Le sioux

Bonjour Cepu et bienvenue sur Zébulon * Pour commencer, vu que tu es nouvelle/nouveau ici, regarde ces deux sujets si cela peux t'aider : Retrouver ses messages et activer la notification par email Comment participer a un forum Pour répondre, ajouter un post, un rapport, utilise le bouton entre "Flash" et "Nouveau" : * L'Infection Adware.NaviPromo qui sévissait sur ton PC et qui générait des pops up de pubs a été supprimée par MalwareByte'sAntimalware , tu as fait tout le travail. C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Tout supprimer", puis ferme MalwareByte's Anti-Malware. * Le rapport HijackThis ne montre rien, si ce n'est quelques entrées inutiles sur ton démarrage que l'on pourra désactiver si tu le souhaites afin d'optimiser celui-ci. * Qu'en est il du problème initial ? Terminé les pubs ? * Note importante : L'adware Navipromo s'installe entre autre avec les logiciels suivants : Instant access ; Go-astro ; GoRecord ; HotTVPlayer ; MailSkinner ; Messenger Skinner ; Instant Access ; InternetGameBox ; Sudoplanet et WebMediaplayer (ne provenant pas du site : [http://www.azertysite.new.fr/qui] est sain) @ lire également. @ suivre.

Bonjour Majestic13 --> Tout d'abord On déconseille d'utiliser ComboFix sans l'aide d'un conseiller sécurité, cela peut être inutile , voir dangereux ... Ce n'est pas faute de l'écrire partout ! Cela dit maintenant que cela est fait, poste le rapport ici à la suite, cela sera utile. ( Il est sauvegardé ici C:\ComboFix.txt ) --> Pour commencer, 3 fichiers plus que suspects à analyser chez VirusTotal Clique sur "Parcourir" et sélectionne le fichier en gras : Recherche le fichier à analyser, puis clique ensuite sur " Envoyer le fichier". Si VirusTotal dit que le fichier a déjà été analysé, clique sur "Ré-analyser le fichier maintenant". Il faut patienter car tu es sur une file d'attente. Le rapport ne sera complet que lorsque tu verras la mention "Terminé"sur la droite. Tuto : http://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm (Merci à Philae) Note : Il est possible que tu aies besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés". Aide toi de B ) ici http://forum.pcastuces.com/afficher_les_do...ches-f31s42.htm si besoin. (Pour Vista et Seven, menu Démarrer / Panneau de configuration / Options des dossiers puis idem qu'XP ) Fais de même pour: Pense à poster les 3 rapports en réponse stp. Re-cache les fichiers et dossiers cachés par la suite pour éviter de faire des bêtises --> Puis : Il ne semble pas y avoir d'antivirus d'installer sur ce PC ?? Si c'est bien le cas, alors : 1)Télécharge Avira antivir Télécharge Avira antivir PersonalEdition Classic Free Version à partir de ce lien : http://www.free-av.com/fr/products/1/avira..._antivirus.html Télécharge le Désinstalleur d Avast sur ton Bureau. 2) Installe, paramètre puis mets a jour Antivir Double-clique sur son set up sur ton Bureau pour lancer l’installation. Une fois celui ci installé, reconnecte toi au net afin d’ effectuer sa mise a jour et le paramétrer. Ferme le scan qui s'est lancé de manière automatique. Paramètre le comme indiqué ici : http://forum.pcastuces.com/configuration_a...free-f31s44.htm ( en vidéo ici http://tutoriels-video.zebulon.fr/38-confi...-d-antivir.html ) 3) Scan Antivirus et nettoyage avec Avira Antivir Lance Avira antivir en faisant un double-clic sur le raccourci d’Antivir sur ton Bureau (ou via clic droit sur Antivir dans ta barre des tâches puis « Démarrer Antivir ») ou encore via Démarrer /Tous les programmes /Antivir Personnal Edition Classique / puis « Démarrer Antivir » ) Clique sur Protection Locale (colonne à gauche) puis dans « Controler » vérifie à Recherche de RootKits et Sélection manuelle(en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe ("Démarrer la recherche avec le profil choisi" en dessous de statut) Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer. Mets tout ce qu il trouve en "Quarantaine" Tu peux automatiser ce type d'action en cochant une case, comme ci dessous : Une fois le scan achevé, s'il a trouvé quelque chose, clique sur "Réparer", puis sur "Rapport", sauvegarde celui-ci sur ton Bureau afin de le retrouver facilement et ferme les deux fenêtres d'Antivir. --> Et enfin : Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC sera nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Le rapport d'Antivir (que tu as sauvegardé sur ton Bureau) * Les 3 rapports de VirusTotal. * Un nouveau rapport RSIT (log.txt uniquement). @ suivre. Remarques Qu'est ce que c'est que ces programmes ? Les penses tu sures ? Je vois que leurs liens de téléchargements 1 et 2 sont plus que bizarres ...uniqument via torrent, rapid share ...

Bonjour bibol et bienvenue sur Zébulon * Commence par effectuer un scan ici * Puis lis cela : Procedure de demande d'aide et désinfection-nettoyage. et précise donc tes soucis rencontrés. * Par la suite, vu que tu es nouvelle/nouveau ici, regarde ces deux sujets si cela peux t'aider : Retrouver ses messages et activer la notification par email Comment participer a un forum Pour répondre, ajouter un post, un rapport, utilise le bouton entre "Flash" et "Nouveau" : * Puis enfin :on va utiliser RSIT, cet outil va faire un état des lieux, comme HijackThis, mais en plus détaillé. Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit @ suivre.

Bonsoir benramon --> Pour ta page d'accueil de FireFox, lance celui-ci et en haut dans Outils/Options/ Onglet général dans Page d'accueil, remplace Byteseeker par http://www.google.fr/ par exemple puis clique sur OK. Ferme puis relance FireFox pour vérifier que c'est OK. --> Pour le scan en ligne Kaspersky, laisse tomber, et essaie celui-ci ESET Online Scanner : Tuto :(Merci à nico-dodo) http://forum.pcastuces.com/eset_online_sca...oriel-f31s9.htm Rends toi sur ESET Online Scanner http://www.eset.com/onlinescan/ Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique maintenant sur Install button Clique a nouveau sur Start Les mises a jours du scan en ligne vont se faire. Ne coche pas Remove found threats Clique sur Scan button Le scan va démarrer, sois patient. Quand le scan sera terminé, clique sur Details tab -->Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back @ suivre

Hello Alors, fais ce qui suit avant: Localise C:\windows\system32\drivers\intelppm.sys si il est présent, clique droit et le renommer intelppm.old Puis Menu Démarrer clique sur Exécuter et copie colle : Puis valide par OK, fais redémarrer ton PC et fais la mise à jou du SP3. Note : Si besoin, "Affiche les fichiers et dossiers cachés", pense à les re-cacher par la suite afin d'éviter les bêtises. Non, ne supprimes pas IE et mets le à jour même si tu ne t'en sers pas. Sinon, FireFox, c'est beaucoup mieux Salut, content d'avoir pu t'aider.

Re OK, on passe aux conseils de fin ========================================================================= => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": * Désactivation: Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK. * Activation : Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK. http://forum.pcastuces.com/desactiver_la_r...steme-f31s7.htm ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm ========================================================================= => Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement) ainsi qu' Internet Explorer: * Mets à jour Internet Explorer[/b] télécharge IE8 ici : http://www.microsoft.com/windows/downloads/ie/getitnow.mspx * Tu pourrais installer le SP3 , il reprend toutes les mises à jour depuis la sortie du SP2. Note importante: Si ton processeur est un AMD, dis moi le, je te ferai faire une manip avant d'installer le SP3 pour t'éviter d'éventuels soucis. * Par la suite, vérifie que les mises à jour de Windows soient bien réglés en automatique, pour cela : - Menu Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement puis clique sur Appliquer puis OK. ========================================================================= => Afin de vérifier régulièrement l'absence de failles de sécurité sur ton PC : Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php ========================================================================= => Cas particulier de la console Java : Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/ Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. ========================================================================= => Afin de sécuriser ton PC comme il faut : En complément de ton Pare-feu, pour fermer les ports risqués (dangereux, s’ils restent ouverts) : ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) - Lien téléchargement : http://telechargement.zebulon.fr/123.html - Tuto http://www.zebulon.fr/articles/zebprotect.php ========================================================================= => Pour sécuriser ta navigation : Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 - Une extension intéressante WOT (Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable) FireFox n'utilise pas le dangereux protocole ActiveX Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html ========================================================================= Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci Merci Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut.

Re * Purge la quarantaine d'Antivir : Double-clique sur l'icône d'Antivir, près de l'horloge, pour ouvrir l'interface principale. Dans la colonne de gauche clique sur "Administration", puis "Quarantaine", qui apparaît dessous. Sélectionne le ou les fichiers, puis clique sur le bouton qui représente une corbeille, puis réponds à Oui a la question posée en rapport avec la suppression. Ferme Antivir. En image : Si tout est maintenant OK de ton coté, alors, on va pouvoir conclure avec des conseils de sécurité.

Re Manque le 4) Scan Antivirus et nettoyage avec Avira Antivir avec le rapport ... Comment désactiver TeaTimer ici @ suivre

Re Y a pas de problème sans solution En attendant, quand la mise à jour automatique coince, possibilité de mise à jour manuelle via Avira Explications ici @ suivre ...

Re As tu "désactiver le module self-défense d’avast! comme expliqué plus haut ? Sinon, si cela coince toujours, lance le désinstalleur d'avast! en mode sans échec. @ plus.

Re Avec plaisir lacaille @ tout à l'heure.

Bonjour lacaille C'est une alerte du centre de sécurité, double clique dessus pour vérifier et corriger ce qui ne va pas, Yes, je suis pour : 1)Télécharge Avira antivir Télécharge Avira antivir PersonalEdition Classic Free Version à partir de ce lien : http://www.free-av.com/fr/products/1/avira..._antivirus.html Télécharge le Désinstalleur d Avast sur ton Bureau. 2) Désinstallation d'avast! Clique droit sur la boule bleue inefficace en bas à droite puis Réglages du programme" / "Dépannage" –-> coche "Désactiver le module self-défense d’avast!"puis : Mets toi hors connexion, puis désinstalle avast! via Démarrer / Paramètres /Panneau de configuration et dans Ajout/ Suppression de programmes, navigue jusqu'à avast! et clique sur Supprimer puis choisis Désinstaller. Redémarre ton PC comme demandé et supprime C:\Program Files\Alwils Software <--le dossier en gras (Ou bien tu peux utiliser le désinstalleur d'avast! si tu préfères). 3) Installe, paramètre puis mets a jour Antivir Double-clique sur son set up sur ton Bureau pour lancer l’installation. Une fois celui ci installé, reconnecte toi au net afin d’ effectuer sa mise a jour et le paramétrer. Ferme le scan qui s'est lancé de manière automatique. Paramètre le comme indiqué ici : http://forum.pcastuces.com/configuration_a...free-f31s44.htm ( en vidéo ici http://tutoriels-video.zebulon.fr/38-confi...-d-antivir.html ) 4) Scan Antivirus et nettoyage avec Avira Antivir Lance Avira antivir en faisant un double-clic sur le raccourci d’Antivir sur ton Bureau (ou via clic droit sur Antivir dans ta barre des tâches puis « Démarrer Antivir ») ou encore via Démarrer /Tous les programmes /Antivir Personnal Edition Classique / puis « Démarrer Antivir » ) Clique sur Protection Locale (colonne à gauche) puis dans « Controler » vérifie à Recherche de RootKits et Sélection manuelle(en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe ("Démarrer la recherche avec le profil choisi" en dessous de statut) Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer. Mets tout ce qu il trouve en "Quarantaine" Tu peux automatiser ce type d'action en cochant une case, comme ci dessous : Une fois le scan achevé, s'il a trouvé quelque chose, clique sur "Réparer", puis sur "Rapport", sauvegarde celui-ci sur ton Bureau afin de le retrouver facilement et ferme les deux fenêtres d'Antivir. Poste le rapport d'Antivir (que tu as sauvegardé sur ton Bureau). @ suivre Tuto http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php

Bonjour punavia MalwareByte'sAntimalware est le meilleur anti malware depuis un bon moment, il était à garder, je te ferais supprimer à la fin les outils qui ne sont pas nécessaire de garder, mais CCleaner et MBAM font partis de ceux à posséder. 512 cela fait un peu juste, mais malgré tout cela ne suffit pas à expliqué les lenteurs rencontrées. Il y aussi le disque dur qui est un peu trop plein: Il faudrait libérer de la place et défragmenter celui-ci si cela n'a pas été fait depuis longtemps. ( Tuto : http://www.linternaute.com/hightech/nettoy...toyagepc1.shtml ) On peut continuer un peu dans l'optimisation : - en gèrant tes services grâce à ces liens http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4 ou grâce à http://www.libellules.ch/phpBB2/les-servic...ons-t16542.html - En augmentant la mémoire virtuelle : regarde ici comment faire. Je serais d'avis de remplacer avast! gourmand en ressource et peu efficace par Antivir plus léger , plus réactif, plus sur et en français également, si tu es d'accord, bien sur : 1)Télécharge Avira antivir Télécharge Avira antivir PersonalEdition Classic Free Version à partir de ce lien : http://www.free-av.com/fr/products/1/avira..._antivirus.html Télécharge le Désinstalleur d Avast sur ton Bureau. 2) Désinstallation d'avast! Clique droit sur la boule bleue inefficace en bas à droite puis Réglages du programme" / "Dépannage" –-> coche "Désactiver le module self-défense d’avast!"puis : Mets toi hors connexion, puis désinstalle avast! via Démarrer / Paramètres /Panneau de configuration et dans Ajout/ Suppression de programmes, navigue jusqu'à avast! et clique sur Supprimer puis choisis Désinstaller. Redémarre ton PC comme demandé et supprime C:\Program Files\Alwils Software <--le dossier en gras (Ou bien tu peux utiliser le désinstalleur d'avast! si tu préfères). 3) Installe, paramètre puis mets a jour Antivir Double-clique sur son set up sur ton Bureau pour lancer l’installation. Une fois celui ci installé, reconnecte toi au net afin d’ effectuer sa mise a jour et le paramétrer. Ferme le scan qui s'est lancé de manière automatique. Paramètre le comme indiqué ici : http://forum.pcastuces.com/configuration_a...free-f31s44.htm ( en vidéo ici http://tutoriels-video.zebulon.fr/38-confi...-d-antivir.html ) 4) Scan Antivirus et nettoyage avec Avira Antivir Lance Avira antivir en faisant un double-clic sur le raccourci d’Antivir sur ton Bureau (ou via clic droit sur Antivir dans ta barre des tâches puis « Démarrer Antivir ») ou encore via Démarrer /Tous les programmes /Antivir Personnal Edition Classique / puis « Démarrer Antivir » ) Clique sur Protection Locale (colonne à gauche) puis dans « Controler » vérifie à Recherche de RootKits et Sélection manuelle(en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe ("Démarrer la recherche avec le profil choisi" en dessous de statut) Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer. Mets tout ce qu il trouve en "Quarantaine" Tu peux automatiser ce type d'action en cochant une case, comme ci dessous : Une fois le scan achevé, s'il a trouvé quelque chose, clique sur "Réparer", puis sur "Rapport", sauvegarde celui-ci sur ton Bureau afin de le retrouver facilement et ferme les deux fenêtres d'Antivir. Poste par la suite le rapport d'Antivir (que tu as sauvegardé sur ton Bureau). @ suivre Tuto http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php

Re * Pour Malwarebytes' Anti-Malware: C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Tout supprimer", puis ferme MalwareByte's Anti-Malware. * Pour désactiver le TeaTimer J'ai oublié de te donner un lien utile * Ces deux lignes résistent : Tu pourras les fixer/corriger en mode sans échec grâce à HijackThis Pour redémarrer en mode sans échec[/color] Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée] Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. Comment se porte le PC ? @ suivre.

Re * Que de logiciels de P2P ... regarde dans ma signature ... * Tu as zappé cela : * On continu : 1) Optimisation du démarrage via CCleaner On peut optimiser le démarrage de ton PC en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système. Cela désactive du démarrage des programmes qui ne sont pas primordiaux. Un programme utilise des ressources quand il est en cours d'exécution. Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur. Télécharge et installe CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance Ccleaner puis Clique sur Outils / Démarrage Clique un à un sur les programmes correspondant à ces lignes O4 d'HijackThis Et pour chacune d'elles, clique sur "Désactiver". (en gros tu laisses juste avast! et Windows Defender) Ferme Ccleaner. 2) OTM d'Old_Timer Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC sera nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT (log.txt uniquement). @ suivre

Bonjour punavia et bienvenue sur Zébulon Raspotia: Tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section, cela peut arriver. Je t'invite donc à la lire dès maintenant : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge une désinfection. D’avance, merci (par ailleurs, la config était déjà donné dans le titre). punavia : * Pour commencer, vu que tu es nouvelle/nouveau ici, regarde ces deux sujets si cela peux t'aider : Retrouver ses messages et activer la notification par email Comment participer a un forum Pour répondre, ajouter un post, un rapport, utilise le bouton entre "Flash" et "Nouveau" : * Tu as utilisé MalwareByte'sAntimalwaremais n'as pas redémarré le PC avant de faire le rapport HijackThis et cela aurait été bien de nous faire parvenir son rapport : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Rapports et logs" , double-clique sur le rapport présent, il va s'afficher, copie colle le ici en réponse. * Puis, on va utiliser RSIT, cet outil va faire un état des lieux, comme HijackThis, mais en plus détaillé. Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit @ suivre.

Re 1) Je t'ai donné un lien pour faire les mises à jours de MalwareByte'sAntimalware : http://www.malwarebytes.org/mbam/database/mbam-rules.exe 2) Le TeaTimern'a pas été désactivé. 3) Ces lignes n'ont pas été corrigées : Conclusion : rebelotte ! @ plus.

Re Ré insiste encore, si tu n'y arrives toujours pas, alors utilises ce fichier Ah, non, c'est pas mon truc, désolé @ plus.

Re On continu : 1) Malwarebyte's Anti-Malware Télécharge et installe Malwarebyte's Anti-Malware Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger puis ferme celui-ci. Relance Malwarebyte’s Anti-Malware Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> , un message s'affiche : Clique sur "OK" pour poursuivre. Si Malwarebyte's Anti-Malware n'a rien trouvé, il te le dira Si des malwares ont été détectés, clique sur Afficher les résultats Clique sur Supprimer la sélection Si on te demande de redémarrer >>> clique sur "Yes" Un rapport de scan s'ouvre, enregistre le sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware. 2) HijackThis Désactive le TeaTimer de Spybot S&D Double-clique sur le raccourci d’HijackThis présent sur ton Bureau afin de le lancer puis : Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Clique sur "Do a System Scan Only" et coche les lignes suivantes : Une fois les lignes cochées, ferme toutes les autres fenêtres, tous les autres programmes. Clique sur Fix checked puis clique sur OK. Note : Il est possible que certaines lignes soient absentes, signale-les dans ta prochaine réponse. Ferme HijackThis et fais redémarrer le PC puis poste en réponse : * Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. * Un nouveau rapport HijackThis. @ suivre.

Re Pas mal le scan, non ? Le script n'a pas été pris en intégralité, tu n'as pas copié les devant la 1ere commande Donc le travail n'a pas été fait entièrement : Punition --> rebelotte et nouveaux rapports ... @ plus.

Re hello Est ce un Windows légal ? Tu es encore en SP2 et à IE7, on en est à SP3 et IE8, il faudra rectifier cela une fois le PC désinfecté en fin de sujet. Tu cumules les logiciels de P2P ... à éviter, voir dans ma signature. Tout d'abord, effectue ce ptit scan ici http://www.technicland.com/fixvirus.php3 Cela ne fera pas de mal Puis : Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT (log.txt uniquement). @ suivre.

Re Bien pour la localisation Un seul info.txt me suffit, celui du début, je regarde tes rapports et reviens te dire quoi faire. @ toute

Re bonjour Ou était le fameux endroit ou se trouvait ce .exe ? Y avait de l'idée, mais attention tout de même aux initiatives... essaye plutôt de suivre comme il faut mes instructions ... il manque la partie HijackThis du rapport, fais ce qui suit : Télécharge HijackThis sur ton Bureau. Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet. Double-clique dessus pour lancer l'installation. Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Accepte la licence qui va apparaître par "I agree" . Puis ferme HijackThis. Double-clique sur RSIT.exe sur ton Bureau afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit @ suivre

Bonjour lacaille91 Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit @ suivre.

Bonsoir benramon * Pour Malwarebytes' Anti-Malware: C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Tout supprimer", puis ferme MalwareByte's Anti-Malware. * Comment se porte le PC à présent ? * On peut faire un scan en ligne chez Kaspersky afin d'être sur d'avoir tout "ratissé" : 1) Désactive le mode protégé d’ IE7 Lance IE 7 et rends toi dans Outils/Options Internet et dans l'onglet Sécurité désactive le mode protégé d’ IE7 en décochant la case devant Activer le mode protégé puis fais redémarrer le navigateur. 2) Scan en ligne Kaspersky Avec Internet explorer, rends toi sur http://www.kaspersky.com/kos/eng/partner/d...n=1259235770640 Tuto de nico_dodo : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s10.htm Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. Clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next. Clique sur My Computer, le scan se met en route. Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "Rapport Kaspersky" Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport. --> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse. Note : Autre possibilité, via FireFox ou Opéra, voir ce tuto : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s26.htm @ suivre