Thanos

En fait je te demandais un rapport hjackthis et pas DSS Tu peux supprimer le dossier C:\_OTMoveIt ainsi que le fichier OTMoveIT3.exe sur le Bureau. Supprime aussi LSPFix sur le Bureau. Passe un coup de ATF Cleaner après ca. On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle Zone Alarme est tout a fait convenable Le principal dans tout ca est de faire attention à ce qu'on télécharge et aux sites qu'on consulte Pour ce qui est du pc de ton ami edetfa, la capture que tu as posté ne montre que partiellement les éléments du démarrage de Windows. Je ne peux donc pas faire grand chose (et ce ne sont pas les seuls éléments à prendre en compte)! Si tu veux une petite optimisation on peux tenter, mais poste moi un rapport rsit ou hijackthis du pc de ton ami On termine d'abord avec le tiens : poste moi un rapport hijackthis (et pas DDS) stp

Re! Pas de souci! en fait ton antivirus a détecté les éléments que je t'ai fait mettre en quarantaine via le script ComboFix les éléments n'étaient donc plus actifs! * On va supprimer ComboFix à présent >> Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. * Tu peux aussi supprimer ces fichiers/dossiers >> C:\Qoobox.rar C:\Qoobox.zip C:\rsit RSIT.exe sur le Bureau. * Tu peux conserver MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan * On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Une correction dans le registre >> Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://senduit.com/2e02cb Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. * Mise à jour de programme >> -Tu as la version 7 de Adobe Reader et elle est dépassée! mets la à jour depuis ce lien => Version 9 -Tu as installé la dernière version de la Console Java de Sun pour pouvoir faire le scan en lgine Kaspersky: désinstalle cette vieille version qui comporte des failles de sécurité => Java 2 Runtime Environment, SE v1.4.2 Il faut penser à la mettre à jour régulièrement => http://www.java.com/fr/download/installed.jsp * Je vois que tu utilises des programmes de P2P....Pose toi la question: comment ais-je infecté mon pc ?? Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. Comment fonctionne ton pc à présent ? tu ne devrait logiquement plus recevoir d'alertes de la part de ton antivirus:)

Très bien on en a terminé ! Poste juste un dernier rapport hijackthis pour corriger quelques clés de registre devenues inutiles. Après ca je te laisserai quelques conseils de sécurité

salut Pour terminer quelques manipulations à effectuer => * On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle * Deux services inutiles que tu peux désactiver => Tu peux désactiver ce service sans problème >> NVIDIA Display Driver Service Va dans le menu Démarrer/Exécuter et tape : services.msc Cherche le service suivant => NVIDIA Display Driver Service et double clique dessus: - Dans le champs "Status du service" sélectionne "arrêté" - Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok" Tu peux faire de même avec celui ci >> France Telecom Routing Table Service Quitte les services après ca. Des infos à propos de NVIDIA Display Driver Service ici >> http://www.zebulon.fr/dossiers/39-forceware.html * Tu peux conserver MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan * Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . ********** Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

re Non pas de problème de compatibilité Tu dois télécharger le fichier qui correspond à ta version de Vista sur le Bureau de ton Windows XP >> WinRE Vista 32 bit Ensuite après l'avoir téléchargé, il faut graver l'image ISO sur un cd. Si tu n'as pas de programme qui permet de le faire, Marie en propose un gratos dans le tutoriel. Sinon il y en a un très léger et gratuit aussi : Free ISO Burner >> http://www.freeisoburner.com/ Après ça il faut mettre le cd dans le lecteur du pc (à réparer) et démarrer sur le lecteur CD (c'est indiqué en image dans le tutoriel) puis utiliser l'option "Startup Repair" C'est assez simple en fait et bien détaillé dans le tutoriel Suis le pas à pas et dis moi si ca fonctionne. Le plus long est de télécharger et de graver l'image ISO en fait

salut Misère...! C'est étonnant: rien de ce qu'on a fait n'a pu délcencher ce problème...D'autres manipulations ont elle été faites sur le pc entre temps ? te souviens tu de quels malwares il s'agit ? Est ce que tu possèdes le dvd de Vista ? Si oui, on fais une réparation: utilise l'option "Réparation du démarrage" comme indiqué dans le tutoriel de Marie => http://www.vista-xp.fr/forum/topic39.html S'il s'agit d'un Toshiba avec vista pré-installé dessus, c'est plus compliqué. Il faudra passer par un autre pc, et graver sur cd, l'environnement de réparation WinRE pour pouvoir ensuite réparer ton système. (option "Startup Repair" comme plus haut) C'est décrit en images ici >> http://www.vista-xp.fr/forum/topic1474.html clarinette34, je suis vraiment désolé quelqu'un d'autre que toi à t-il accès au pc ? y a t-il eu installation d'un logiciel ou un nouveau driver ? @ +

salut Oui désolé!! il s'agit bien du fichier fix.reg et pas de look.bat Inscrit son contenu dans le registre. Elimine le fichier après ca. Si le scan Kaspersky n'a rien révélé, c'est tout bon Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Très bien: le nettoyage est fait Supprime le fichier C:\Qoobox.zip Supprime le fichier Avgremover sur le Bureau. Télécharge LSPFix de Cexx.org sur ton bureau. Double-clique sur le fichier pour lancer le programme LSPfix. Coche la case "I know what I'm doing" ("Je sais ce que je fais"). Sélectionne (clique une fois) sur l'élément suivant présent sous le panneau Keep => avgfwafu.dll (l'élément sera alors souligné en bleu) Clique ensuite sur la première des deux flèches qui se trouvent entre les deux panneaux => cela fera glisser l'élément du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove". Clique sur le bouton "Finish". Poste un dernier rapport DDS stp, juste pour voir si tous les composants de AVG sont bien supprimés. Pense à installer un vrai parefeu comme indiqué dans ce message >> http://forum.zebulon.fr/analyse-hijackthis...47#entry1362247

salut En fait ca concerne les points de restauration système: certains sont infectés. Pas de souci car cette infection n'est pas active tant que tu n'utilises pas la restauration système C'était la dernière étape du nettoyage en fait >> On purge la restauration système: ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser => aide visuelle Dis moi après ca si tu reçois encore des alertes de l'antivirus

re! Est ce que tu peux poster le rapport ou me dire où les infections ont été détectées ? Il est possible que FSecure ait détecté les fichier mis en quarantaine, auquel cas c'est tout à fait normal! J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:\documents and settings\RICAUD Christophe\lux.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

Re! Ok pour les fichier. On va supprimer les restes d'AVG autrement >> Télécharge OTMoveIt3 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :services Avg7RsW AvgClean AvgTdi Avg7Core Avg7RsXP Avg7Alrt Avg7UpdSvc AVGEMS AVGFwSrv :files c:\windows\system32\drivers\avg7rsw.sys c:\windows\system32\drivers\avgclean.sys c:\windows\system32\drivers\avgtdi.sys c:\windows\system32\drivers\avg7core.sys C:\windows\system32\drivers\avg7rsxp.sys c:\docume~1\alluse~1\applic~1\123478687123.dat :commands [emptytemp] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste Instructions for Items to be Moved" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

salut Pour terminer: on va supprimer un fichier et en faire analyser deux autres (c'est rapide!) >> 1°) Lance Malwarebytes' Anti-Malware. Dans la fenêtre qui s'ouvre, sélectionne l'onglet Autres Outils. Sous FileASSASSIN, clique sur le bouton Lancer l'outil. Une fenêtre va s'ouvrir => copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page: c:\windows\system32\pakiguwu.dll Clique maintenant sur "ouvrir" en bas de la fenêtre. Un message de confirmation va s'afficher: clique sur le bouton OK. Une fois le fichier éliminé, un boite de dialogue te confirme que le fichier a bien été supprimé. 2°) J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:\docume~1\alluse~1\applic~1\123478687123.dat Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Fais de même sur ce fichier >> c:\windows\rnapxs\rnapxs.dat Dis moi edetfa: est ce que tu as utilisé l'outil Avgremover ? les restes de l'ancien antivirus sont toujours présents ! On fera autrement sinon

salut Rend toi sur cette page afin de télécharger le fichier look.bat sur ton Bureau => http://senduit.com/b5607b Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. On va terminer avec un scan en ligne stp quand tu peux >> Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Le scan doit être fait avec Internet Explorer TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum.

re! Ok il reste ces deux fichiers à supprimer. On va utiliser un nouveau script ComboFix pour le faire >> Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/c86c94 Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de tof06 : Vous ne devez en aucun cas l'utiliser sur votre pc!

étrange! as tu sélectionné l'option "mettre en quarantaine" lorsque cette alerte s'affiche? sinon fais le comme sur cette capture >> (crédit: tutoriel Antivir sur Libellule) C'est de toute façon un reste de Kaspersky dont tu n'as plus besoin, donc si le fichier est supprimé, pas de souci

tu as un second disque D avec une installation de Windows dessus ? pas de souci, c'est un très bon produit Kaspersky! Ceci dit, il s'agit peut être d'une mauvaise détection (un faux positif). Ca arrive à tous les antivirus Pour être certain qu'un fichier n'est pas nocif, tu peux le soumettre à l'analyse Virus Total en ligne comme tu as fait plus tôt pour iexplore.exe >> http://www.virustotal.com/ poste le rapport pour voir

C'est très encourageant le lecteur D ?? ce n'est pas le lecteur C:\ plutôt ? le driver klif.sys appartient à Kaspersky! est ce que tu possédait cet antivirus avant ? J'aimerai stp que tu fasses une vérification >> 1°) Tout d'abord, modifie les options d'affichage de l'explorateur afin d'avoir accès à tous les fichiers/dossiers car certains sont cachés!! Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel) Choisis le menu Outils > Option des dossiers > onglet Affichage : Coche le bouton radio : Afficher les fichiers et dossiers cachés Décoche la case : Masquer les extensions des fichiers dont le type est connu Décoche la case : Masquer les fichiers protégés du système d'exploitation (recommandé) Un message va s'afficher te demandant de confirmer ton choix, clique sur OK Clique sur le bouton "Appliquer à tous les dossiers" puis OK 2°) Fais un clic droit sur le lecteur suivant (ne double-clique pas dessus) >> D:\ Regarde si tu vois un fichier autorun.inf ou bien gyn.cmd ou u.com Fais de même sur ces deux lecteurs >> G:\ et I:\ Si tu les trouves: fais un clic droit dessus >> supprimer.

re! Très bien! Antivir à viré un des malware qui se propagent par support amovible >> j'analyse tes derniers rapports....

Salut J'analyse tes rapports et te laisse une réponse Edit: Est ce que tu as essayé de désinstaller AVG ? il reste beaucoup d'éléments lui appartenant! Aussi, tu vas pouvoir utiliser ce programme afin de le désinstaller proprement >> Télécharge Avgremover sur ton Bureau. Double-clique sur le fichier pour lancer le nettoyage. A la fin, il te sera certainement demandé de redémarrer le pc. Par conséquent, finis ton travail en cours et enregistre toutes les données importantes avant de lancer l'utilitaire AVG. edetfa, plutôt que de faire le scan en ligne Kaspersky, fais le scan de ton pc avec Antivir comme indiqué dans ma procédure 3 messages plus haut (point n°3). N'oublie pas de sauvegarder le rapport en fin de parcours (bouton "Rapport"). Poste ce rapport stp. Antivir devrait terminer le travail car je vois encore un fichier infectieux. Une fois Antivir passé et le désinstalleur AVG utilisé, poste un nouveau rapport DDS, mais juste le rapport DDS.txt Courage ********** Note importante >> Ton pc était en partie infecté par un malware nommé navipromo qui affiche des pubs intempestives lors des surfs sur le net. L'infection navipromo est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > Funky Emoticons Games-AttacK Original-Solitaire go-astro Live-Player GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Pour toi il s'agissait de webmediaplayer et de InternetGameBox que tu as installé sans savoir ! Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

salut macha340 Ne crée pas de nouveau sujet pour poster tes rapports stp continue sur le sujet suivant et poste y ton rapport (Pour répondre, utilise le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" en bas de page stp) >> http://forum.zebulon.fr/desinstaler-eorezo...64#entry1362364 topic à supprimer

salut Ok pour le rapport Une vérification à faire Akamoon: pour cela on va utiliser un programme que tu possèdes déjà >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe/mémoire flash pour appareil numérique etc) Double clique sur le fichier Malwarebytes' Anti-Malware.exe (sur le Bureau) pour lancer le programme. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complèt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut Bien: MBAM a éliminé les nuisibles Est ce que tu as bien inséré tes suppports amovibles avant de faire le scan ? (les lecteurs H, I et D) Quand tu as le temps, refais le scan MBAM après mise à jour et après avoir inséré tes disques amovibles. (disque dur amovible/mémoire flash/clé usb) Dans les réglages du programme, sélectionne Exécuter un examen complet. (et pas "Exécuter un examen rapide") Juste un correction à faire dans le registre >> Rend toi sur cette page afin de télécharger le fichier look.bat sur ton Bureau => http://senduit.com/812789 Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. J'aimerai stp que tu fasses analyser un fichier > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Program Files\Internet Explorer\iexplore.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Sage décision Firefox est bien mieux sécurisé qu'Internet Explorer! Surtout cette version 6 qui est une passoire... Le problème, c'est que certaines pages ne s'affichent correctement que dans IE....que se passe t'il exactement lorsque tu tentes d'installer la dernière version ? Concernant rsit: tu as posté deux fois le même rapport ^^ Le rapport info.txt se trouve dans le dossier C:\rsit

ok! alors supprime le fichier rsit.exe sur le Bureau ainsi que le dossier C:\rsit et télécharge celui ci >> Télécharge DDS de sUBs depuis un de ces liens. Sauvegarde le sur ton Bureau >> DDS.com DDS.scr DDS.pif Double clique sur l'icône de DDS pour lancer le programme.. Le résultat va s'afficher dans deux fichiers au format texte. Poste les rapports DDS.txt ainsi que Attach.txt NOTE: Ne lance aucun autre scan (antivirus) en même temps. N'utilise pas le pc pour autre chose pendant ce scan.

re! Content d'avoir pû t'aider Archios Tu peux conserver MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Voilà le programme que je te propose d'utiliser pour nettoyer le pc >> Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> 1°) Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Note: Tu navigues encore avec Internet Explorer 6 ?....il faut impérativement installer la dernière version qui est plus sécurisée! >> http://www.microsoft.com/france/windows/pr...gn/default.mspx Poste les deux rapports demandés: effectue les scans en mode normal stp (pas en sans échec)