puis poste en réponse : * Le rapport d’OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure) * Un nouveau rapport HijackThis. @ suivre

Bonjour * Pour : Très bon choix pour le pare-feu comme pour l'antivirus, mais attention, Kaspersky est une version d'essai de 30 jours a moins de payer ... Antivir en gratuit, est léger et très performant. * Pour Malwarebytes' Anti-Malware C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Vide sa quarantaine : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Quarantaine", clique sur "Supprimer", Ferme MalwareByte's Anti-Malware. Salut.

Re Bien bossé Pour Tu peux jeter cela, nous n'en avons plus besoin. On affine le nettoyage : Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Lancer le nettoyage. Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 4) Rapports Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. Bon courage @ plus. Si besoin, tuto MalwareBytes'Antimalware http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

Bonjour Popot Bien joué, on attaque le ménage : Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela : * Avec Firefox - clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous... - dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer * Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox. Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau. (Tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec) Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection 1) Télécharge SDFix d' AndyManchesta http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau. Double-clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\) N'y touche pas pour l'instant. 2) Redémarre en mode sans échec Regarde si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée] Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. Double-clique sur "Discussion en cours.htm" situé sur ton Bureau afin de suivre les instructions comme il faut. 3) SDFix * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 4) Rapports : Poste un nouveau rapport HijackThis et le rapport de SDFix en réponse. @ suivre

Bonjour Popot et bienvenue sur Zébulon Commence par m’envoyer un rapport HijackThis : Télécharge HijackThis sur ton Bureau http://www.trendsecure.com/portal/en-US/to...ools/hijackthis Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet. Double-clique dessus pour lancer l'installation . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse. Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis @ suivre.

Bonjour Edefta On s'est déjà croisé il y a un bon moment sur PCAstuces, si je ne m'abuse ? Il ne faut pas créer deux sujets pour le même problème ... et encore moins sur deux forums différents ... http://forum.pcastuces.com/pc_ralenti-f25s42038.htm Salut.

Bonjour murloch Je vais te demander de faire un scan en ligne chez Kaspersky afin de s'assurer "que rien ne traine Demain, je pars en vacances, j'ai demandé que l'on me relaye pour résoudre ton problème avec l'explorateur et conclure ton sujet. 1) Désactive le mode protégé d’ IE7 Lance IE 7 et rends toi dans Outils/Options Internet et dans l'onglet Sécurité désactive le mode protégé d’ IE7 en décochant la case devant Activer le mode protégé puis fais redémarrer le navigateur. 2) Scan en ligne Kaspersky Tuto d’aide : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768 Rends toi sur http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html avec Internet explorer et Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. Clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next. Clique sur My Computer, le scan se met en route. Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "Rapport Kaspersky" et dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport. Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta prochaine réponse. Bonne continuation et désolé de te "lâcher" en cours de route, quelqu'un passera prendre la suite.

Bonjour murloch Bien joué On va voir ce que l'on peut faire pour cet explorateur maintenant @ bientôt.

Bonjour murloch On va continuer de nettoyer le PC et voir si cela remédie aux soucis que tu rencontres avec ton explorateur dans ta session d'origine : 1) Désinstallation de programmes , * Tout d'abord, désinstalle Zapu, Freecorder Toolbar et FreeLaunchBar qui sont trois programmes déconseillés. --> Désinstalle Zapu via Démarrer / Panneau de configuration clique sur Programmes et fonctionnalités , navigue jusqu'à Zapu, puis double-clique sur la ligne de celui-ci et poursuis la désinstallation jusqu'à son terme, et redémarre le PC si demandé. --> Fais de même pour Freecorder Toolbar et FreeLaunchBar * Puis tu cumules plusieurs protections qui ont le même rôle, regarde ce lien de Malekal_Morte : (merci à Sham-Rock) Conséquences de la multi-protection : http://forum.malekal.com/ftopic4650.php --> Je te conseille donc de désinstaller Spywareterminator et de garder Spybot S&D plus efficace, je te donnerai plus tard des liens pour t'aider à utiliser ces différentes fonctions. --> Je te conseille aussi de désinstaller SpywareGuard, un "peu viellot" et surtout pas prévu pour Vista. Le TeaTimer de Spybot S&D te suffira. 2) HijackThis. Clique droit sur le raccourci d' HijackThis sur ton Bureau et "Exécuter en tant qu'administrateur". Clique sur Scan Only et coche les lignes suivantes : Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet. Clique sur Fix checked puis clique sur OK Puis ferme HijackThis. Si certaines lignes sont absentes, signale les en fin de procédure. 3) OTMoveIt de Old_Timer Clique droit sur le raccourci d' OTMoveIt.exe sur ton Bureau et "Exécuter en tant qu'administrateur". Copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste standard List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. Le résultat apparaîtra dans le cadre Results. Clique sur Exit pour fermer. Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression. si c'est le cas accepte par Yes. 4) Rapports Fais redémarrer ton PC puis poste en réponse : * Le rapport d’OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure) * Un nouveau rapport HijackThis. Dis moi ce que cela donne avec cet explorateur à présent. @ suivre Merci à Falkra pour l'aide sur les rapports de DDS

Bonsoir murloch Ne sois pas confus, c'est avec plaisir que je te file ce coup de main. Je suis en plein barbecue avec des amis, je regarde cela tout à l'heure, mais je vois déjà quelques cochonneries restantes à virer. @ plus tard.

Bonsoir Murloch Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. Désactive temporairement le contrôle utilisateur. Ferme toutes les applications et fenêtres. Clique droit sur dss.exe et "Exécuter en tant qu'administrateur" puis suis les instructions ci-dessous: Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) Tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée Quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) N'oublie pas de réactiver tes protections si elles ont été stoppées. @ suivre. Merci à Falkra Edit pour préciser ce que va faire DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Bonjour Murloch T'inquiètes pas, tu ne me causes pas de désagréments, cela me fait plaisir de pouvoir te filer un coup de main, juste un peu gêné de ne pas te trouver rapidement de solution pour ce soucis d'explorateur. Regarde ici http://forum.zebulon.fr/index.php?s=&s...t&p=1247905 Je t'ai mis quelque chose à tenter. Si cela n'est pas positif, alors, je demanderai un coup de main à plus expérimenté que moi Bonne journée.