Falkra

Je te recommande un scan complet avec Antivir. Mets-le à jour d'abord (clic droit, start update sur l'icône près de l'horloge). Une fois à jour, double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Report"). Si Antivir détecte des fichiers infectés, mets en quarantaine (choisis "Move to quarantine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller.

Ok, on a les fichiers (complets). Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\flashax.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php

Pas besoin de Ccleaner.

Le dernier rapport HijackThis est clean, si de ton côté tu ne constates rien de suspect, ça roule. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Plus d'infos dans la FAQ sécurité du site. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

T'embête pas, utilise ton ocmpte normal, on va en faire un en trichant. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Hello, je te dis ça dans 1 post. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Tu peux supprimer OtMoveIT, puis effacer le dossier C:\_OTMoveIt Tu as Kaspersky, très bien. Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

Oui bien sûr, Paramétrer un compte webmail dans thunderbird 2 (au milieu d'un guide général sur thunderbird).

C'est bon, pour thunderbird/hotmail ? (oui on peut, et j'ai aussi un tuto) Pour Secunia vois ici : http://www.malekal.com/scan_vulnerabilite.php Pour Javara, le bouton n°1 te permet de télécharger la dernière version (utilise jucheck quand proposé au choix), puis de supprimer les anciennes versions (remove older versions) en un clic.

Bonjour, bienvenue sur le forum. techniquement, pas vraiment. Je te propose un antimalware performant (anti tout) : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il est disponible en plusieurs langues dont le français.

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Plus de problèmes, de ton côté ? (on sécurise et on termine, si tout baigne)

Comme ça, il fait le rapport avant qu'on ne coche, l'animal.

Je ne vois pas de trace de Comodo dans le rapport HijackThis.

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php

Plus de Norton. Ca doit ramer un peu moins, logiquement. Désinstalle Toolbar S&D et Lop S&D via ajout/suppr de programmes. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php N'installe pas les toolbars proposées par l'installateur, décoche : Une fois installé, désactive son module anti malwares, et fais clic droit sur son icône et dans le menu Defense+, règle sur "Disabled" si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/

C'est bon, ça va. Un n'était déjà plus là. Poste un nouveau rapport hijackThis stp.

Ok, c'est le mode admin qui nous intéresse.

Ok, après la désinstallation de Norton via l'outil spécial proposé, comme ça ça permettra de vérifier qu'il a bien fait les opérations.

Lol, ils sont toujours là, relance hijackThis avec clic droit, exécuter en tant qu'administrateur (on est sous vista lol) et ça ira.

Oki, impec alors, poste le rapport, pour contrôle.

Oui, c'est ce que je disais, pour Norton, imopssible à virer proprement. Tu peux supprimer Norton avec cet outil officiel, qui fera le travail. il vire tous les outils Norton d'un coup, proprement.

Ca n'est pas passé (tu as shooté Teatimer après au lieu d'avant) ? On recommance avec ces lignes : Il ne faut pas avoir Norton et Antivir en même temps. A choisir, il faudrait virer Norton , sauf si expressément payé et installé. (je te donne méthode après, ça se désinstalle très mal sinon) Si c'était une demo ou un logiciel préinstallé, on pourra le virer.

Miam. Je me tâte, j'ai une fichue politique de confidentialité des données Quoi qu'il en soit, il faut finir de traiter la machine. Pour faire un scan complet avec Antivir, et éventuellement shooter tous les résidus, voici comment procéder. Mets-le à jour d'abord (clic droit, start update sur l'icône près de l'horloge). Une fois à jour, double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Report"). Si Antivir détecte des fichiers infectés, mets en quarantaine (choisis "Move to quarantine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous. Cette fenêtre apparaît quand il détecte des saletés : En cochant comme ça, cela permet de ne pas rester à la surveiller, si les fonctions automatiques de mise en veille ne mettent pas le bazar. Voudras-tu alléger (un peu : pas de miracles) le démarrage ? Il y a plein de choses qui tournent.

Ok, ben fais effacer ça, c'est un résidu (inactif) de saleté, dans la restauration système. Sinon, pour d'éventuels autres restes, on peut faire un scan complet.

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Il y a Norton et Antivir en même temps ?