Thanos

salut et bienvenue Je vais jeter un oeil à ton rapport et je te laisse une procédure....

salut C'est important! le processus avgnt.exe est celui qui affiche le petit parapluie rouge que tu vois dans la barre des tâches à droite en bas. Le processus important est avguard.exe: sa présence indique que l'antivirus protège bien le pc, ce qui n'est pas le cas sur ton pc. Le processus sched.exe quant à lui, fait partie du module de mise à jour d'Antivir. Les 3 processus soivent fonctionner en même temps. On va réessayer ceci >> Va dans le menu Démarrer et dans le champs Recherche, tape : services.msc Cherche les services suivants: Avira Antivir Personnal...Free Antivirus Guard et Planificateur Avira AntiVir Personal - Free Antivirus. Il doivent tous deux être en mode Démarré et Automatique. Si ce n'est pas le cas, double-clique sur chacun d'entre eux et configure les => -dans le champs"Status du service" sélectionne "Démarré" -dans le champs"Type de démarrage" sélectionne"Automatique" puis "Appliquer" puis"ok" Quitte les services. Dis moi si tu es parvenue à rétablir leur réglage comme indiqué

salut C'est fort possible un dernier scan en ligne confirmera. Le problème avec le Teatimer, c'est que même désactivé, il arrive qu'il empêche la modification de certaines clés de registre! Ok pour les adresses dans le fichier Hosts si c'est toi qui les a ajoutées. Un service à éliminer >> Ouvre le Menu Démarrer > Executer et tu tapes :cmd Dans la boite de dialogue qui s'ouvre, tu copie/colles : sc stop skck36 => tape sur la touche [Entrée] sc delete skck36 => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération Fais de même avec le service suivant (les deux commandes) >> an1ej1s6 Quitte l'invite de commandes Il n'y a pas beaucoup de choix dans les produits gratuits malheureusement. Personnellement je n'utilise qu'Antivir et Zone Alarm. Ceci dit, il y a d'autres solutions alternatives (à un antispyware classique par ex) pour surfer de manière sécurisée. Utiliser Firefox par ex en y ajoutant certains modules (NoScript entre autres) et laisser Internet Explorer de côté! >> http://www.malekal.com/securiser_Firefox.php Utiliser un "programme" comme Strip My Rights comme indiqué dans le très bon tuto de Ogu >> http://www.libellules.ch/phpBB2/strip-my-r...sta-t26176.html Tente stp de faire le scan en ligne Kaspersky comme indiqué plus haut et si ca fonctionne, poste le rapport

re! J'ai bien l'impression que le TeaTimer de Spybot a fait des siennes et a empêché de faire les modifications nécéssaires dans la base de registre...! Le TeaTimer n'est malheureusement d'aucune utilité face à certaines infections: c'est le cas ici! On va utiliser un programme plus puissant pour nettoyer le pc >> 1°) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! 2°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll O1 - Hosts: 172.16.1.24 sicarv O1 - Hosts: 172.17.1.21 fporc O1 - Hosts: 172.17.1.22 sovibr O1 - Hosts: 172.16.1.25 toutatis O1 - Hosts: 172.16.1.27 ordralphabetix O1 - Hosts: 172.16.1.28 assurancetourix O2 - BHO: (no name) - {0F467786-0175-464B-A5B7-6F5DB314015B} - (no file) O2 - BHO: (no name) - {16f9826c-93a2-4ec2-a46c-bf6cc1fa4038} - (no file) O2 - BHO: (no name) - {3C72A55B-AD35-45EB-9954-5480F36532DF} - (no file) O2 - BHO: (no name) - {3d4e382d-e78c-4213-9927-c3e8b1e0193c} - (no file) O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\system32\msjava32.dll O2 - BHO: (no name) - {500DBD6E-6D95-4106-B9A2-DDDCCB2B30D1} - (no file) O2 - BHO: (no name) - {943ABF68-2884-4058-8DF8-53F19B579224} - (no file) O2 - BHO: (no name) - {A45BE7C3-9D9A-4368-B9BE-EF924580DE27} - (no file) O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll O4 - HKLM\..\Run: [searchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O20 - Winlogon Notify: byXOhHxW - C:\WINDOWS\ -Ferme tous les programmes et clique sur "Fix Checked" 3°) Attention!! Le programme que je vais te demander de télécharger entre en conflit avec Antivir: pour pouvoir le télécharger et l'utiliser, il faut que tu désactives le bouclier d'Antivir. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable. Une fois ceci fait, l'icône d'Antivir dans la barre des tâches ressemble à ceci >> 4°) Télécharge ComboFix Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt Poste le rapport stp.

salut Ok poste stp le rapport suivant >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Pour Internet Explorer, tente ceci si ca n'a déjà été fait >> 1. Démarre Internet Explorer. 2. Dans le menu Outils, clique sur Options Internet. 3. Sous l'onglet Avancés, clique sur Réinitialiser. 4. Dans la boîte de dialogue Réinitialiser les paramètres d'Internet Explorer, clique sur Réinitialiser pour confirmer.

salut L'effet est immédiat mais il n'y a rien de "visible" si ce n'est l'apparition de la petite fenêtre indiquant que les informations contenues dans le fichier ont bien été fusionnées avec le registre. Ca a fonctionné au vu du dernier rapport que tu as posté J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\alading.dll Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle

re! C'est très bien 1°) On nettoie des éléments du registre >> Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://senduit.com/4ac3a7 Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. 2°) On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) > Passe par le menu Démarrer => clic droit sur Ordinateur => Propriétés. Ensuite dans le volet de gauche, clique sur « protection du système ». Sélectionne « Points de restauration automatique » et décoche toutes les cases. Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver ». Valide par ok et redémarre ton PC. Après ca, fait l'opération inverse afin de remettre en route la restauration système sur tous les lecteurs: un nouveau point de restauration sera automatiquement créé par le système. 3°) Une vérification à faire car je me demande si Antivir fonctionne correctement sur le pc >> Utilise la combinaison de touches CTRL+ALT+SUPP pour lancer le Gestionnaire des tâches Repère les processus suivants dans la liste qui s'affiche sous le menu Processus => avguard.exe sched.exe avgnt.exe Dis moi si ces trois processus apparaissent bien dans la liste.

salut Tente de refaire le scan avec MBAM et poste le rapport pour terminer. Ici la marche à suivre >> http://forum.zebulon.fr/rapport-hijacthis-...16#entry1352716 Tu peux supprimer le fichier gmer.zip ainsi que le fichier gmer.exe sur le Bureau. Il va falloir faire la mise à jour de Windows: il faut installer le Service Pack 1. Pour cela, rend toi sur le site >> http://www.microsoft.com/DOWNLOADS/details...;displaylang=fr

salut Ah oui désolé! j'ai dû sélectionner une durée d'hébergement trop courte. Voici le nouveau lien >> http://senduit.com/f9c6f1 Pour terminer, après avoir exécuté le fichier fix.reg (le lien ci-dessus), poste un dernier rapport RSIT: juste le rapport log.txt Si tu ne vois pas le rapport, il se trouve dans ce dossier >> C:\rsit Après ca, c'est tout bon

salut et bienvenue Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Pas de souci pour les questions: je suis là pour ça et j'y répondrais si je peux Pour le fichier qu'Antivir ne parvient pas à scanner, tu veux parler de ca ? >> Si c'est de ca qu'il s'agit, ne t'inquiêtes pas, c'est tout à fait normal (fichier vérouillé par le système). Antivir indique simplement qu'il ne parvient pas à scanner le fichier. Ok pour le rapport de Navilog! Tu peux désinstaller le programme à présent (navilog 3.7.4) A propos de l'infection navipromo, à titre informatif >> L'infection navipromo est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro Live-Player GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! * Un peu de nettoyage >> Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://senduit.com/68ef2d Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. * Une mise à jour >> - Il faut mettre le Console Java de Sun à jour car c'est important pour la sécurité du pc. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select. Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Note: Tu pourras conserver ce petit programme car il permet d'automatiser la mise à jour de la Console Java ainsi que la désinstallation des anciennes versions. Si JavaRa te dit que tu possèdes la dernière version de Java, télécharge la dernière version depuis leur site >> http://www.java.com/fr/download/ - Met à jour Adobe Reader ici et désinstalle l'ancienne (8.1.3 ) >> http://www.adobe.com/fr/products/reader/ Comment fonctionne le pc ?

Re Non il n'y a rien à supprimer en fait Le scan Kaspersky est un scan en ligne: il installe juste un contrôle active x sur ton pc. Il n'y a donc aucun risque de conflit avec Antivir car le contrôle active x de Kaspersky ne protège pas ton pc. Comment fonctionne le pc ? qu'en est il des problèmes de départ ?

salut, Désolé pour l'attente! et merci à QC001 Oui c'est le bon rapport scotischiglander Le rapport navilog ne montre que des restes de l'infection navipromo et on va finaliser sa suppression comme ceci >> Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ Oui c'est dommage parce qu'Antivir est vraiment plus performant qu'Avast et plus réactif (dans ses mises à jour). Si tu décides de réinstaller Antivir, ce qui est la plus sage décision, procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Désinstalle Avast et redémarre le pc. -Installe Antivir. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >> Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case "Appliquer la sélection à toutes les détections". (traduit de l'anglais). Cela permet de ne pas rester à la surveiller.

salut Ok rien de mauvais non plus sur ce rapport Un dernier scan que tu peux faire quand tu as le temps >> Passe par le Panneau de Configuration > Programmes et fonctionnalités et supprime ces programmes >> Java™ 6 Update 3 Java™ SE Runtime Environment 6 Navilog1 3.7.4 Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Télécharge et installe la dernière version qui est la Version 6 Update 12. Le scan doit être fait avec Internet Explorer TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. ******** Parlons un peu de l'infection qui pourrissait tes surfs et affichait des pubs! L'infection navipromo (qu'on a éliminé grace à navilog) est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro Live-Player GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

salut Je vais te demander de tenter quelque chose: est ce que le problème n'est pas apparu après installation du Pack Vista Inspirat 2 1.0 ? si ca coincide avec cet événement, désinstalle le programme et dis moi si ca change quelque chose. Je cherche d'autres pistes

salut calrinette: j'aimerai faire une petite analyse supplémentaire pour m'assurer que rien de mauvais ne se caache là dessous >> Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clique sur gmer.exe clique sur l'onglet "rootkit" et clique sur Scan Lorsque le scan est terminé, clique sur "copy" Ouvre le bloc-note et clique sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

salut Je passe en coup de vent! Peux tu poster le rapport de DrWeb ? A première vue, rien d'inquiêtant sur ton rapport RSIT Ceci dit, une trace d'infection par l'adware Navipromo. Aussi on va utiliser ce programme (très rapide!) >> Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

salut Attention, il s'agit peut être d'un faux positif! Ca signifie que Avast se trompe peut être et que le fichier détecté n'est pas malicieux.Pour s'en assurer, il serait bon de soumettre le fichier en question à l'analyse du scan VirusTotal en ligne >> Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst\Dossiers personnels\Partie supérieure des Dossiers personnels\Éléments supprimés\Pas assez de place sur le burteau.\question.zip\Question.exe Note: il faut être sûr de l'emplacement du fichier! (sinon VT ne le trouveras pas!). En cas de doute, tu peux rechercher le fichier manuellement après avoir cliqué sur le bouton "Parcourir" Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Si le scan du fichier donne un résultat, tu peux le poster Parce que le programme s'est mal désinstallé Le TeaTimer de Spybot est peut être responsable car il empêche certaines modifications de la base de registre... Pour supprimer le service restant, fais ceci >> * Va dans le menu Démarrer/Executer et tape : services.msc Cherche le service suivant:Moon Secure Antivirus Core et double clique dessus: -dans le champs"Status du service" sélectionne "arrêté" -dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les services. * Ouvre le Menu Démarrer > Executer et tu tapes :cmd Dans la boite de dialogue qui s'ouvre, tu copie/colles : sc delete msav => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération Quitte l'invite de commandes * Supprime le dossier suivant si il existe encore >> C:\Program Files\Moon Secure Antivirus

ah ok! je pensais qu'il s'agissait d'un dossier Je vais te demander de tenter ceci: attend que l'espace disque diminue au maximum puis lance le petit fichier batch dont je te donne le lien ci-dsessous. Etant donné que le rapport va être très long, je te demanderai de le faire uploader sur le site cijoint.fr (comme tu as fait pour le rapport d'OtScanIt) >> Rend toi sur cette page afin de télécharger le fichier windatfind.bat sur ton Bureau => http://senduit.com/63cd6f Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: un rapport va apparaitre. Poste son contenu

salut Nous allons te débarrasser ce cette infection grace à cet outil >> Télécharge Dr.Web CureIt sur ton Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe Double clique drweb-cureit.exe et ensuite clique sur Analyse ; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. Poste ensuite ce rapport >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

ok laisse tomber le scan avec MBAM clarinette Je vais te demander de faire un scan avec Antivir >> Mets Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz (rubrique "Configuration" Fais un scan du pc avec Antivir comme ceci >> Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case "Appliquer la sélection à toutes les détections " (ceci est traduit de la version anglaise et peut différer!) Cela permet de ne pas rester à la surveiller.

re! Ou se trouve ce dossier et à quoi correspond il (à quel programme appartient il)? Ca peut certainement s'arranger: on va voir ce qu'on peut faire

ok pour le rapport info.txt Ca me permet de voir qu'il y aura quelques mises à jour de programmes à faire. Effectue le scan avec MBAM comme indiqué dans mon précédent message stp Je lirai le rapport toute à l'heure car je pars bosser!

Ton rapport RSIT ne montre rien de mauvais Voici la suite: on va utiliser un programme que tu possèdes pour faire un scan du disque dur >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier Malwarebytes' Anti-Malware.exe (sur le Bureau) pour lancer le programme. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Normalement après le passage de navilog, tu ne dois plus voir ces pubs lorsque tu surfes: est ce le cas ?

Détend toi clarinette Il ne faut pas stresser! Tu as as fait ce qu'il fallait pour nettoyer l'infection Il y a un second rapport qui est créé par RSIT: il se trouve dans le dossier nommé rsit qui se trouve dans le disque C:\ > poste en le contenu stp. Pendant ce temps, j'analyse ton rapport....