Thanos

Norton est une plaie au niveau de la désinstallation! On va utiliser ce programme dédié >> Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Attention: ce programme désinstalle aussi d'autres produits Symantec! Si tu as installé Ghost sur ce pc par exemple, ne lance pas cet utilitaire! Très bonne idée que d'installer Antivir Voici le tutoriel pour le configurer comme il faut: c'est important! >> Tutoriel de tesgaz La version est différente (et en anglais) mais les réglages sont similaires. navilog et ToolBar S&D ont fait le nettoyage Après avoir nettoyé les restes de Norton avec l'outil indiqué plus haut, relance Hijackhtis et refais un nouveau scan: poste son résultat.

salut Le rapport ne montre rien d'inquiêtant. Une trace d'infection via support amovible à supprimer ainsi qu'une infection par l'adware CID(LOP) mais ce n'est rien de méchant. Un élément important à souligner... Ton pc est "protégé" par 3 antivirus en même temps!! je ne serais pas étonné que le problème de plantage au démarrage provienne de là! Le fait que le mode sans échec fonctionne correctement me conforte dans cette idée. ESET, Avast et Antivir, ca fait deux antivirus de trop!! A mon avis le seul à conserver dans le tas est Antivir qui surpasse les deux autres. 1°) Etant donné que la désinstallation d'Avast et de NOD32 risque de poser problème en mode sans échec, il va falloir le faire en mode normal. Il va falloir cependant faire quelques manipulations avant. Redémarre ton pc en mode sans échec et désactive les services suivants >> Va dans le menu Démarrer/Executer et tape : services.msc Cherche le service suivant => iAVS4 Control Service et double clique dessus: -dans le champs"Status du service" sélectionne "arrêté" (c'est déjà le cas normalement). -dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Fais de même pour les services suivants >> avast! Antivirus avast! Mail Scanner avast! Web Scanner Eset Service Eset Nod32 Boot Eset HTTP Server Quitte les services. 2°) A l'aide de ta clé usb, télécharge le fichier fix.reg sur ton Bureau => http://senduit.com/1ef971 Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. 3°) Redémarre ton pc et désinstalle Avast ainsi que NOD32. 4°) Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan Télécharge Lop S&D < ici Double-clique sur Lop S&D.exe présent sur ton bureau Séléctionne la langue souhaitée, puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré. Si tu ne le vois pas, tu le trouveras dans le répertoire (C\) et il se nomme lopR.txt (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide) Poste le rapport de Lop S&D et relance RSIT: ne poste que le rapport log.txt

salut Désolé pour l'attente Ne fais pas confiance à l'analyse de rapport hijackthis par un robot sam0659 Les résultats ne sont pas fiables malheureusement! Ceci dit, Windows Defender n'intègre pas de parefeu! il s'agit d'un antispyware. En regardant ton rapport on peux voir BitDefender et Norton ! Norton semble avoir mal été désinstallé. Il ne faut conserver qu'un seul antivirus sur un pc et éventuellement un antispyware. Pour ce qui est de cette information, est ce que tu te fie au rapport de ToolBar S&D ou à ce qu'affiche réellement le Centre de Sécurité Windows ? sam0659, avant d'effectuer ce qui suit, désactive l'UAC comme je te demandais plus haut ainsi que le TeaTimer de Spybot car ils vont interférer et empêcher les modifications nécéssaires >> 1°) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 2°) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Poste les deux rapports stp. Après ca, il serait bon qu'on fasse le ménage dans les programmes de sécurité installés! Remplacer les deux antivirus présents par un seul qui est plus réactif et plus efficace: on va voir ca ensemble

salut Oui c'est normal qu' ADOBE reader te fasse télécharger la version 9 car c'est la dernière en date. La version 10 concerne l'ActiveX Adobe Flash Player, ce qui n'est pas pareil! l'ActiveX Adobe Flash Player est ce que l'on appelle un plugin qui permet de lire des sites Web intégrant de la vidéo, du texte, du son et des graphiques interactifs. Adobe Reader, quant à lui est un logiciel qui permet de visualiser des documents au format PDF. Donc c'est bon pour la version 9 d'Adobe Reader. Quel est le message exact stp ? Tu peux faire une capture d'écran si tu veux. C'est décrit ici >> http://www.pcentraide.com/index.php?showtopic=133

dommage! Il aurait fallu télécharger aussi le fichier qui permet de mettre MBAM à jour (utile quand on a pas accès à internet sur le pc infecté). >> Si tu viens de lancer le scan, tu peux le stopper et télécharger le fichier de mise à jour depuis ce lien sur ta clé usb. >> ICI Ensuite, une fois la clé usb branchée au pc oinfecté, tu n'as plus qu'à double-cliquer sur le fichier mbam-rules.exe pour installer la mise à jour. Après ca tu peux recommencer le scan. Il est important que le programme soit à jour car de nouvelles menaces apparaissent chaque heure, et le programme a besoin des défiinitions de malwares pour être efficace. Je te lirai en fin d'aprèm car je pars bosser...

Tu as bien sélectionné le Mode sans échec avec prise en charge du réseau et pas le Mode sans échec simple ? Comment le pc est il connecté ? en Wifi ? en ethernet ?

salut, Très bien, alors voilà ce que tu peux faire >> Utilise cette fois ci au démarrage du pc, le Mode sans échec avec prise en charge du réseau car de cette manière tu auras accès à internet. 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Dis moi si tu n'y parviens pas sinon poste les deux rapports stp.

salut et bienvenue Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Est ce que tu parviens à démarrer en mode sans échec ? Essaie et dis moi >> Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. Si oui, est ce que le problème est le même ?

salut et bienvenue Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Deux infections visibles sur ce rapport (rien de méchant!). On va utiliser deux programmes dédiés >> Avant de commencer, on va désactiver l'UAC le temps des différents scans.Une fois la désinfection terminée, tu pourras le remettre en route. Pour désactiver l'UAC, suis les indications données dans ce sujet >> http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 1°) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) >>Aide en images<< 2°) Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Poste les deux rapports stp

ok la dll ne présente rien de mauvais Petite correction pour terminer >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Tu peux à présent désinstaller le programme navilog 3.7.5 et supprimer le dossier C:\Program Files\navilog1 Tu peux conserver MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. TheAlex39, n'oublie pas ce que je te disait à propos des logiciels à fuir pour ne pas réinstaller l'infection Pour toi il s'agissait de WebMediaPlayer. Le vrai WebMediaPlayer (qui n'inclut pas de spyware/adware) se trouve à cette adresse >> http://www.azertysite.new.fr/ Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Je vois que tu utilises Drive Backup 9, c'est une bonne chose S'il s'agit d'une version d'évaluation, tu as aussi ce logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Ok tu ne dois plus avoir de pubs normalement, est ce le cas ? J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Le pc est effectivement infecté: nous allons utiliser un très bon programme dans un premier temps pour nettoyer >> 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les deux rapports stp

salut Mes excuses pour avoir zappé ton message !! Merci angelique La suite >> 1°) UAC toujours désactivé, double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste les deux rapports stp ainsi qu'un nouveau rapport hijackthis

salut et Désolé pour l'attente! Gaffe aux processus que tu termines zoone! Certains sont vitaux pour le bon fonctionnement du système! Le vers qui s'attaque à ton pc utilise une faille de sécurité de Windows pour le faire. On va donc utiliser un programme dédié pour nettoyer l'infection et mettre ton système à jour dans la foulée. Tu n'auras pas la possibilité de consulter la procédure car il va falloir déconnecter le pc physiquement à un moment. Il y a donc deux possiblités pour consulter les instructions qui suivent: - Soit tu copie/colles le contenu de la procédure dans un fichier texte (que tu mets sur le bureau) pour pouvoir la consulter. - Soit tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - En haut de page clique sur le menu "Fichier". - Choisis "Enregistrer sous" et "Bureau". - Ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure, tu n'auras qu'à double-cliquer sur le fichier Infection PC bureau par Conficker apparement (+ infection compact flas (avec l'icone de ton navigateur) situé sur le bureau. (tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. ************* 1°) Téléchargement des programmes >> Télécharge FixDownadup sur le Bureau. Ne lance pas encore le programme! Télécharge aussi la Mise à jour de sécurité pour Windows XP (KB958644) => ICI 2°) Ferme tous les programmes et désactive la connexion Internet (débranche le cable pour cela). 3°) Utilisation de l'outil Symantec >> Double clique sur FixDownadup.exe pour le lancer. Clique sur Start En cas d'échec recommence la procédure en Mode sans Echec Redémarre le pc et relance l'outil une seconde fois. 3°) Une fois ceci fait, installe le correctif de Microsoft => (KB958644) Après ca, dis moi si Avast affiche encore des alertes merci @ pear pour le coup de main

salut Désolé d'avoir zappé Après ces quelques jours, comment fonctionne le pc ? Une mise à jour à faire: Tu as Adobe Reader 7.0.9 sur le pc, désinstalle le et installe la dernière version d'ici >> http://www.adobe.com/fr/products/reader/ Tu peux aussi désinstaller ce programme >> a-squared Free 3.5 (MalwareBytes le remplace avantageusement!).

salut Pour ce qui est du son: vérifie ceci >> Va dans le menu Démarrer/Exécuter et tape : services.msc Cherche le service suivant => Audio Windows et double clique dessus: - dans le champs"Type de démarrage" sélectionne"Automatique " si ce n'est pas le cas. - dans le champs "Statut du service" clique sur le bouton "Démarrer" puis "Appliquer" puis "ok" Quitte les services. Le service doit donc être configuré en Automatique et Démarré. Un redémarrage du pc peut être nécéssaire pour que les changements soient pris en compte (normalement non). Une recherche supplémentaire car OtMoveIT3 n'a pas trouvé les fichiers/dossiers détectés par Avast >> Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clique sur gmer.exe clique sur l'onglet "rootkit" et clique sur Scan Lorsque le scan est terminé, clique sur "copy" Ouvre le bloc-note et clique sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

salut Pour ce qui est de ces alertes >> Télécharge OTMoveIt3 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): first :files C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\RATGBNC3\iljq[1].png C:\WINDOWS\system32\x :reg [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Reserved] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\System Reserved] :commands [emptytemp] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste Instructions for Items to be Moved" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [mois/jour/année] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Pour l'appareil photo.... Il n'y a pas de trace d'infection qui s'attaque aux supports amovibles dans les différents rapports postés. Les malwares n'auraient pas survécu à un formatage des cartes flash et Kaspersky les auraient détectés (si encore présentes). J'ai bien peur que l'appareil soit bon pour le SAV J'ai parcouru ton topic ici alors que je recherchais une réponse possible >> http://www.virusphoto.com/82336-e-300-erro...ct-flash-2.html

salut Je ne connais pas de tutoriel qui permette de se débarrasser de cette infection spécifiquement. Navilog ne traie pas cette infection Si tu le désires on peux faire la désinfection ensemble.si tu choisis cette option, poste le rapport suivant stp >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Le pc est infecté par navipromo.( voir note plus bas) Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) *********** L'infection navipromo (qu'on va éliminer grace à navilog) est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro Live-Player GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

salut Désolé pour l'attente ! Ok laisse tomber si tu as un petit débit car ca va être vraiment long! C'est préférable car Internet Explorer 7 n'est pas ce qui se fait de mieux au niveau sécurité. Il obtient une note lamentable au test Acide 3 par ex >> acid3.acidtests.org/ Je ne l'ai pas testé personnellement, mais c'est une alternative gratuite valable. Un tutoriel ici > http://www.malekal.com/tutorial_WindowsDefender.php * Une mise à jour >> Adobe Reader à mettre à jour ici (version9) >> http://www.adobe.com/fr/products/reader/ * Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. ComboFix a installé la Console de Récupération de Windows sur ton pc, pourquoi ? Parfois, il arrive que des fichiers importants de Windows soient corrompus/effacés et c'est là que l'installation de cette Console prend tout son intérêt. Elle permet de faire une multitude de chose: effacer des fichiers infectés - remplacer des fichiers légitimes etc.... pour plus d'informations sur la Console de Récupération, lis ce topic >> http://www.zebulon.fr/dossiers/61-console-...cuperation.html Au démarrage du pc, tu auras à présent la possibilité de choisir entre l'installation de Windows ou la Console. * On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité.

ok pour Antivir: à toi de voir ceci dit, et on en fait l'expérience tous les jours, Antivir est bien plus réactif face aux nouvelles infections. De plus il est en Français à présent. Peux tu me donner le chemin exact des détections ? que veux tu dire par "bloqué"? que l'appareil ne fonctionne pas correctement, ou que c'est la carte mémoire? On va faire un scan supplémentaire stp (supports amovibles branchés) >> Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Le scan doit être fait avec Internet Explorer TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum.

Ok pour les alertes! La suite >> Rend toi sur cette page afin de télécharger le fichier kiljob.bat sur ton Bureau => http://senduit.com/66b178 Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: une fenêtre va s'ouvrir et se refermer rapidement, c'est normal! Ce qui suit n'est pas obligatoire, mais c'est un conseil Le pc est protégé par Avast...Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Désinstalle Avast et redémarre le pc. -Installe Antivir. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Le tutoriel date un peu mais tu t'y retrouveras. Fais un scan du pc avec Antivir, comme ceci (branche tes supports amovibles avant) >> Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller.

Tu parles d'alertes de Avast ? est ce encore le cas ? quel(s) fichier(s) est détecté ? Je te crée un fichier batch pour supprimer quelques éléments....

désolé j'avais pas vu ta question: branche la mémoire flash de l'appareil photo

Le pc est effectivement infecté! On va commencer ceci >> Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.