Thanos

re! Pas de souci! catchme est un outil créé par GMER qui est destiné à détecter des fichiers cachés. Il a été intégré à OtScanIT. Ok le rapport ne montre rien qui puisse expliquer les problèmes que tu rencontres, aussi je vais te demander de continuer comme ceci (on virera tous ces programmes à la fin, ne t'inquiêtes pas !) Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clique sur gmer.exe clique sur l'onglet "rootkit" et clique sur Scan Lorsque le scan est terminé, clique sur "copy" Ouvre le bloc-note et clique sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici. On va aussi réinitialiser le fichier Hosts comme ceci: déconnecte toi d'internet avant cela (ferme ton navigateur) >> Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme (si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur). Fais un copier/coller des informations de la zone Code ci-dessous (ne copie pas le mot CODE!) dans la zone de saisie intitulée "Paste fix here" puis clique sur le bouton Run Fix => [Registry - Safe List] < HOSTS File > (790 bytes and 20 lines) -> C:\WINDOWS\System32\drivers\etc\Hosts YN -> 127.0.0.1 localhost -> [Empty Temp Folders] L'exécution devrait être très rapide. Le Bloc-notes va s'ouvrir et afficher à ce moment-là les résultats finaux. Envoie-moi ces informations en réponse.

ok, donc ca confirme bien que ton fichier Hosts a été modifié afin de ne pas pouvoir avoir accès à certains sites de sécurité: c'est une des ruses des pirates afin "d'isoler" les machines! Je t'ai donc hébergé le fichier à l'adresse suivante >> http://senduit.com/2377e3 Ne télécharge rien ni ne surfe pour le moment car le pc est vulnérable je te lirai ce soir car je pars bosser !

Tu veux dire la mise à jour ? (d'après ton rapport, c'est un programme que tu possèdes déjà). Non normalement c'est assez rapide, je viens d'essayer et la mise à jour se fait rapidement. Est ce que tu reçois un message d'erreur quand tu lances le scan ? On va continuer comme ceci >> Télécharge OTScanIt2.exe sur le Bureau, et fais un double clic dessus pour extraire les fichiers. Un dossier nommé OTScanIt va se créer sur le Bureau. Notes : -Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de OTscanIT2 peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure. -Tu dois avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme. Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme Sous "File Age" en haut, clique sur le menu déroulant et sélectionne "90 days". Sous "Additional Scans" clique sur le bouton "Extras" puis coche la case située devant les éléments suivants afin de les sélectionner : Reg - ColumnHandlers, Reg - Desktop Components, Reg - Disabled MS Config Items, Reg - NetSvcs, Reg - Session Manager Settings, Reg - Shell Spawning, Reg - Tcpip Persistent Routes Sous "Rootkit search", sélectionne "Yes". Ensuite, coche la case Scan All Users puis clique sur le bouton Run Scan dans la barre d'outils. Laisse le programme tourner sans intervenir. Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport. Clique sur le menu Format et vérifie que Retour automatique à la ligne n'est pas coché. S'il l'est, clique dessus afin de le décocher. Poste le rapport obtenu dans ta prochaine réponse. Le rapport risque d'être long: tu peux le faire héberger ici >> http://www.cijoint.fr/ Enregistre le rapport sur le Bureau pour le retrouver, reviens sur la page internet (cijoint) et clique sur le bouton Parcourir=> une fenêtre s'ouvre qui va te permettre de naviguer sur ton disque dur : recherche le rapport sur le Bureau (il se nomme OTScanIt.Txt) puis clique sur le bouton "ouvrir" en bas de la fenêtre. Pour expédier le fichier il faut ensuite cliquer sur le bouton Cliquez ici pour déposer le fichier Une fois ceci fait, un lien va s'afficher en bas de page: ca ressemble à ça >> donne ce lien dans ta prochaine réponse stp

Le rapport ne montre rien de mauvais! On va donc continuer à chercher >> Un scan avec Malwarebytes' Anti-Malware (à jour). Double clique sur le fichier Malwarebytes' Anti-Malware.exe pour lancer le programme. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

cela siginifie que l'adresse à été ajoutée à ton fichier Hosts afin que tu ne puisses y accéder!! Rend toi sur cette page afin de télécharger le fichier sur ton Bureau => http://senduit.com/53ee34 Patiente une seconde: le téléchargement va se lancer automatiquement. Ensuite utilise le fichier comme indiqué plus haut.

salut et bienvenue Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut et bienvenue Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Pas de souci pour avguard.exe Tu peux laisser le firewall Windows si tu préfères car il s'est grandement amélioré (il controle aussi les flux sortant du pc maintenant), mais il est vrai que certains continuent à lui préfèrer une autre solution ! A toi de voir Chris2406 Un autre tuto si tu es amené à ouvrir un port dans le parefeu Vista >> http://www.libellules.ch/firewall_exception.php/ Tu peux tester le firewall en ligne pour plus de sécurité >> en faisant les test ici : http://www.pcflank.com/pcflankleaktest.htm Tu as toute une batterie de tests rapide sous le Menu "Test Your System" à gauche de la page. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Ok: le rapport CF-RC montre que la Console de Récupération a bien été installée Pour info, lorsque tu démarreras ce pc à présent, un nouveau choix va s'afficher à l'écran de démarrage. Je t'ai fait installer la Console de Récupération de Windows, pourquoi ? Parfois, il arrive que des fichiers importants de Windows soient corrompus/effacés et c'est là que l'installation de cette Console prend tout son intérêt. Elle permet de faire une multitude de chose: effacer des fichiers infectés - remplacer des fichiers légitimes etc.... pour plus d'informations sur la Console de Récupération, lis ce topic >> http://www.zebulon.fr/dossiers/61-console-...cuperation.html A ce qu'il parait oui, mais je ne sait pas lesquels exactement! il faudrait que je me renseigne... Si ce n'est déjà fait, désinstalle ComboFix à présent. Le rapport que tu as posté pour l'autre pc ne montre rien de douteux! Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut romnath Désolé, j'ai pris du retard dans mes sujets!! Rien d'inquiêtant sur ce pc à première vue, mais des éléments à supprimer >> 1°) Passe par le Menu Démarrer > Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle Kiwee Toolbar 2°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. @++

salut mateou Désolé pour cette réponse très tardive!! Pour commencer, on peux voir qu'Avast s'est mal désinstallé sur ton pc: ca consomme encore des ressources et de la bande passante inutilement! Aussi, on va s'en débarrasser comme ceci >> Télécharge aswClear.exe sur le bureau. Exécute l'utilitaire téléchargé Clique sur Uninstall Redémarre l'ordinateur. Le rapport posté ne montre rien d'inquiêtant. Ceci dit, je vois que certaines lignes ont déjà été cochées et fixées dans hijackthis: l'une d'elle montre une infection par le malware Navipromo (qui affiche des pubs intempestives et ralentit le surf). Nous allons donc faire un scan supplémentaire avec un programme que tu vas pouvoir conserver >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Il faut mettre la Console Java à jour mateo car c'est important pour la sécurité du pc >> Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select. Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Poste ces deux rapports ainsi qu'un nouveau rapport RSIT (juste le rapport log.txt)

salut Chris2406 Désolé pour la réponse tardive!! J'aimerais stp que tu vérifies si le parefeu intégré à Windows fonctionne correctement: pour cela reporte toi au tutoriel suivant et active le parefeu s'il ne l'est pas >> http://www.libellules.ch/firewall_vista.php Le dernier rapport hijackthis est nickel ! Juste une question: je vois bien le processus avgnt.exe qui fonctionne sur le pc au moment où tu as posté ce message (il correspond à l'icône qui s'affiche dans la barre des tâches > le parapluie rouge), mais je ne vois pas avguard.exe par contre! (c'est le processus associé à la protection d'Antivir en temps réel). Peux tu ouvrir le Gestionnaire des tâches (CTRL+ALT+SUPP) et regarder si tu le vois ? Pour ce qui est du parefeu, même si celui intégré à Vista est de meilleure facture que celui intégré à Windows XP, tu peux en installer un autre si tu veux >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

salut croquis Très bien ce dernier rapport: tout est en place et fonctionnel Pas de souci! en fait RSIT produit un rapport info.txt la première fois que tu l'utilises. Comme tu l'as déjà posté plus haut, pas besoin Oui, je comprends bien: si Antivir n'a rien détecté de néfaste dans les fichiers scannés, tu peux être confiant et utiliser ta clé usb. On avait éliminé les fichiers infectés par sality (grace à OtMoveIt) qu'AVP Tool avait détecté sur ce lecteur: le scan Kaspersky en ligne suivant n'avait plus rien toruvé sur le disque, donc il n'y a pas de souci Tu peux éventuellement le re-scanner avec Antivir par précaution si tu veux (comme tu as fait pour la clé usb). Juste une petite retouche pour terminer et après ça c'est bon >> 1°) Utilisation de OtMoveIT3 Fais un double clic sur OTMoveIt3.com pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :reg [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "G:\jnnuil.pif"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\curly.exe"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{378ceb70-d4ee-11dd-919b-aa47bc147a6a}] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste Instructions for Items to be Moved" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. 2°) Après ca un peu de nettoyage >> Elimine le fichier OTMoveIT3.com ainsi que le dossier C:\_OTMoveIt Si tu penses ne plus en avoir besoin, tu peux aussi éliminer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 3°) On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle croquis: Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Par exemple il serait bon d'installer le Service Pack3 ainsi qu'Internet Explorer 7. Mais personnellement, je te conseille chaudement FireFox qui est bien mieux sécurisé à la base >> - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

re! Du nettoyage à faire encore! 1°) Passe par le Panneau de Configuration > Ajouter\Supprimer des Programmes et désinstalle (si tu peux) >> Multi_Media Toolbar Multi_Media_France Toolbar Milehighads Games Collection Share Accelerator Search Assistant Mysidesearch RON Tool Milehighads Même si tu ne parviens pas à désinstaller ces programmes, continue la procédure > 2°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/1db8a7 Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de scheuch : Vous ne devez en aucun cas l'utiliser sur votre pc! 3°) FoxScan est un outil développé par Loup blanc pour l'affichage et l'analyse des paramètres du navigateur Mozilla FireFox afin d'y détecter des éléments anormaux voire infectieux. -> Télécharge FoxScan dans le répertoire de ton choix, par exemple dans celui dans lequel tu ranges les outils à conserver : Mes Documents\Mes Téléchargements. -> Ouvre le répertoire dans lequel tu as téléchargé et double clique sur FoxScan. -> Valide l'exécution si tu as un "Avertissement de sécurité" te disant que l'éditeur n'a pas pu être vérifié, etc. -> Une fenêtre de commande s'ouvre; réponds 1 puis [Entrée] au message Selectionnez votre langue... -> Il y a affichage de quelques informations générales puis Recherche en cours; laisse faire l'outil jusqu'à affichage de "Recherches terminées. Appuyer sur une touche pour continuer...". Appuie par exemple sur [Entrée]. -> Le programme ouvre alors son rapport dans une fenêtre du Bloc-notes. Ce rapport est également rangé à la racine du disque système (généralement C:\) sous le nom de Rapport-FS.txt. -> Poste ce rapport sur le forum (effectue un copier-coller) pour le soumettre à l'analyse du Conseiller en sécurité que te l'a demandé. -> Ferme le Bloc-notes et attends les instructions du Conseiller sur le forum. FoxScan étant un outil d'affichage, il n'est pas dangereux et peut être conservé sur le disque. Néanmoins, il est conseillé de télécharger la version la plus récente avant chaque utilisation car des améliorations ont pu y être apportées. 4°) Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Le scan doit être fait avec Internet Explorer TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Poste les 3 rapports demandés stp: FoxScan - ComboFix et Kaspersky. courage!!

salut Désolé pour l'attente! La suite car il reste des choses à supprimer! 1°) Attention!! Le programme que je vais te demander de télécharger entrent en conflit avec Antivir: pour pouvoir le télécharger et l'utiliser, il faut que tu désactives le bouclier d'Antivir. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) 2°) Télécharge ComboFix Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt Note: Si au démarrage Antivir détecte une menace, désactive le encore une fois afin de laisser ComboFix terminer son travail!. D'une manière générale, si Antivir fait des détections, ignore les (clique sur le bouton radio ignorer) Réactive Antivir une fois le rapport de ComboFix affiché.

salut, mambulle: tu n'as pas terminé la désinfection de ton pc la dernière fois.... donc ne t'étonne pas que le problème ne soit pas réglé!!>> le pc était déjà infecté par l'adware Navipromo: Falkra t'a fait des recommendations mais tu n'as pas répondu >> http://forum.zebulon.fr/ouverture-de-pages...75#entry1299075

salut Le lien a expiré! Voici le nouveau >> http://senduit.com/d64e54 Poste stp un dernier rapport RSIT

salut Si vraiment tu ne parviens pas à convaincre ta soeur des risques liés au P2P (perdre des données/devoir tout réinstaller parfois...)demande lui au moins de faire analyser les fichiers téléchargés par ton antivirus avant de les exécuter. (clic droit sur le dossier de téléchargement > sélectionn "scanner avec NOD32" dans la liste quyi se déroule). Kaspersky a trouvé des fichiers infectés, mais ils se trouvent principalement en quarantaine (celle de ComboFix et celle de NOD32)! donc pas d'inquiêtude! Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas ou le pc ne redémarrerait plus suite à la désinfection. (important quand on a pas le cd de Windows sous la main!). Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation sur ton Bureau: Ne modifie pas le nom du fichier surtout! Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport. 1°) Nettoyage Tu peux vider la quarantaine de NOD32 Elimine ces fichiers/dossiers > C:\Program Files\MSN Messenger\riched20.dll > le fichier C:\WINDOWS\system32\SearchEnhancer > le dossier On supprime ComboFix > Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. 2°) On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 3°) On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle Moi je te conseille d'en installer un vrai car celui intégré à Windows n'est pas efficace! Il ne filtre pas les flux sortants du pc: un trojan qui aurait réussi à passer à travers la protection de l'antivirus par ex, pourrait communiquer tranquillement sur le net sans que tu t'en aperçoives !

J'ai répondu en même temps que toi ^^ regarde mon précédent message qui doit répondre à ta question sur NOD32. Je te répondrais demain pour le rapport ComboFix car je pars me coucher A première vue, il n'y a plus de fichiers infectés @ demain pour la suite et fin et n'oublie pas d'installer un parefeu

Ixezed: si tu viens de renouveller ta licence, inutile de télécharger un nouvel antivirus! Kaspersky et Antivir sont mes préférences parce qu'ils sont très performants, mais NOD32 est un bon produit aussi! Tu sais, en fait il n'y a pas que les protections en place qui sont importantes: même le meilleur antivirus au monde ne sert à rien si l'internaute ne fait pas attention à ce qu'il télécharge! Ca veux dire pas de craks/keygens/serials etc...éviter le P2P et avoir un système à jour: rien que ca, c'est 80% des infections évitées Donc conserve NOD32 mais soit prudent lorsque tu surfes Poste le rapport de ComboFix quand tu auras utilisé le script: le lien de téléchargement est valable 24 heures

Franchement? Antivir en gratos fait aussi bien sinon mieux que Nod332. Pour le même pris (et moins encore), je lui préfèrerait Kaspersky Anti-Virus 2009!

salut Ils se trouvaient dans la quarantaine de OTMoveIT et ils se retrouvent dans la quarantaine d'Antivir à présent Tu peux les supprimer de la quarantaine d'Antivir si tu veux: un des deux était un fichier infecté par sality et l'autre, un exécutable appartenant à l'outil FindyKill (donc pas une infection). Procède comme sur la capture >> A propos d'Antivir, dans le rapport du scan, on peux voir ceci dans la configuration > Tu vas modifier ce paramètre comme ceci > Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Search for Rootkits before scan Ca doit ressembler à ceci >> Clique sur le bouton OK pour valider en bas de page. Ferme la fenêtre après ca. Les instructions ci-dessus sont en anglais, mais tu trouveras facilement la correspondance sur la version française Tu connais mon avis la dessus! croquis, ne déconne pas avec les cracks!! je peux t'assurer que les cracks proposés sont à 90% au moins des infections déguisées!! J'en sais quelque chose, puisqu'il m'arrive d'en télécharger à des fins d'analyse d'infection.... Je te renvoie sur les liens vers les articles >> http://forum.zebulon.fr/infection-generali...05#entry1330005 Par ex pourquoi t'emmerder à cracker Kério?? la version de base est suffisante. Tu en a d'autres qui permettent des réglages plus pointus si vraiment tu désires faire des règles spécifiques (Jetico par ex). Essaie d'entrer ce nom d'hôte >> Admin et laisse le mot de passe vide. Tu peux désinstaller CCleaner puis le réinstaller si tu t'en sert. Par contre pour Spybot, il n'est pas franchement efficace à mon avis! Malwarebytes' Anti-Malware (MBAM ) fera mieux! Il ne protègera pas ton pc : pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan (en mode sans échec de préférence). Heu....oui je sais pas pourquoi là...!! Je vais me renseigner par curiosité! croquis, si jamais tu n'as rien d'important sur cette clé usb, je te conseille de la formater carrément! Autant ne prendre aucun risque, surtout avec cette infection! Si elle se propage sur le disque dur et qu'elle s'attaque aux fichiers système, ca pue! Tente de réinstaller Kério si jamais tu ne parviens pas à le faire fonctionner: dans le pire des cas, n'oublie pas qu'il y a d'autres parefeu gratos et efficaces

re! Voici un nouveau lien pour le script à télécharger et exécuter >> http://senduit.com/83e5b5 Oui, fais le scan en ligne Kaspersky car il nous permet de voir si rien ne nous échappe

salut Le pc est infecté! Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver >> 1°) Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut TEXAS69, je vais te demander de choisir un forum et de t'y tenir stp, car je vois que tu aussi posté ici >> http://www.commentcamarche.net/forum/affic...fichiers-caches Si tu postes sur plusieurs forums, tu mobilises plusieurs personnes: nos méthodes de désinfection diffèrent et on ne comprend plus rien aux résultats postés! Aussi, par respect pour le travail des "helpers", il faut choisir