Thanos

salut Ok le dernier rapport est clean * Une petite correction dans le registre => Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" * On va désinstaller LOP S&D à présent => Passe par le menu Démarrer > Exécuter et copie/colle ceci => "%SystemDrive%\Lop SD\Lop S&D" /u * Supprime Fixdownadup sur ton Bureau. Avant d'en finir avec les suppressions, j'aimerai que tu t'assures que ce fichier n'existe plus sur le disque dur>> C:\WINDOWS\system32\fsbglmpe.dll Regarde aussi si tu le trouves dans le dossier suivant C:\_OTMoveIt\MovedFiles\04282009_123455 ancienne question à laquelle je n'ai pas répondu! => Spybot S&D est malheureusement dépassé et totalement inefficace pour traiter les spywares récents...! je ne l'utilise plus depuis longtemps. Par contre, un conseil important : Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . @ pour la fin

re! Etonnant ca: regarde dans le répertoire C:\ et cherche le fichier lopR.txt puis poste son contenu stp

salut Bien le rapport MBAM Désolé pour la commande à exécuter: j'ai oublié un guillemet! Recommence et copie/colle ceci stp => "%SystemDrive%\Lop SD\LopSD" /boo poste aussi le rapport généré stp.

claire7, il y a certains outils de désinfection dont il faut se méfier car ils sont très puissants (ComboFix en fait partie!). Mal utilisés, ils peuvent faire plus de mal qu'autre chose: n'hésite pas à venir demander conseil avant de désinfecter On va continuer comme ceci => Poste moi le rapport nommé ComboFix-quarantined-files.txt qui se trouve dans le dossier Qoobox. Ce dossier tu le trouveras dans le répertoire C:\ - J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:\program files\Fichiers communs\duxi.dll Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Fais de même avec ce fichier => c:\program files\Fichiers communs\suwutojoz.com - Tu as désinstallé Avast ? il y a des restes! Utilise ce programme pour finir le nettoyage => Télécharge aswClear.exe sur le bureau. Exécute l'utilitaire téléchargé Clique sur Uninstall Redémarre l'ordinateur. - Fais ce scan stp => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les rapports demandés stp Edit: hi Marie

salut J'analyse ton rapport et te laisse une réponse...

salut Fixdownadup a fait du bon boulot Quelques questions => - Normalement tu dois pouvoir ouvrir tes supports amovibles sans souci à présent: est ce le cas ? ( ceux qui correspondent aux lettres de lecteurs suivantes >> F/G/H/I) - Est ce que ta connexion fonctionne de nouveau ? - Pour MBAM et sa mise à jour je suis étonné que ca ne fonctionne pas... est ce que tu parviens à aller sur cette page ? => http://www.malwarebytes.org/ Antivir a réagit pendant le scan de Fixdownadup ? je vois que je ne t'ai pas demandé de désactiver Antivir le temps du scan mais j'aurais dû le faire! (certains outils de désinfection peuvent échouer lorsque l'antiovirus est actif) L'opération a fonctionné quand même! Les éléments mis en quarantaine peuvent être supprimés sans souci! On va attendre la fin de la désinfection pour le faire, par sécurité. 1°) Passe par le Menu Démarrer > Exécuter et copie/colle ceci => %SystemDrive%\Lop SD\LopSD" /boo Valide en tapant sur la touche OK. Le pc va être scanné par Lop S&D et Boonty va être désinstallé. Un rapport va s'afficher: poste le Si tu ne le vois pas, tu le trouveras dans le répertoire (C\) et il se nomme lopR.txt 2°) Il faut mettre le Console Java de Sun à jour car c'est important pour la sécurité du pc. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select. Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Note: Tu pourras conserver ce petit programme car il permet d'automatiser la mise à jour de la Console Java ainsi que la désinstallation des anciennes versions. Si JavaRa te dit que tu possèdes la dernière version de Java, télécharge la dernière version depuis leur site >> http://www.java.com/fr/download/ Tu peux utiliser Javara pour nettoyer les anciennes versions (utilise le bouton Remove Older Versions) puis installe la dernière. En plus du rapport lopR.txt et JavaRa.log, poste moi un dernier rapport RSIT (juste le rapport log.txt) courage

salut Ok laisse tomber le scan en ligne: pour info est ce que tu avais désactivé ton propre antivirus avant de faire le scan en ligne ? Poste moi juste un nouveau rapport RSIT (juste le rapport log.txt) pour voir si aucun nouveau fichier infecté n'a été créé. Des mises à jour à faire => - Mets à jour Adobe Reader: désinstalle la version Adobe Reader 7.1.0 et installe la dernière >> http://www.adobe.com/fr/products/reader/ A noter qu'il y a un programme plus léger qu'Adobe.Reader et qui permet de lire les pdf tout aussi bien >> Foxit Reader Attention: décoche la case proposant Ask Toolbar car c'est un adware! - Tu as la dernière version du logiciel Java sur ton pc. Tu peux donc désinstaller les anciennes versions: le petit programme suivant peux le faire automatiquement >> Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select. A l'écran de JavaRa, clique sur Remove Older Versions. Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Note: Tu pourras conserver ce petit programme car il permet d'automatiser la mise à jour de la Console Java ainsi que la désinstallation des anciennes versions. Si JavaRa te dit que tu possèdes la dernière version de Java, télécharge la dernière version depuis leur site >> http://www.java.com/fr/download/ Tu peux utiliser Javara pour nettoyer les anciennes versions (utilise le bouton Remove Older Versions) puis installe la dernière. ******* Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Poste les deux rapports stp: comment fonctionne ton pc ?

quel était le message qui accompagnait cet écran bleu ? est ce que tu as réussi à redémarrer ? Si tu n'as pas le temps de voir le message d'erreur s'afficher, fais ceci => Clique avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. Clique sur l'onglet Avancé, puis sous Démarrage et récupération, clique sur Paramètres (ou sur Démarrage et récupération). Sous Défaillance du système décoche la case Redémarrer automatiquement Valide ton choix en cliquant sur le bouton OK Ca te laissera le temps de noter le message d'erreur la prochaine fois (par contre tu devras redémarrer le pc manuellement).

oui désolé il s'agit de Fix.reg

salut Ok on continue comme ceci => Le vers qui s'attaque à ton pc utilise une faille de sécurité de Windows pour le faire. On va donc utiliser un programme dédié pour nettoyer l'infection et mettre ton système à jour dans la foulée. Si tu n'a plus accès à internet sur le pc infecté => Utilise une clé usb et branche la sur un autre pc afin de télécharger les programmes demandés. Ta clé usb étant probablement infectée, ne double-clique pas dessus une fois qu'elle sera connectée à l'autre pc!! car il y aurait un risque d'infecter le pc sain...Si tu désires l'ouvrir: fais un clic droit sur son icône et choisis Explorer dans la liste ou Ouvrir. ************* 1°) Télécharge les programmes sur une clé usb puis colle les sur le Bureau du pc infecté >> - Télécharge OTMoveIt3 par OldTimer. - Télécharge FixDownadup . Ne lance pas encore le programme! - Télécharge aussi la Mise à jour de sécurité pour Windows XP (KB958644) => ICI Note: lorsque tu vas coller ces outils sur le Bureau du pc infecté, il va donc falloir ouvrir la clé: ne double-clique pas dessus! Fais un clic droit sur son icône et choisis Explorer dans la liste ou Ouvrir sinon tu ne pourras pas ouvrir la clé. 2°) Ferme tous les programmes et désactive la connexion Internet (débranche le cable pour cela). Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Enregistre OTMoveIt3 sur le Bureau. Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :files C:\WINDOWS\system32\fsbglmpe.dll C:\autorun.inf F:\autorun.inf G:\autorun.inf H:\autorun.inf I:\autorun.inf :reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36c5e1e6-072d-11dd-bd50-00166f2a333e}] :commands [emptytemp] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller. Clique sur le bouton rouge Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. 3°) Utilisation de l'outil Symantec >> Double clique sur FixDownadup.exe pour le lancer. Clique sur Start En cas d'échec recommence la procédure en Mode sans Echec Redémarre le pc et relance l'outil une seconde fois. 4°) Une fois ceci fait, installe le correctif de Microsoft => (KB958644) Poste stp le rapport de OTMoveIt3 et tente de nouveau de mettre MBAM à jour

Salut ouasti, quelques remarques avant de continuer: * Antivir a fait du ménage et a détecté quelques infections qu'il a supprimé. En voici un extrait => Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. Par exemple il y a de très bons programmes gratos qui remplacent winrar ici => http://telechargement.zebulon.fr/31-1/compression/ ******** * Remarque par rapport à une infection que MBAM a nettoyé: L'infection navipromo qui affichait des pubs intempestives lors de tes surfs est véhiculée par des logiciels qu'il faut fuir absolument!! Tu as infecté ton pc en installant MailSkinner et Messenger Skinner. Voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > Funky Emoticons Games-AttacK Original-Solitaire go-astro Live-Player GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! ******** On continue => 1°) Rend toi sur cette page afin de télécharger le fichier look.bat sur ton Bureau => http://senduit.com/7d8775 Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. 2°) Nous allons supprimer deux fichiers comme ceci => Lance Malwarebytes' Anti-Malware. Dans la fenêtre qui s'ouvre, sélectionne l'onglet Autres Outils. Sous FileASSASSIN, clique sur le bouton Lancer l'outil. Une fenêtre va s'ouvrir => copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page: C:\WINDOWS\system32\cd_clint1.dll Clique maintenant sur "ouvrir" en bas de la fenêtre. Un message de confirmation va s'afficher: clique sur le bouton OK. Une fois le fichier éliminé, un boite de dialogue te confirme que le fichier a bien été supprimé. Fais de même avec ce fichier >> C:\WINDOWS\system32\ftp_non_crp.exe 3°) Pour terminer fais ce scan en ligne lorsque tu auras le temps => Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Le scan doit être fait avec Internet Explorer TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum.

re! Ok on continue => 1°) Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide) 2°) Sélectionne entièrement l'encadré ci-dessous, puis clique droit et choisis Copier C:\WINDOWS\system32\fsbglmpe.dll C:\WINDOWS\Pack.epk Relance Lop S&D Choisis l'Option 4 (LopScript) Une page blanche va s'ouvrir, clique droit dessus et choisis Coller Ferme la page, il te sera demandé de l'enregistrer, clique sur [Enregistrer] Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (%SystemDrive%\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide) 3°) Relance MBAM et met le à jour cette fois ci (voir mon message plus haut). Branche tes supports amovibles et relance un Examen complet Poste le rapport. 4°) Relance RSIT et poste le rapport (juste le rapport log.txt). Poste les 4 rapports dans l'ordre stp. Courage

salut Pas grave! continue et va jusqu'au bout de la procédure. Pas nécéssaire! Tu peux faire un nettoyage rapide avant de lancer le scan avec Antivir. Pour cela télécharge et utilise ce petit programme >> On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme.

salut MBAM a bien bossé malgré le fait que tu n'aies pas réussi à faire la mise à jour Il y a plusieurs infections sur ce pc à la base...! Au moins une d'elle est "évitable" (voir en fin de message). On va continuer comme ceci => 1°) Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://senduit.com/b4d44b Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée 2°) Télécharge Lop S&D < ici Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan Double-clique sur Lop S&D.exe présent sur ton bureau Séléctionne la langue souhaitée, puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré. Si tu ne le vois pas, tu le trouveras dans le répertoire (C\) et il se nomme lopR.txt (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide) 3°) Le pc est protégé par Avast...Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Si tu décides d'installer Antivir procède ainsi > - Télécharge Antivir sur le bureau. - Désinstalle Avast et redémarre le pc. - Installe Antivir. - Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique (les réglages sont identiques même si la la version décrite est en anglais). Fais un scan du pc avec Antivir => Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. Poste le rapport d'Antivir ainsi que le rapport LOP S&D ******** Une des infections présentes sur ton pc (nettoyée par MBAM) est l'infection navipromo. Elle est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > Funky Emoticons Games-AttacK Original-Solitaire go-astro Live-Player GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

salut susana C'est dommage car le rapport n'est pas complet! j'imagine que tu n'as pas eu le temps de voir de quel fichier il s'agissait ? Connais tu ce programme qui est installé sur ton pc ? => FenAffiche Si ce n'est pas le cas, passe par le Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle FenAffiche - Ensuite élimine le dossier C:\Program Files\FenAffiche 2°) Ouvre le Menu Démarrer > Executer et tu tapes cmd puis valide en appuyant sur le bouton OK. - Dans la boite de dialogue qui s'ouvre, tu copie/colles : sc stop PsShutdownSvc => tape sur la touche [Entrée] sc delete PsShutdownSvc => tape sur la touche [Entrée]. Un message t'avertis du succès de l'opération Quitte l'invite de commandes - Supprime le fichier suivant après ca >> C:\WINDOWS\system32\PSSDNSVC.EXE - Démarre Hijackthis, clique sur "Do a system scan only", et coche la ligne suivante : O4 - HKLM\..\Run: [fenaffiche] "C:\Program Files\FenAffiche\FenUnika.exe" -Ferme tous les programmes et clique sur "Fix Checked" Redémarre le pc et dis moi si tu parviens à terminer le scan MBAM sans planter le pc

salut ouasti: MBAM a fait du bon boulot Il y a encore un peu de travail! On continue comme ceci => 1°) Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://senduit.com/3703fc Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée 2°) Passe par le Menu Ajouter/Supprimer des programmes (Panneau de configuration) et désinstalle cette application douteuse connue pour ajouter des adwares/spywares => FlashGet ads support 3°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {45002861-ED0C-4AE0-9240-FF24D544DB41} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing) O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {11111111-1111-1111-1111-222222222222} - ms-its:mhtml:file://d:\foo.mht!http://www.sexyacademy.com//x.chm::/open.exe O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - http://scripts.dlv4.com/binaries/egaccess4..._1067_em_XP.cab O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1059_XP.cab O16 - DPF: {A31D9A13-4C45-4DFB-8827-BA4F402D9C95} - http://es6-scripts.dlv4.com/binaries/egacc...ss4_1063_XP.cab O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGD...ESS_1072_XP.cab O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1066_XP.cab -Ferme tous les programmes et clique sur "Fix Checked" 4°) Le pc est protégé par Avast...Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Si tu décides d'installer Antivir procède ainsi > - Télécharge Antivir sur le bureau. - Désinstalle Avast et redémarre le pc. - Installe Antivir. - Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique (les réglages sont identiques même si la la version décrite est en anglais). Fais un scan du pc avec Antivir => Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. Poste le rapport d'Antivir ainsi qu'un nouveau rapport RSIT (juste le rapport log.txt)

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Le pc est infecté par un trojan entre autres...Je vois que le registre est ouvert au moment où tu fais le scan: fais bien gaffe à ne pas faire de fausse manip ou à effacer une clé 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste ces 3 rapports stp

salut Désolé pour l'absence Je comprends pourquoi tu avais du mal à faire uploader le fichier/rapport....il fait 18 Mo :lol: Les symptômes du début sont ils toujours les mêmes ? Est ce que tu as tenté une restauration du système à une date antérieure au problème ? C'est en images ici => http://www.pcastuces.com/pratique/windows/...ation/page4.htm Le rapport que tu as posté ne montre rien de mauvais. Il est fort possible que le problème ne soit pas d'origine infectieuse. Un nombre impressionnant de fichier temporaires que tu peux supprimer au passage. Pour cela utilise ce petit programme => On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Tente déjà une restauration si cela est possible comme indiqué dans le lien. Choisis un point de restauration antérieure à la date d'apparition de ces problèmes et dis moi si ca fonctionne.

salut Désolé pour l'attente! susana, je suis embêté car les différents rapports ne montrent rien de probant... Est ce toujours le cas ? le pc plante t-il encore ?

salut susana Désolé pour l'attente! Dis moi: comment ce se manifeste ces pop-ups lorsque tu surfes ? est ce sur certaines pages en particulier ou de manière aléatoire ? On va tenter un scan susana car les précédents rapports ne montrent rien, en espérant que celui ci ne plante pas! Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Désactive ton antivirus temporairement le temps du scan. Décompresse le fichier zip et double-clique sur gmer.exe clique sur l'onglet "rootkit" et clique sur Scan Lorsque le scan est terminé, clique sur "copy" Ouvre le bloc-note et clique sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

salut Pas grave ! tente ceci => Rend toi ensuite sur cette page > http://senduit.com/ Clique sur le bouton "Parcourir": une fenêtre s'ouvre qui va te permettre de naviguer sur ton disque dur => recherche le rapport sur le Bureau (il se nomme OTScanIt.Txt). Clique maintenant sur "ouvrir" en bas de la fenêtre. De retour sur la page du site, clique sur la flêche à droite de "Expire in" et sélectionne 1 day Clique enfin sur le bouton Upload. Le lien d'upload va s'afficher en bas de page: poste le dans ta prochaine réponse stp

de rien patarchange content d'avoir pu t'aider pense à créer une session pour les filles et bon surf @ toi !

salut Ok alors on oublie ce service! Un peu d'optimisation que tu peux encore faire pour terminer >> Tu peux utiliser ta connexion internet sans l'espace Wanadoo qui ne sert à rien je pense! Pour celà tu peux suivre les indications postées dans ce tutoriel >> http://www.aidewindows.net/pratique.php#modemethernet Ca permet de gagner encore un peu en rapidité! Ce service de France Telecom est inutile et n'empêche pas la connexion => Va dans le menu Démarrer/Executer et tape : services.msc Cherche le service suivant: France Telecom Routing Table Service et double clique dessus: - Dans le champs "Status du service" sélectionne "arrêté" - Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok" Quitte les services. Tu peux vider la quarantaine d'Antivir en effectuant la manip suivante >> Double-clique sur l'icône d'Antivir, près de l'horloge, pour ouvrir l'interface principale. Dans la colonne de gauche clique sur "Administration", puis "Quarantine", qui apparaît dessous. Sélectionnant le ou les fichiers, puis clique sur le bouton qui représente une corbeille. En image : ********* Je reviens là dessus >> patarchange: il faut, si ce n'est déjà fait, créer un second profil pour tes filles. Un compte utilisateur non pas avec des droits administrateurs mais avec des droits réduits! Commence par mettre un mot de passe fort pour qu'il ne soit pas découvert facilement (pas le nom du chat donc ^^), ceci afin que toi seul ait accès à ta session puis crée un compte utilisateur pour les filles. Pourquoi empêcher les filles d'utiliser ta session administrateur ? je reprend les mots de Malekal Morte >> Lis le topic en question, c'est très instructif ici => http://forum.malekal.com/viewtopic.php?f=45&t=6662 ********* Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares! EDIT: salut popup Oui, seul le pseudo a changé merci pour ton message

re! Tente ceci pour le supprimer => Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service". la fenêtre "Delete a Windows NT service" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => av1xavnw Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES Comment fonctionne ton pc ?

ok pour le fichier introuvable! on va donc supprimer le service qui y fait référence >> Ouvre le Menu Démarrer > Exécuter et tu tapes => cmd Dans la boite de dialogue qui s'ouvre, tu copie/colles : sc delete av1xavnw => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération Quitte l'invite de commandes. Pour pouvoir voir l'écran de choix au démarrage du pc => Clique avec le bouton droit de la souris sur Poste de travail => sur Propriétés => onglet Avancé => Paramètres sous Démarrage et récupération. Sous Démarrage du système, clique sur Modifier Le fichier boot.ini va s'ouvrir. Ca ressemble à ca => Il faut modifier la ligne timeout et passer la valeur de 2 (la valeur présente sur ton pc) à 5 Une fois ceci fait, tu peux fermer le fichier: un message te demandant si tu valides les modifications s'affiche, clique sur OK. Au démarrage suivant, tu auras 5 secondes pour voir/choisir les options. Si tu ne fais rien dans ce laps de temps, Windows démarrera automatiquement. Tu peux bien sûr modifier cette valeur à ta guise. Des infos sur le fichier boot.ini ici >> http://poloastucien.free.fr/boot-ini_h.html Si tu as un doute, demande car un fichier boot.ini incorrect peux perturber le démarrage du système! ***** Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .