Thanos

salut Ok, MBAM a rétabli l'accès au registre. Je vais te demander de ne pas surfer avec ce pc tant qu'on a pas installé un antivirus ansi qu'un parefeu, sinon le pc risque d'être réinfecté (débranche la connexion lorsque tu ne te sert pas d'internet)!! Télécharge ComboFix Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Pour le service Ati HotKey Poller essaie comme ceci >> Va dans le menu Démarrer/Executer et tape : services.msc Cherche le service suivant:Ati HotKey Poller et double clique dessus > -dans le champs"Status du service" sélectionne "arrêté" -dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les services. Relance la commande sc delete Ati HotKey Poller puis valide.

salut Pour ce qui est de Windows update, j'aimerais que tu vérifies quelque chose stp >> Va dans le menu Démarrer/Executer et tape : services.msc Cherche le service suivant: Mises à jour automatiques et double clique dessus > il doit être activé et démarré. Si ce n'est pas le cas, procède ainsi >> -dans le champs"Status du service" clique sur le bouton "Démarrer" -dans le champs"Type de démarrage" sélectionne"Automatique" puis "Appliquer" puis"ok" Quitte les services. Dis moi si c'est bon. Je vais voir pour ce problème avec Firefox...

salut Ton pc est infecté par Bagle! Inutile de tenter d'installer un antivirus pour le moment car Bagle le détruira automatiquement! N'utilise pas ce pc pour surfer pour le moment car il est très vulnérable n'étant plus protégé. Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> Alex36.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Attention!! N'oublie surtout pas de renommer le fichier avant de le télécharger sur le Bureau, sinon il sera détruit par Bagle! Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur Alex36.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Le pc va certainement redémarrer pour terminer le nettoyage: poste le contenu du rapport qui sera généré au redémarrage dans ton prochain message. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

re! Un petit nettoyage rapide à faire pour virer une toolbar >> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe -Ferme tous les programmes et clique sur "Fix Checked" Après ca, élimine le dossier suivant >> C:\Poker\Titan Poker Ta carte graphique est bien une Nvidia et pas une Ati ? Tu as changé de carte graphique? Alors si c'est le cas, il y a deux services inutiles que tu peux supprimer >> Ouvre le Menu Démarrer > Exécuter et tu tapes :cmd Dans la boite de dialogue qui s'ouvre, tu copie/colles : sc stop Ati HotKey Poller => tape sur la touche [Entrée] puis sc delete Ati HotKey Poller => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération. Recommence avec le nom de service suivants (utilise la commande sc stop puis sc delete ) >> ATI Smart Quitte l'invite de commandes. Au passage, élimine le dossier navilog1 dans le dossier C:\Program Files Où donc ?

salut Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ooVoo Toolbar a une réputation douteuse! si cela ne te sert pas, désinstalle la depuis le Menu Ajouter/Supprimer des Programmes depuis les Menus Démarrer > Panneau de Configuration. après ca, poste un nouveau rapport RSIT (le rapport log.txt) Question: ton FAI se trouve t'il au Maroc?

salut Ok, tu peux utiliser Javara pour nettoyer les anciennes versions, pour cela utilise le bouton Remove Older Versions puis installe la dernière version directement depuis ce lien >> http://www.java.com/fr/download/ Il y a effectivement des restes de Norton sur le pc: Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Attention: ce programme désinstalle aussi d'autres produits Symantec! Si tu as installé Ghost sur ce pc par exemple, ne lance pas cet utilitaire! Ok: de combien d'esoace libre dispose ton disque système ? (C:\) Il n'est donc peut être pas nécéssaire d'autoriser son lancement automatique au démarrage de Windows! >> Supprime la version d'hijackthis présente sur ton pc car elle est dépassée >> Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre Hijackthis.exe sur ton bureau Double-clique sur Hijackthis.exe pour lancer le programme Par défaut, il s'installera là >> C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ZNsoft Optimizer Xp] C:\Program Files\ZNsoft Corporation\ZNsoft Optimizer Xp\ZNsoft Xp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll -Ferme tous les programmes et clique sur "Fix Checked" Poste un nouveau rapport hijackthis stp

salut Une petite correction à faire dans le registre >> Rend toi sur cette page afin de télécharger le fichier kill.reg sur ton Bureau => http://senduit.com/71d132 Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. Je souhaiterais que tu essaies de désactiver la vaccination de Spybot que tu as effectuée. Pour cela, exécute ce qui suit. Ferme tes navigateurs. Lance Spybot, et va à l'onglet vaccination : clique sur "Vaccination" dans la colonne sur la gauche : Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination. Confirme si demandé. Ferme Spybot. Relance Firefox puis IE pour voir. Si ça ne change rien, tu peux re vacciner. Désactive aussi le TeaTimer >> il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Constate ou non si les soucis de lenteurs sont toujours présents.

De rien Bonzoumet merci pour ces mots gentils Je te souhaite aussi de bonnes fêtes: n'oublie pas de faire une petite vérification avant d'installer un programme à l'avenir

salut Les derniers rapports sont bons Un petit bémol...ceci qui fonctionne sur le pc au moment du scan >> D:\Program Files\eMule\emule.exe valou031, n'oublie pas ce que je te disait à propos des logiciels P2P et plus particulièrement par rapport aux cracks! Ne joue pas avec la sécrité de ton pc Pas de souci, voilà ce que tu vas faire >> Ouvre le Menu Démarrer > Exécuter et tu tapes :cmd Dans la boite de dialogue qui s'ouvre, tu copie/colles : sc stop a953af38 => tape sur la touche [Entrée] puis sc delete a953af38 => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération. Recommence avec les noms de services suivants (utilise la commande sc stop puis sc delete pour les deux) >> avd8a0zk puis adsiisex32 Quitte l'invite de commandes. On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle Nous voilà arrivés au bout! Comment fonctionne ton pc ?

salut Désolé bobob60! J'ai fait des recherches, demandé autour de moi, mais n'ait pas eu de réponse satisfaisante... Il va donc falloir formater comme tu comptais le faire ou essayer de poster un sujet ailleurs. Ou tu peux désactiver l'UAC comme indiqué dans le lien: à toi de voir Navré de ne pas pouvoir t'aider plus sur ce coup la !! Une petite correction à faire dans la base de registre >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Tu peux éliminer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit Tu peux conserver MBAM: Il ne protègera pas ton pc : pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan (en mode sans échec de préférence). Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

Salut Ok, c'est tout bon Une petite correction pour terminer >> Passe par le Menu Démarrer > Panneau de Configuration > Programmes et fonctionnalités > désinstalle Navilog 3.7.0 Après ca, élimine le dossier C:\Program Files\navilog1 Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O4 - HKCU\..\Run: [mouyqik] "c:\users\marc portable\appdata\local\mouyqik.exe" mouyqik O9 - Extra button: (no name) - {DF96BA30-57F6-4700-8065-910EC3BE9E3B} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Note: il est possible que la ligne O4 ne soit plus la! On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) > Passe par le menu Démarrer => clic droit sur Ordinateur => Propriétés. Ensuite dans le volet de gauche, clique sur « protection du système ». Sélectionne « Points de restauration automatique » et décoche toutes les cases. Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver ». Valide par ok et redémarre ton PC. Après ca, fait l'opération inverse afin de remettre en route la restauration système sur tous les lecteurs: un nouveau point de restauration sera automatiquement créé par le système. *********** Tu peux conserver MBAM: Il ne protègera pas ton pc : pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan (en mode sans échec de préférence). Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut valou031 Tu as fait du bon boulot Antivir a principalement trouvé des fichiers qui ne sont pas des malwares mais des "outils à risque".Etant donné que ce sont des fichiers qui ont été installés par des programmes de sécurité (SmitFraudFix, ComboFix etc....) pas de souci! Par contre il est très important de noter ceci.... >> Il y a une question importante qu'il faut te poser: comment ais-je infecté mon pc ? Je n'ai pas souligné tous les cracks/keygens découverts par Antivir, mais tu comprends bien qu'ils sont à l'origine de ton infection!! Il s'agit ici d'un crack pour faire fonctionner la version pro de Avast...! Tu vois l'ironie de la situation? tu veux cracker un antivirus, et en fait, c'est une infection qui est installée par ce crack ^^ justement ce que tu voulais éviter!! Un crack, c'est 95 % du temps une infection déguisée. Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. (cf Antivir qui est gratos et efficace par ex). Bon après cette parenthèse importante pour la sécurité de ton pc (élimine tout crack présent sur ton pc au passage!), quelques corrections à faire >> 1°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O8 - Extra context menu item: &Search - ?p=ZKfox000 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab O20 - Winlogon Notify: adsiisex32 - C:\WINDOWS\ O23 - Service: ADSI Extension (adsiisex32) - Unknown owner - rundll32.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" 2°) Un peu de ménage! Passe par le Menu Démarrer > PAnneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle navilog Elimine les dossiers suivants >> C:\Program Files\FindyKill C:\Program Files\Mozilla Firefox\SmitfraudFix C:\Program Files\Navilog1 C:\Muestras C:\Avenger On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 3°) Un petit scan supplémentaire pour terminer, avec un programme que tu vas pouvoir conserver >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste le rapport de MBAM stp ainsi qu'un nouveau rapport RSIT. Courage: c'est presque terminé

ok! J'aimerai que tu tentes ceci stp >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe -Ferme tous les programmes et clique sur "Fix Checked" Après avoir coché puis fixé ces deux lignes, redémarre ton pc. Utilise ton pc normalement puis retente de fermer Windows et dis moi si le problème persiste. Note: Je te rassure, le fait de cocher et fixer ces deux lignes avec hijackthis n'élimine aucun fichier sur le disque! Il s'agit juste de désactiver un programme qui est peut être à l'origine de ton problème d'extinction de pc. Dis moi ce qu'il en est

salut Quel message d'erreur reçois tu lorsque tu tentes d'installer un antivirus? "x n'est pas une application win32 valide"? Essaie de poster ce rapport >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Bonne résolution intéresse toi à la sécurité de ton pc car tu y stockes des informations qui te sont précieuses. merci pour ces mots sympa lea38 , et bonne chance pour la suite

re! Bonzoumet, poste quand même le rapport demandés stp: il faut que je m'assure que le malware a bien été éradiqué! De plus, je te conseille de faire ce scan rapide afin de voir si tout est clean >> Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste les deux rapports stp

salut Tu as utilisé le bon outil Continue comme ceci pour éliminer navipromo >> Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ ********** L'infection navipromo qui affiche des pubs intempestives est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau (pour toi il s'agissait du programme WebMediaPlayer que tu as installé) > go-astro Live-Player GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

Très bien Normalement ton mode sans échec doit de nouveau fonctionner: si ce n'est pas le cas, reviens poster ici Elimine le dossier C:\rsit ainsi que le fichier RSIT.exe sur le Bureau. On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

Rien de visiblement mauvais sur ce rapport ! Une mise à jour à faire par contre >> Il faut mettre le Console Java de Sun à jour car c'est important pour la sécurité du pc. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select. Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Note: Tu pourras conserver ce petit programme car il permet d'automatiser la mise à jour de la Console Java ainsi que la désinstallation des anciennes versions. Est ce que tu as fait des modifications avec ZNsoft Optimizer Xp récemment? Ce programme est censé optimiser Windows: est ce qu'il en a amélioré la stabilité/vitesse? Est ce que tu as défragmenté ton disque dur récemment?

Donc si je comprends bien, les malwares ont été détectés par Antivir dans tes supports amovibles? J'avais compris que c'était à la suite d'un scan, et du coup ce que je t'ai demandé de faire ne fonctionne pas (puisque c'est une détection et non un scan) Ok pour le rapport d'Antivir! Je viens de modifier ma réponse. Il s'agit bien de fichiers infectés découverts à la racine des supports amovibles: tu peux les supprimer de la quarantaine J'ai pu tester quelques Windows "crackés" et franchement je ne recommende pas ces copies...Mis à part le fait que ce soit illégal comme tu le dis très bien, la plupart du temps, ces versions ont été bidouillées et sont buggées!! Ce qui veut dire que les plantages sont nombreux sans compter le fait que la sécurité est parfois compromise. D'après ce que j'en lis, Windows LSD est une version allégée/optimisée de Windows. Un grand nombre de composants ont été désactivés à cet effet. Personnellement, je préfère créer un cd optimisé de Windows à l'aide de Nlite car au moins je sais ce que la version contient! Un article a été créé à ce propos >> http://www.zebulon.fr/dossiers/46-nlite.html lea38, à présent on va purger la Restauration système afin de ne pas risquer de réinfection. Désactive puis réactive la restauration système comme ceci => aide visuelle

Salut et bienvenue Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Le problème vient d'une application qui ne parvient pas à se fermer: du coup Windows met beaucoup de temps à s'arrêter. Il faut donc trouver le programme qui est responsable de ce plantage. Lorsque tu fermes Windows, il ne se passe rien pendant un moment, mais si tu attends suffisamment, une fenêtre s'ouvre et te propose deux choix dont "Terminer maintenant". Il y est aussi mentionné le nom du programme en question: il est important que tu repères ce nom. Ce n'est pas forcément un problème créé par un malware: est ce que tu reçois des alertes de ton antivirus?

salut Laisse tomber RSIT: essaie ceci >> Télécharge et lance DiagHelp comme montré dans ce tutoriel => http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre ! Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le. Pour ce qui est de ZNsoftXp, je ne l'ai jamais essayé: je te conseille plutôt de poser ta question sur le forum adéquat >> http://forum.zebulon.fr/software-f12.html

re! Bon, bah rien de méchant d'après le rapport MBAM Importante question que tu poses! Lire des vidéos en streaming ne pose pas problème , par contre le P2P... Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. Il y a plusieurs solutions pour celà, voici la plus simple à mon avis > Si le pc infecté ne peut se connecter à internet, tu peux par ex passer par un autre pc sain qui lui, a accès à internet, et utiliser une clé usb afin de transférer un programme de désinfection. Problème: Etant donné que le pc infecté n'est pas connecté au net, tu ne pourras pas mettre à jour le programme antimalware (antivirus ou antispyware) de manière habituelle (depuis les options du programme). Cependant, un tel programme doit absolument être mis à jour (plusieurs fois par jour même) pour être efficace. Aussi, les éditeurs ont prévu le coup, et il est possible de télécharger, à part, un fichier qui permet de mettre le produit à jour (il contient les dernières définitions de malwares). Ceci est par ex valable pour MBAM: -son lien de téléchargement est ici >> Malwarebytes' Anti-Malware (MBAM) -la base de mise à jour >>ICI Laisse tomber ad aware, et spybot à mon avis... ils ne sont plus assez efficaces face aux menaces actuelles! MBAM les remplace et les surpasse: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan (en mode sans échec de préférence). J'aimerai voir le rapport si tu veux bien (ne refais pas le scan!) >> Fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > clique sur Start Antivir > tu cliques ensuite sur l'onglet "Reports" qui se trouve sur le Panneau de gauche sous Overview > sous la colonne Action, sélectionne Scan (pas Update) et double clique dessus > un rapport s'affiche dans une fenêtre > clique sur le bouton "Report File" > un fichier texte s'ouvre, poste le contenu dans ta prochaine réponse. Ca correspond à la version anglaise désolé! mais tu devrais t'y retrouver Après ca, quelques conseils de sécurité et on aura terminé!

ahh! Alors quand tu auras le temps, refais le même scan stp mais en sélectionnant "Exécuter un examen complêt" et pas "Exécuter un examen rapide" dans les réglages. Lorsque MBAM fait un examen rapide, il ne prend pas en compte les lecteurs amovibles (clé usb etc...) Désolé pour le contre temps, mais c'est important. Poste le rapport une fois le scan achevé Powercinema fonctionne t'il ? Sinon, il faudra le réinstaller, c'est le plus simple. Allez courage! on arrive au bout