Pierre13

Oui, c'est pas de trop... Mais il faut mettre à jour le logiciel de sécurité avant de s'en servir pour le scan. (anti virus et MBAM) Pour SFTGC, les mises à jour sont rares...je les fais moi même dans le cas d'un nouvel OS comme par exemple Windows 8.1

C'est pas le logiciel qui est important...c'est ton comportement sur le net. Ils se valent tous avec des avantages et des options en plus ou en moins suivant les éditeurs. C'est ton choix... Je pencherais plutôt vers Panda...mais bon...ça peut se discuter. Windows a aussi un bon antivirus (Microsoft Sécurity Essentials pour Windows 7) gratuit...et son pare feu est bon aussi.

Tout dépend de celui que tu veux garder... Garder un seul d'entre eux et désinstaller les autres. Pour le pare feu, si ton anti virus fait aussi pare feu, alors faudra désactiver celui de Windows.

Oui. Il ne faut avoir qu'un seul anti virus, anti malware et pare feu. En installer plusieurs va compromettre la sécurité et de plus fera ramer le PC inutilement. Penser à faire les mises à jour.

Ok. Tu as ceci : Faudrait désactiver Windows Defender...vaut mieux n'avoir qu'un seul antivirus...ça évite des conflits. Sinon, le rapport est propre. As tu d'autres soucis ?

Ok...oui, c'est plus long mais aussi plus sur... Refaire un rapport ZHPDiag de contrôle. Voir sur cette page pour poster un rapport ZHPDiag. Le PC se comporte normalement maintenant ?

Ok...a l'avenir, éviter de lancer plusieurs outils en même temps. Si c'est Ok, désinstaller les outils utilisés...ils sont mis très souvent à jour donc ne pas les conserver. Pour terminer, un nettoyage des fichiers temporaires inutiles à faire au moins une fois par semaine : Télécharger SFTGC.exe Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Enregistrer le fichier sur le bureau. Sous XP, double cliquer sur le fichier. Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur. [*]Pour lancer le nettoyage, il suffit de cliquer sur Go. [*]A la fin du nettoyage, un rapport va s'ouvrir. [*]Ce rapport est enregistré sur le bureau (SFTGC.txt) Ce rapport étant trop long pour le forum, héberge le : Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse Pour les outils : Télécharge DelFix (de Xplode ) sur ton bureau. Exécute-le. Coche toutes les cases sauf "Effectuer une sauvegarde du registre" Clique sur "Exécuter" Patiente... Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport Si le problème a trouvé une solution, et afin que ceux qui la cherchent en profitent, Editer le premier message (Edition complète)et, dans le titre, ajouter Résolu. [1] En bas du premier message, cliquer sur Modifier [2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet [3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet. [4] Enregistrer les modifications

Et pour MBAM ? Il a trouvé quelque chose ?

Si tu as mis MBAM à jour avant le scan, c'est Ok. Tu as déjà passé Adwcleaner Ok Reste si tu le souhaite JRT. Procédure pour JRT : (a faire après le scan MBAM) Télécharge Junkware Removal Tool Download sur le bureau. Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. Sous Vista/7/8, clic droit/Exécuter en temps qu'administrateur. Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Poste le rapport généré à la fin de l'analyse. NB: Le bureau disparaitra un instant, c'est normal. Merci de poster tous les rapports...

Ok pour le rapport Note: On n'a pas fait la procédure complète dans ce genre d'infection. Si tu veux, on peut la faire...tu auras moins de risques de récidive.

Si c'est Ok, alors on va désinstaller les outils. Télécharge DelFix (de Xplode ) sur ton bureau. Exécute-le. Coche toutes les cases sauf "Effectuer une sauvegarde du registre" Clique sur "Exécuter" Patiente... Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport Pour info a lire pour éviter les infections: Logiciels et sponsor Lire avant de cliquer Stop les publicités de Malekal Pourquoi et comment je me fais infecter Les dangers des cracks Dangers des P2P Les logiciels et les sponsors Risques du P2P en 10 points La sécurité du PC Pourquoi maintenir son navigateur à jour Prévention et sécurité sur internet Sécuriser son PC et connaître les menaces Quelques autres conseils importants. Projet AntiMalware Protéger son pc gratuitement A bientôt

Re, Ok pour le rapport Tu veux toujours voir ce fichier CBS.log ?

Re, Ok pour le rapport Je te conseille vivement de désinstaller C:\Program Files (x86)\eMule\emule.exe par Programmes et fonctionnalités. Dangers des P2P On va faire un 1er nettoyage : Suis cette procédure dans l'ordre indiqué : Désactiver l'antivirus avant de procéder ! 1) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre ---------------------------------------------------------- Script ZHPFix [MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\asus\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0] =>Hijacker.BabSolution [HKLM\Software\Classes\Interface\{87407A9F-9903-4759-BD23-322DF9CD67AC}] =>Spyware.Soft2PC [HKLM\Software\Wow6432Node\Classes\Interface\{87407A9F-9903-4759-BD23-322DF9CD67AC}] =>Spyware.Soft2PC [MD5.00000000000000000000000000000000] [APT] [{5FA72FAA-F3FF-4868-B2ED-7941F5CEB709}] (...) -- C:\Users\asus\Downloads\LeTarotInstallation_Win.exe (.not file.) [0] => Fichier absent [MD5.0D4798581A6FF0635A245587E1E6F5A3] [sPRF][02/11/2013] (...) -- C:\Users\asus\AppData\Local\Temp\__PDFCORE_FMP.dat [126829] => Temporary file not necessary [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing FirewallRaz EmptyTemp EmptyFlash Proxyfix Sysrestore ---------------------------------------------------------- Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix. Le script doit automatiquement apparaitre dans ZHPFix. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé. Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt Redémarrer le PC ensuite. Comment se comporte le PC ?

Re, On dirait que le PC a des infections...Pour contrôler : Voir sur cette page pour poster un rapport ZHPDiag.

Bonjour mam34, Pour voir le log, faire ce qui suit : Télécharger PCConfig sur le bureau. Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Lancer avec un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Accepter le message qui suit. Accepter l'analyse présence infections. 1 - Cliquer sur Analyse. 2 - Cocher la case Système. 3 - Cliquer sur Ok. Patienter le temps de l'analyse. 4 - Cliquer sur Rapport ensuite. Poster le contenu du rapport. Ce rapport étant trop long pour le forum, héberge le : Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse Cette analyse va effectuer ceci: Contrôle des infections courantes si présentes. Contrôle et réparation de Windows Update si besoin. Si un message apparaît disant que le PC est infecté, accepter le téléchargement et l'installation de ZHPDiag. Poster le rapport ZHPDiag comme il sera indiqué. Un rapport de PCConfig va aussi s'ouvrir donnant la liste des infections...Poster ce rapport. Ce rapport étant trop long pour le forum, héberge le : Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

Re, Il reste peut être des trucs infectieux que MBAM n'a pas pu supprimer... Refaire une analyse MBAM et cette fois Complète. Je te remets la procédure...Inutile de le re télécharger, juste faire la mise à jour des bases avant de lancer le scan. TéléchargeMalwarebytes' (mbam) sur ton Bureau Installe-le en double-cliquant sur le fichier téléchargé. Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Décocher la case activer la version PRO. Lors de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée Lance l'exécution de MalwareByte's Anti-Malware Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Cliquer sur l'onglet Mise à jour. Cliquer sur Rechercher des mises à jour...Patienter. Configurer comme sur cette capture (onglet Paramètres): Sur l'onglet Recherche, sélectionne "Exécuter un examen complet". Afin de lancer la recherche, clic sur "Rechercher". Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi : Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le. Si des infections sont présentes Clic sur "Afficher les résultats" Vérifier que toutes les cases sont cochées puis Cliquez sur " Supprimer la sélection " Enregistre le rapport sur ton Bureau. Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse. Il est possible que la suppression de certains fichiers nécessite le redémarrage de ton PC. Il faut le faire en cliquant sur Oui à la question posée Ensuite, refais moi un rapport ZHPDiag pour contrôler. Bon appétit...

Bonjour 2counos, Désolé du retard... Pourquoi avoir posté 2 fois le rapport MBAM ? De plus, pourquoi avoir abandonné avant la fin ? Il faut supprimer ce que MBAM trouve...là, ce n'est pas le cas : Bon...ce n'est pas grave...mais la prochaine fois, faut bien suivre les instructions quitte à demander si besoin. La suite : Suis cette procédure dans l'ordre indiqué : Désactiver l'antivirus avant de procéder ! 1) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre ---------------------------------------------------------- Script ZHPFix O23 - Service: Util SaltarSmart (Util SaltarSmart) . (...) - C:\Program Files (x86)\SaltarSmart\bin\utilSaltarSmart.exe (.not file.) =>PUP.SaltarSmart SS - | Auto 10/07/1658 0 | (Util SaltarSmart) . (...) - C:\Program Files (x86)\SaltarSmart\bin\utilSaltarSmart.exe =>PUP.SaltarSmart [HKLM\SYSTEM\CurrentControlSet\Services\Util SaltarSmart] =>PUP.SaltarSmart^ [MD5.00000000000000000000000000000000] [APT] [{16F46A11-ADD5-4B6E-B3F1-1C42C81A1423}] (...) -- C:\Users\LICATA LANDREAU\Desktop\RegCleaner.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{1790EF1F-126E-49E1-B1F5-939C7027C897}] (...) -- C:\Users\LICATA LANDREAU\Downloads\regcln41.exe (.not file.) [0] => Fichier absent M2 - MFEP: prefs.js [LICATA LANDREAU - hwnd97es.default\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] [] Panda Security Toolbar v4.0 (..) => Toolbar.Panda Security O2 - BHO: Panda Security Toolbar [64Bits] - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} . (.Pas de propriétaire - Panda Security Toolbar Link Library.) -- C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll => Toolbar.Panda Security [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] =>Toolbar.Agent [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] =>Toolbar.Agent [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing C:\Program Files (x86)\pandasecuritytb =>Toolbar.Agent C:\Users\LICATA LANDREAU\AppData\Roaming\Mozilla\Firefox\Profiles\hwnd97es.default\pandasecuritytb =>Toolbar.Agent FirewallRaz EmptyTemp EmptyFlash Proxyfix Sysrestore ---------------------------------------------------------- Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix. Le script doit automatiquement apparaitre dans ZHPFix. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé. Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt Redémarrer le PC ensuite. Comment se comporte le PC ?

Bonne nuit.. A demain.

Re, Cette analyse MBAM complète peut durer 2 heures suivant le nombre de fichiers... Vu l'heure, on pourra poursuivre demain si tu le souhaites.

Je te conseille d'utiliser SFTGC au moins une fois par semaine...ça soulage le disque dur.

Très bien Attention avec MBAM : Bien faire ceci : Mettre MBAM à jour. Si des infections sont présentes Clic sur "Afficher les résultats Vérifier que toutes les cases sont cochées puis Cliquez sur " Supprimer la sélection Sinon, faudra recommencer...

Re, Ok pour ce rapport Continuer la procédure. Ne pas oublier de désactiver l'anti virus avant d'exécuter l'outil.

Bonsoir 2counos, Il aurait fallu supprimer ce que MBAM a trouvé, sinon rien n'a changé. Voir sur cette page pour désactiver provisoirement l'antivirus... Faire ce qui est indiqué sur cette page et poster les rapports. Note très importante : Lancer les outils les uns après les autres et surtout pas en même temps.

Bonsoir à tous, Pour info, cette commande fonctionne chez moi : shutdown.exe -s -t 00 -f Avec : shutdown.exe[espace]-s[espace]-t[espace]00[espace]-f

Bonsoir leminou ZHPDiag ne montre rien à part ceci : Si tu veux la supprimer, je te ferai un script. Par contre, le réseau résidentiel est activé... Si tu n'en as pas besoin, ce serait mieux de le désactiver. Pour le rapport de PCConfig, rien n'apparaît pour les 2 explorateurs...