Thanos

salut Est ce que tu as pu faire analyser le fichier C:\WINDOWS\system32\drivers\av1xavnw.sys en ligne ? après ca je te laisse quelques conseils pour terminer Pour ce qui est de la Console de Récupération accessible au démarrage de Windows, c'est normal que tu ne la voie pas! L'écran des choix passe trop vite! Normalement tu as deux choix: démarrer Windows normalement ou lancer la Console. Pour pouvoir avoir le temps de faire ce choix, on doit modifier le fichier boot.ini (c'est très simple): je vais te poster la manip...

le rapport est bon 1°) Je vais te demander de faire scanner un dernier fichier sur Virus Total et ce sera bon! >> C:\WINDOWS\system32\drivers\av1xavnw.sys Fais de la même manière que précédemment stp. (voir plus haut) Note: Il est possible que ce fichier n'existe plus! 2°) Un peu de nettoyage >> Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. Tu peux supprimer les fichiers suivants >> C:\WINDOWS\zip.exe C:\WINDOWS\vFind.exe C:\WINDOWS\SWXCACLS.exe C:\WINDOWS\SWSC.exe C:\WINDOWS\SWREG.exe C:\WINDOWS\sed.exe C:\WINDOWS\NIRCMD.exe C:\WINDOWS\grep.exe 3°) On va supprimer un service lié à Trend Micro Internet Security puisque celui ci n'est plus sur ton pc >> Ouvre le Menu Démarrer > Exécuter et tu tapes :cmd Dans la boite de dialogue qui s'ouvre, tu copie/colles : sc stop tmcomm => tape sur la touche [Entrée] sc delete tmcomm => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération Quitte l'invite de commandes. Supprime le fichier suivant après ca >> C:\WINDOWS\system32\drivers\tmcomm.sys 4°) Une mise à jour à faire pour le programme Adobe Reader qui est passé à la version 9.1. Désinstalle l'ancienne version (8.1) et installe la dernière >> http://www.adobe.com/fr/products/reader/ 5°) On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 6°) On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle Tu as dû constater qu'au démarrage, un choix t'est proposé à présent: Démarrer Windows ou Lancer la Console de Récupération. C'est ComboFix qui l'a installée par sécurité. Parfois, il arrive que des fichiers importants de Windows soient corrompus/effacés et c'est là que l'installation de cette Console prend tout son intérêt. Elle permet de faire une multitude de chose: effacer des fichiers infectés - remplacer des fichiers légitimes etc.... pour plus d'informations sur la Console de Récupération, lis ce topic >> http://www.zebulon.fr/dossiers/61-console-...cuperation.html

re! Ok pour les suppressions! par contre le rapport log.txt n'est pas complète Poste son intégralité: tu le trouveras dans le dossier C:\rsit Tu veux parler de ces deux fichiers ? >> C:\0xf9.exe C:\spry.exe Le premier est peut être absent mais le second devrait être là.

patarchange29, je te lirai à ma pause toute à l'heure car je pars bosser

Lorsque tu cliques sur ce lien >> http://senduit.com/36fd68 Tu dois voir ce message s'afficher >> Ensuite il faut attendre quelques secondes et le fichier fix.reg est prêt à être téléchargé. Met le sur le Bureau puis exécute le comme indiqué plus haut. Je t'ai répondu en même temps un message plus haut concernant l'expédition des fichiers infectés sur le site: je ne sais pas si tu as vu ma réponse

Ahh ok! j'avais pas capté Si ca ne fonctionne pas en copiant le nom de fichier dans le champs, tu peux naviguer dans le disque dur pour y trouver les fichiers en question > clique sur le bouton Parcourir > Poste de travail sur le Panneau de gauche puis C > spry.exe

salut patarchange29 Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets) Antivir a bien bossé puisqu'il a supprimé les nuisibles que ComboFix n'avait pas détecté. Il a aussi détecté et supprimé les éléments mis en quarantaine par ComboFix ainsi que ceux mis en quarantaine lors d'un scan en ligne chez Panda (Panda ActiveScan). Pour ce qui est des alertes "Warning", il ne faut pas t'inquiêter, c'est normal! Tu dis que le pc a des ratés depuis hier ? de quel type ? * J'aimerai stp que tu expédies deux fichiers avant que nous ne les supprimions >> Rend toi à cette adresse => http://www.bleepingcomputer.com/submit-malware.php?channel=4 A droite du champs "Link to topic where this file was requested: " copie/colle l'url de ce topic => http://forum.zebulon.fr/deja-mieux-mais-pa...ca-t161879.html A droite du champs "Browse to the file you want to submit:" clique sur le bouton Parcourir pour naviguer dans ton disque dur. Une fenêtre s'ouvre: en bas de page à droite de Nom du Fichier, copie/colle ceci > C:\spry.exe Clique ensuite sur le bouton Send File. Un message va t'avertir que le fichier a bien été uplaodé. Recommence avec le fichier C:\windows\DUMP449a.tmp * Après ca, supprime manuellement les fichiers/dossiers suivants >> C:\VundoFix Backups > le dossier C:\Qoobox > le dossier C:\0xf9.exe > le fichier C:\spry.exe > le fichier C:\windows\DUMP449a.tmp > le fichier Vide la corbeille. Note: si Antivir bloque et t'envoie une alerte lorsque tu tentes de les supprimer, sélectionne Supprimer (ou delete) dans les choix offerts. * Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://senduit.com/36fd68 Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. * Poste moi un nouveau rapport RSIT stp mais juste le rapport log.txt

Les différents rapports sont plutôt encourageant J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\windows\DUMP449a.tmp Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Fais de même avec ces fichiers >> C:\windows\system32\svchost.exe C:\spry.exe Tu as scanné le pc avec Antivir ? poste aussi le rapport stp car je dois savoir s'il a viré certains fichiers infectés >> Tu peux lire tous les anciens rapports : ouvre Antivir (double-clique sur son icône près de l'horloge), clique sur "Overview" dans la colonne de gauche, puis sur "Reports" et trouve la ligne qui correspond à ton rapport elle doit s'appeler Scan, puis double clique desuss : là tu auras un bouton "Report file" pour lire et/ou poster le rapport.

Très encourageant Petite questions: - as tu utilisé " Norton_Removal_Tool" qui permet de nettoyer les restes de Norton ? Si ce n'est pas le cas, fais le à présent car il y a encore des services associés à Norton qui fonctionnent. - est ce toi qui ajouté ce domaine? => mdp.fr - est ce que le programme WinBar fonctionne correctement ? Antivir n'a détecté que les fichiers mis en quarantaine par ComboFix en fait, ce qui est très bon signe! Tu peux vider la quarantaine sans souci en effectuant la manip suivante >> Double-clique sur l'icône d'Antivir, près de l'horloge, pour ouvrir l'interface principale. Dans la colonne de gauche clique sur "Administration", puis "Quarantine", qui apparaît dessous. Sélectionnant le ou les fichiers, puis clique sur le bouton qui représente une corbeille. En image : Un peu de nettoyage à faire: - Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. - Désinstalle FindyKill - Supprime les fichiers/dossiers suivants si présents => les fichiers >> C:\FindyKill.txt C:\WINDOWS\zip.exe C:\WINDOWS\vFind.exe C:\WINDOWS\SWXCACLS.exe C:\WINDOWS\SWSC.exe C:\WINDOWS\SWREG.exe C:\WINDOWS\sed.exe C:\WINDOWS\NIRCMD.exe C:\WINDOWS\grep.exe les dossiers >> C:\FindyKill C:\WINDOWS\ERDNT C:\Qoobox Il faut mettre le Console Java de Sun à jour car c'est important pour la sécurité du pc. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select. Clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application ********* Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Utilise Norton_Removal_Tool, fais le nettoyage et poste moi un nouveau rapport RSIT, mais juste le rapport log.txt

salut Concernant DameWare: il s'agit d'un programme qui permet la prise de contrôle à distance du pc: si ce n'est pas toi qui l'a installé, passe par le Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle le. Quelques infos à propos de ce programme ici >> http://www.clubic.com/telecharger-fiche776...te-control.html Pour ce qui est de la réaction à adopter face aux détections de l'antivirus: il est toujours préférable de mettre en quarantaine! ceci est valable avec tous les programmes de sécurité. Il arrive parfois que les antivirus fassent de mauvaises détections (tous les antivirus en font de temps en temps, c'est ce qu'on apelle de faux-positifs): si jamais tu as mis l'élément détecté en quarantaine, tu peux le restaurer si l'antivirus s'est trompé. Par contre, si tu as supprimé l'élément, tu ne peux plus le récupérer! il est donc préférable de choisir "mise en quarantaine". J'analyse tes rapports et te dis ce qu'il en est

salut Si tu as utilisé ComboFix et MalwareBytes, poste les deux rapports stp >> Pour ComboFix tu le trouveras ici > C:\ComboFix.txt Pour MalwareBytes ouvre MBAM (double clique sur son icône sur le Bureau) puis sous l'onglet Rapports, double-clique sur le premier rapport que tu vois apparaitre dans la liste. Copie/colle son contenu dans ton prochain message stp Avec ces deux rapports, poste celui ci aussi > Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Note: attention avec l'utilisation de certains programmes de sécurité: je pense à ComboFix en particulier qui n'est pas à utiliser à la légère et dans tous les cas. Demande conseil avant

re! Ok pour le rapport FindyKill Le programme a fait du nettoyage. Je vois que tu as installé Antivir: poste le rapport du scan stp Est ce toi qui a installé DameWare ? On va faire un nettoyage des restes de Norton au passage => Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Attention: ce programme désinstalle aussi d'autres produits Symantec! Si tu as installé Ghost sur ce pc par exemple, ne lance pas cet utilitaire! Avec le rapport Antivir poste ausi celui ci stp >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Apollo va être occupé, et je vais donc prendre la suite et terminer avec toi si tu le veux bien Relance findykill. Choisis cette fois ci l'option 2 (suppression) Il y aura 2 redémarrage, laisse travailler l outils jusqu'à l'apparition du message "nettoyage effectué" Un rapport va s'ouvrir, poste le dans ta prochaine réponse stp Note : le rapport FindyKill.txt est sauvegardé a la racine du disque Bagle a détruit les protections en place, ce qui signifie plus de parefeu sur ton pc et plus d'antivirus!. Suis les recommendations d'Apollo et installe puis scanne le pc avec Antivir. Une fois ces deux étapes effectuées, viens poster les deux rapports stp.

salut C'est pas grave pour ComboFix, tu peux enlever fiston du piquet et libérer le pitbull :P On avertit à propos de l'utilisation de ce programme car il est effectivement très puissant et parfois, il arrive que le pc plante suite à son utilisation. Aussi il est préférable de faire certaines vérifications avant de l'utiliser. Dans le cas présent, tout va bien. susana: le rapport ne montre rien d'inquiêtant, aussi je vais te demander de faire un scan en ligne stp: c'est un peu long mais c'est nécéssaire >> Désactive ton antivirus le temps du scan. (n'oublie pas de le réactiver à la fin) Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Le scan doit être fait avec Internet Explorer TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. En espérant que le pc ne freeze pas pendant le scan!

ok! On va essayer comme ceci >> 1°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. 2°) Relance DaonolFix option 1 . Une fois son scan terminé (ca peut être long), redémarre le pc normalement et poste le rapport DaonolFix.txt qui se trouve sur le Bureau. Si ca ne marche pas, on utilisera un outil plus puissant

re! susana: tu avais utilisé ComboFix la dernière fois ? j'aimerais voir son rapport stp. Il se trouve ici >> c:\combofix.txt

re! J'aimerais stp que tu postes le rapport de MBAM. Pour cela, ouvre MBAM (double clique sur son icône sur le Bureau) puis sous l'onglet Rapports, double-clique sur le premier rapport que tu vois apparaitre dans la liste. Copie/colle son contenu dans ton prochain message stp Télécharge DaonolFix et sauvegarde le sur ton Bureau. * Double-clique sur DaonolFix.exe pour le lancer. * Selectionne 1 => Find Daonol (et pas fix). Pour cela tape sur la touche 1 puis presse sur la touche Enter. * Un rapport va s'ouvrir: poste en le contenu stp dans ta prochaine réponse. Si tu ne vois pas ce rapport, il se trouve sur le Bureau et se nomme DaonolFix.txt. je repasse sous peu....

salut 1°) Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Salut et bienvenue Je n'ai pas vu que tu avais commencé Apo Je vous laisse continuer: bonne désinfection

salut Reéssaie: ca devrait fonctionner à présent, sinon poste le rapport sur le forum et utilise plusieurs messages s'il le faut.

salut Pas de souci pour les fichierrs temporaires non supprimés! rien de néfaste. Tu peux à présent supprimer le dossier C:\_OTMoveIt ainsi que le fichier téléchargé OTMoveIt3 Tu peux conserver MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Alors c'est tout bon Pense à ce que je t'ai dit au niveau des mises à jour: un Windows qui n'est pas à jour est une cible de choix pour les pirates. (installation du SP3) Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Ce coup ci c'est le rapport de ToolBar S&D option 2 que tu as oublié de me poster Par ailleurs est ce que tu as utilisé Hijackthis pour supprimer le service mchInjDrv comme indiqué dans le point n°3 de ma procédure ? Ce n'est pas une infection, mais le service ne sert à rien, donc si tu ne l'as pas fait, supprime le à présent comme indiqué. Sinon c'est du bon boulot jozz972 Quelques corrections/conseils => Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - Default URLSearchHook is missing O18 - Filter hijack: deflate - (no CLSID) - (no file) O18 - Filter hijack: gzip - (no CLSID) - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Ceci à noter dans ton rapport ToolBar S&D >> jozz972, ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. Ce qui suit n'est pas obligatoire, mais s'avère nécéssaire au vu de la manière dont le pc est protégé: 1°) Le pc est protégé par Avast...Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Désinstalle Avast et redémarre le pc. -Installe Antivir. -Met Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique Fais un scan du pc avec Antivir comme ceci >> Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. 2°) Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Si tu as installé Antivir et fait le scan, poste son rapport stp puis relance RSIT et ne poste que le rapport log.txt Edit: jozz972, je serais absent entre vendredi et lundi, aussi je ne pourrais peut être pas te répondre dans ce laps de temps

re! Ok c'est tout bon On en a terminé alors Petite mention pour le TeaTimer qui n'est pas franchement efficace. (par contre bonne chose que d'utiliser DropMyRights !) Tu peux supprimer le dossier RSIT qui se trouve dans le lecteur C ainsi que le fichier RSIT.exe sur le Bureau. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Ok pour les rapports RSIT, par contre tu m'a collé deux fois le même rapport navilog! c'est le rapport de l'option 1 que tu m'a collé deux fois. Le rapport à poster (si tu as utilisé l'option 2) se nomme cleannavi.txt On va utiliser un petit programme pour nettoyer des restes (Dealio) => 1°) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) >>Aide en images<< ensuite enchaine comme ceci >> Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. 2°) Quelques corrections à faire dans le registre de Windows: Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file) O2 - BHO: (no name) - {5CA6535C-3C7E-CE1F-BE3B-642E7C3C19B5} - (no file) O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\Dealio.dll (file missing) => celle la sera peut être absente, n'en tiens pas compte dans ce cas! O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [PaSystem] "C:\Program Files\pasystem\pasystem.exe" O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.ex O8 - Extra context menu item: >>> FREE PORN GALLERIES <<< - java script:{document.location='http://sexmaxx.com/freegalleries.htm';} O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\res\DealioSearch.html => celle la sera peut être absente, n'en tiens pas compte dans ce cas! O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=29223 O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/int_ver34.CAB O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) - O18 - Filter hijack: deflate - (no CLSID) - (no file) O18 - Filter hijack: gzip - (no CLSID) - (no file) O24 - Desktop Component 0: (no name) - http://spaces.msn.com/lumynella/blog/;<...><script src= -Ferme tous les programmes et clique sur "Fix Checked" 3°) Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service". la fenêtre "Delete a Windows NT service" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => mchInjDrv Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://senduit.com/24a26d Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. 4°) Deux programmes à supprimer => - QUAD Registry Cleaner (programme douteux) - PaSystem (considéré comme malware). Je ne pense pas que tu les trouveras dans la liste des programmes installés (Menue Démarrer > Panneau de Configuration > Ajouter/Supprimer des Programmes) Si tu les trouves dans la liste, désinstalle les. Sinon regarde dans le Menu Démarrer > Tous les Programmes: si tu les trouves, regarde si tu vois une fonction "désinstaller" (ou "uninstall") et utilise la. Sinon il faut faire le ménage manuellement comme ceci: Utilise le fichier C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\uninst.exe pour supprimer le programme. Si ca ne fonctionne pas, supprime les dossiers suivant => C:\Program Files\QUAD Utilities C:\Program Files\pasystem Pas de panique jozz972 il y a pas mal de choses à faire, mais si tu suis bien l'ordre, pas de souci. Les rapports à poster la prochaine fois >> - le rapport cleannavi.txt - les deux rapports Toolbar-S&D - relance RSIT et ne poste que le rapport log.txt