Thanos

salut Etonnant car le Service Pack 1 pour Vista date de mars 2008...! Configure la mise à jour automatique comme indiqué dans ce tutoriel si ce n'est déjà fait => http://www.securite-informatique.gouv.fr/gp_article190.html Le rapport que tu as posté ne montre rien de mauvais Supprime le fichier OTScanIt2.exe sur le Bureau ainsi que le dossier C:\_OTScanIt N'oublie pas de supprimer le dossier C:\Program Files\navilog1 On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) > Passe par le menu Démarrer => clic droit sur Ordinateur => Propriétés. Ensuite dans le volet de gauche, clique sur « protection du système ». Sélectionne « Points de restauration automatique » et décoche toutes les cases. Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver ». Valide par ok et redémarre ton PC. Après ca, fait l'opération inverse afin de remettre en route la restauration système sur tous les lecteurs: un nouveau point de restauration sera automatiquement créé par le système. Tu peux remettre l'UAC en fonction après ca, car c'est un plus en matière de sécurité. Comment fonctionne ton pc ?

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Je suis un peu étonné que Kaspersky ne lui ait pas fait la peau... Peux tu me dire où avast détecte le vers Brontok ? A savoir: il va falloir désinstaller Avast car faire fonctionner deux antivirus sur le même pc le fait ralentir et risque de le faire planter! Kaspersky est bien meilleur qu'Avast! aussi celui ci est inutile Tu as utilisé le fix nommé Fix-VBWorm-Rontok-Lightmoon ? il génère un rapport normalement: poste le si tu le trouves. Poste aussi ces rapports => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

ok on va utiliser un autre programme alors! Télécharge OTScanIt2.exe sur le Bureau, et fais un double clic dessus pour extraire les fichiers. Un dossier nommé OTScanIt va se créer sur le Bureau. Notes : -Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de OTscanIT2 peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure. -Tu dois avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme. Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme Sous "File Age" en haut, clique sur le menu déroulant et sélectionne "60 days". Sous "Additional Scans" clique sur le bouton "Extras" puis coche la case située devant les éléments suivants afin de les sélectionner : Reg - ColumnHandlers, Reg - Disabled MS Config Items, Reg - NetSvcs, Reg - Session Manager Settings, Reg - Shell Spawning, Reg - Security Center Settings, Reg - Tcpip Persistent Routes Reg - Uninstall List Sous "Rootkit search", sélectionne "Yes". Ensuite, coche la case Scan All Users puis clique sur le bouton Run Scan dans la barre d'outils. Laisse le programme tourner sans intervenir. Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport. Clique sur le menu Format et vérifie que Retour automatique à la ligne n'est pas coché. S'il l'est, clique dessus afin de le décocher. Poste le rapport obtenu dans ta prochaine réponse. Le rapport risque d'être long: tu peux le faire héberger ici >> http://www.cijoint.fr/ Enregistre le rapport sur le Bureau pour le retrouver, reviens sur la page internet (cijoint) et clique sur le bouton Parcourir=> une fenêtre s'ouvre qui va te permettre de naviguer sur ton disque dur : recherche le rapport sur le Bureau (il se nomme OTScanIt.Txt) puis clique sur le bouton "ouvrir" en bas de la fenêtre. Pour expédier le fichier il faut ensuite cliquer sur le bouton Cliquez ici pour déposer le fichier Une fois ceci fait, un lien va s'afficher en bas de page: ca ressemble à ça >> donne ce lien dans ta prochaine réponse stp Note: Pat67, il va falloir penser à mettre ton système à jour! Le service Pack 1 pour Vista en l'occurence . Depuis le site de Crosoft ici => http://www.microsoft.com/downloads/details...;DisplayLang=fr ou depuis Windows Update sur ton pc: ce que je te conseille plutôt car la version du Service Pack est une version personnalisée et beaucoup plus légère (adaptée à ton pc).

re! Le résultat du rapport d'OTMoveIT3 confirme que les fichiers ne sont plus présents sur ton disque dur. Plus d'alertes de la part d'Avast ? Tu peux éliminer le dossier C:\_OTMoveIt ainsi que le fichier OTMoveIt3.exe. Quelques infos => 1°) Je vois que tu utilises BitLord...Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. 2°) Le pc est protégé par Avast...Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! - Désinstalle Avast et redémarre le pc. - Installe Antivir. - Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique (les réglages sont identiques même si la version décrite est en anglais). Fais un scan du pc avec Antivir comme ceci >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. 3°) Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Voilà avec ca je te te conseille vivement d'abandonner Internet Explorer 6!! Fais la mise à jour vers Internet Explorer 7, ou mieux, utilise FireFox ou Opéra. Si tu as installé Antivir et fait le scan, poste son rapport

ok! poste à présent les rapports RSIT stp: j'ai édité mon précédent message et ajouté un petit scan rapide

On va s'assurer d'une manière très simple que les fichiers ne sont plus sur le disque (qu'ils n'ont pas été recréés) >> Télécharge OTMoveIt3 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :processes explorer.exe :services winevk :reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [-HKEY_CLASSES_ROOT\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}] :files C:\WINDOWS\system32\drivers\winevk.sys C:\WINDOWS\system32\winehl.dll :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller. Clique sur le bouton rouge Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

salut Ok pour le rapport de navilog Il a supprimé l'infection et tu ne devrait plus voir ces pubs s'afficher lorsque tu surfes. Tu peux à présent désinstaller Navilog 3.7.6 et supprimer le dossier C:\Program Files\navilog1 Je vois ceci dans la configuration de MBAM => En fait je te demandais ceci => L'examen est plus long (selon la taille du disque dur), mais ca permet entre autres de détecter des infections sur les supports dits amovibles (clés usb/ disque dur externe/ carte mémoire d'APN etc...) Branche tes supports si tu en as et refais le scan complet puis poste le rapport avec cela, fais ce scan rapide >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Il faut s'assurer que les fichiers sont bien éradiqués. De plus j'aurais aimé savoir de quelle infection il s'agit Je vais te demander de désactiver temporairement Avast, puis de retenter le scan chez VirusTotal pour les deux fichiers. Une fois le scan terminé, et les résultats obtenus, tu pourras remettre Avast en fonction. Il te suffit pour cela de faire un clic avec le bouton droit de la souris sur l'icône de Avast dans la barre des tâches, puis de sélectionner "Arrêter la protection résidente" comme dans la capture ci-dessous => (Crédit: PCEntraide) Poste les résultats stp

ok la mise à jour a donc résolu le problème de détection erronée bon surf @ toi Edit: Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

re Est ce que tu as mis MBAM à jour avant de lancer ce second scan ? il s'agit bien d'un faux-positif d'après le résultat du scan en ligne en tout cas, donc pas de souci

Eloi, j'aimerai stp que tu fasses analyser deux fichiers pour lequel je n'ai aucune info > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\drivers\winevk.sys Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Notes: Il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Il est possible que le premier fichier ne soit plus présent sur le disque dur. Fais de même avec le fichier infecté détecté par Avast >> C:\WINDOWS\system32\winehl.dll Tu disposes d'Internet Explorer v6.00...il n'est pas à jour et comporte de grosses failles de sécurité! Je te conseille vivement de le mettre à jour via Windows Update (la version 7 au minimum!), ou alors utilise FireFox!

très bien! voilà la suite pour nettoyer l'infection: 1°) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 2°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste les deux rapports stp: après ça, ça ira beaucoup mieux Note: Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets) Le bouton ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin.

salut, casper44, Il va falloir que tu crées un topic pour toi car chaque cas est particulier et on ne mélange pas les analyses par souci de clarté Tout est indiqué dans ce post => Comment participer à un forum Une fois ton sujet créé, une réponse te sera apportée

salut Désolé pour l'attente!! Est ce que tu peux me refaire un scan RSIT comme indiqué dans ce message stp ? => http://forum.zebulon.fr/blocage-et-lenteur...58#entry1367058 Je vais aussi te demander de faire ce scan: fais le en mode sans échec après mise à jour du programme si ca coince en mode normal >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ********* Ton pc est infecté par L'adware navipromo: il est véhiculé par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > Funky Emoticons Games-AttacK Original-Solitaire go-astro Live-Player GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! ********* On va te débarrasser de cette infection à l'aide du programme suivant => 1°) Avant de commencer, on va désactiver l'UAC le temps des différents scans.Une fois la désinfection terminée, tu pourras le remettre en route. Pour désactiver l'UAC, suis les indications données dans ce sujet >> http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html 2°) Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

salut wiseUpdt.exe semble être le module permettant la mise à jour de EndNote. Il est fort possible que Malwarebytes ait fait une fausse détection (ca arrive à tous les antivirus/antispywares etc...): on apelle cela un faux-positif. Pour t'assurer que ce fichier n'est pas malicieux, tu peux le soumettre à l'analyse d'un scan en ligne >> Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> recherche le fichier WiseUpdt.exe sur ton disque dur (à la racine du programme EndNote donc) et clique une fois dessus. Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now S'il s'avère que c'est un faux-positif, on fera remonter l'information au concepteur de Malwarebytes Anti-Malware

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Non...! le rapport de Malwarebytes' Anti-Malware montre que tu n'as pas éliminé les éléments infectieux trouvés!! (l'annotation "No action taken" en fin de lignes en atteste). Il est donc normal que le pc soit toujours infecté ATTENTION à ce que tu effaces!! sur ton disque, un des fichiers infectés se nomme autochk.dll et pas autochk.exe... le fichier que tu as effacé est légitime et appartient à Windows. autochk.dll, lui est un fichier installé par l'infection. Quand tu as un doute, n'efface rien! fais d'abord une recherche sur le net pour être sûr ou viens demander de l'aide sur les forums avant Si le fichier est encore dans la corbeille, il te suffit de le restaurer: tu ouvres la corbeille > clic avec le bouton droit de la souris sur autochk.exe > choisis restaurer dans la liste qui se déroule. Sinon, il faudra récupérer le fichier autrement => Rend toi sur cette page afin de télécharger le fichier autochk.exe => http://senduit.com/b1e486 Patiente une seconde: le téléchargement va se lancer automatiquement. Met ce fichier dans le dossier C:\WINDOWS\System32 Refais le scan avec Malwarebytes' Anti-Malware en suivant bien les indications que voici >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur Malwarebytes' Anti-Malware.exe pour lancer le programme. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Enfin une fois ceci fait, poste ces rapports en plus => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour faire tes réponses, utilise le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau". Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut claire7 Je suis désolé d'avoir zappé ton sujet!! Le rapport que tu as posté ne montre rien de mauvais ceci dit.... On peux voir ceci dans l'entête du rapport => Il n'y a aucune mise à jour de faite sur ce pc!! ca signifie que ton pc a 5 ans de retard en matière de sécurité!! Nativement, Windows ne possède aucun parefeu (c'est le cas sur ton pc) et il faut attendre l'apparition du Service Pack 2 pour que Microsoft intègre un parefeu. Le firewall (parefeu) est l'élement de sécurité le plus important sur un pc: ton pc n'en possède donc aucun et est à la merçi de n'importe quelle attaque... Il faut absolument que tu installes le Service Pack 2 au minimum (on en est au Service Pack 3) qui comble de très nombreuses failles de sécurité. Ces même failles sont utilisées par les pirates du web pour prendre contrôle des pc mals protégés et les utiliser pour lancer des attaques par ex. Donc première chose à faire avant tout => la mise à jour! Si ton Windows n'est pas légal, gros problème car tu ne pourras pas passer par Windows Update. Par contre si c'est une version légale, rend toi immédiatement sur cette page pour installer le Service Pack 2 => http://update.microsoft.com/microsoftupdat...ault.aspx?ln=fr Si je regarde ton dernier rapport, je peux voir qu'Antivir est installé: c'est le meilleur antivirus gratos que tu puisses installer! donc conserve le surtout! Si tu l'as désinstallé aussi, réinstalle le et fais un scan avec comme ceci (saute l'étape du téléchargement d'Antivir si tu l'as conservé et passe directement au scan mais n'oublie pas de désinstaller ComboFix comme indiqué avant) >> -Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. -Télécharge Antivir sur le bureau, et installe le. - Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique (les réglages sont identiques même si la version décrite est en anglais). Fais un scan du pc avec Antivir comme ceci >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. Par ailleurs... même si tu installes le Service Pack 2 de Windows, il faut savoir que le pc sera mal protégé quand même! Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Fais le scan avec Antivir et poste le rapport stp

salut Rien de particulier... As tu été voir dans le Gestionnaire de périphériques ? y a t'il un un point d'exclamation dans un triangle jaune dans la liste qui apparait ? si oui, de quel matériel s'agit-il ? Je continue à rechercher...

Salut Ok alors c'est tout bon Pour terminer avec le nettoyage: Supprime le dossier suivant => C:\_OTMoveIt Tu peux aussi supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit Tu peux conserver MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle ********* Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Il faudra passer au SP3 de windows XP. Puis passer par windows updates régulièrement. Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

on va vérifier quelque chose ouasti: Rend toi sur cette page afin de télécharger le fichier seek.bat sur ton Bureau => http://senduit.com/707626 Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: un rapport va apparaitre. Poste son contenu stp.

re! Ok commence par brancher tes clés usb. Ensuite passe par le menu Démarrer > Exécuter et tape ceci dans le champs => compmgmt.msc Valide en cliquant sur le bouton OK Une fenêtre "Gestion de l'Ordinateur" doit s'ouvrir. Clique ensuite sur le Menu "Gestion des disques" Est ce que tu vois tes clés usb dans le Panneau de droite ? Tente ceci: Clique sur Démarrer => Exécuter, puis copie/colle cette ligne: rundll32.exe advpack.dll,LaunchINFSection C:\Windows\Inf\dfrg.inf valide en cliquant sur le bouton OK Redémarre ton pc éventuellement. Ceci dit, l'outil de défragmentation intégré à Windows n'est pas bon...! aussi je te conseille de l'oublier et d'opter plutôt pour un programme gratos comme Contig par ex => http://telechargement.zebulon.fr/15-1/defragmentation/

ok: est ce que tu as des problèmes pour connecter un périphérique en usb (scanner/imprimante etc...) ou est ce que ça concerne seulement ta clé usb ? est ce le même problème avec d'autres clés usb ?

salut ouasti Désolé pour le délai de réponse!! Très bien: le dernier rapport RSIT ne montre rien de mauvais. Pense à installer un vrai parefeu pour protéger ton pc correctement. Qu'en est il des problèmes exposés en début de discussion ?