Thanos

re! On va faire un petit scan supplémentaire >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Tu as bien fait de faire une défragmentation car c'est important! Il faut penser à le faire régulièrement (c'est moins long!) Pour ce qui est de Windows qui ne s'éteint pas tout seul, cela est certainement du à une application qui plante. Pas évident de savoir laquelle en est responsable! Poste le rapport pour en voir plus.

salut à C'est nickel Poste stp un dernier rapport hijackthis (pas un rapport OtScanIT!) et on en aura fini.

re! Ok pour le programme. Oui pour la question: ton pc est débarrassé du malware Vundo. Une petite correction à effectuer à l'aide d'hijackthis >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O20 - AppInit_DLLs: -Ferme tous les programmes et clique sur "Fix Checked" On va nettoyer ton pc des programmes téléchargés à présent >> 1°) Utilisation de Toolscleaner >> Télécharge ToolsCleaner2 sur ton Bureau. Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). 2°) On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 3°) On va purger les points de restauration à présent >> Désactive puis réactive la restauration système comme ceci => aide visuelle ******** Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Poste le rapport de Toolscleaner pour voir si tout est bien nettoyé

salut Je passe en coup de vent! Le rapport Kaspersky est bon! Les éléments détectés ne sont pas des malwares, mais des outils dits "à risque" Pour celui ci, de quoi s'agit il ? > C:\Downloads\Download__filecpr.exe Je repasse pour faire un peu de nettoyage dans les outils utilisés et te donner quelques conseils de sécurité

salut Un anti malware (antivirus ou antispyware) qui n'est pas mis à jour ne sert à rien malheureusement! Il n'est plus en mesure de faire face aux différentes menaces qui voient le jour quotidiennement. Voici un programme que tu vas pouvoir conserver sur ce pc et qui remplacera avantageusement Spybot (qui est dépassé) >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

re! Très bien! OTScanIt a fait son ménage Poste le rapport de Kaspersky dès que tu pourras.(je sais c'est assez long!) Comment fonctionne le pc ?

salut Ok: il ne reste qu'une clé de registre à éliminer 1°) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C: Après ca, c'est bon! Tu pourras passer ensuite par le Menu Démarrer > Panneau de Configuration > Ajouter/Supprimer des Programmes > désinstalle navilog 3.7.0 Elimine ensuite le dossier navilog1 qui se trouve dans C:\Program Files 2°) Désactive puis réactive la restauration système comme ceci => aide visuelle

salut C'est un rapport hijackthis que je demandais pas un rapport OTScanIT PAs grave: ca fait l'affaire Effectivement on voit qu'il y a des restes d'Antivir! On va utiliser OtScanIt pour les virer >> Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme (si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur). Fais un copier/coller des informations de la zone Code ci-dessous (ne copie pas le mot CODE!) dans la zone de saisie intitulée "Paste fix here" puis clique sur le bouton Run Fix => [Kill Explorer] [Win32 Services - Safe List] YY -> (AntiVirScheduler) Avira AntiVir Personal - Free Antivirus Scheduler [Win32_Own | Auto | Stopped] -> [Driver Services - Safe List] YY -> (avgntdd) avgntdd [File_System | System | Running] -> %SystemRoot%\system32\drivers\avgntdd.sys YY -> (avgntmgr) avgntmgr [File_System | Boot | Running] -> %SystemRoot%\system32\drivers\avgntmgr.sys YY -> (avipbb) avipbb [Kernel | System | Running] -> %SystemRoot%\system32\drivers\avipbb.sys YY -> (ssmdrv) ssmdrv [Kernel | System | Running] -> %SystemRoot%\system32\drivers\ssmdrv.sys [Registry - Safe List] < Run [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YN -> "KernelFaultCheck" -> [%systemroot%\system32\dumprep 0 -k] < RunOnce [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce YN -> "delus" -> %SystemDrive%\DOCUME~1\ADMINI~1\LOCALS~1\Temp\delus.exe [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\delus.exe] [Files/Folders - Created Within 30 Days] NY -> AntiVir PersonalEdition Classic -> %AllUsersProfile%\Application Data\AntiVir PersonalEdition Classic NY -> avgntdd.sys -> %SystemRoot%\System32\drivers\avgntdd.sys NY -> ssmdrv.sys -> %SystemRoot%\System32\drivers\ssmdrv.sys NY -> avgntmgr.sys -> %SystemRoot%\System32\drivers\avgntmgr.sys NY -> avipbb.sys -> %SystemRoot%\System32\drivers\avipbb.sys [Empty Temp Folders] [Start Explorer] [Reboot] L'exécution devrait être très rapide. Un redémarrage est nécessaire: clique sur le bouton "Yes" pour faire redémarrer la machine. Après ce redémarrage, OTScanIt2 va finir de déplacer les fichiers qui ne pouvaient pas l'être précédemment, puis le Bloc-notes va s'ouvrir et afficher à ce moment-là les résultats finaux. Envoie-moi ces informations en réponse.

salut Désolé pour l'attente! J'ai des problèmes de notification via email, aussi je n'ai pas pu voir ta réponse...! Ok: est ce que le problème demeure? Fais stp le scan suivant (c'est rapide!) afin de voir quels fichiers ont été créés entre temps >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut, Désolé pour l'attente! Je vois que tu as réussi à régler le problème avec MBAM J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\System32\CTPmsWma32.dll Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Poste un dernier rapport RSIT avec ca. Note: je viens de voir que tu avais déjà posté le même topic ici...>>> http://www.commentcamarche.net/forum/affic...r-wma-wimad-drp Si d'aventure tu as de nouveau recours à un forum pour désinfecter ton pc, reste sur le meme forum stp Chaque "helper" a sa technique de désinfection et le fait de poster des deux côtés rend la désinfection difficile voire impossible (s'il s'agit d'une grosse infection).... Pense à retourner sur l'autre forum afin d'avertir le helper stp

salut Le dernier rapport est encourageant: il ne reste que quelques fichiers pas méchants (des restes!) J'en profite au passage pour éliminer des fichiers instalés par SmitFraudfix. On va réutiliser OtScanIt pour les virer: le scan doit être rapide! (quelques minutes tout au plus): si ce n'est pas le cas, laisse tomber, on les éliminera autrement. 1°) Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme (si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur). Fais un copier/coller des informations de la zone Code ci-dessous (ne copie pas le mot CODE!) dans la zone de saisie intitulée "Paste fix here" puis clique sur le bouton Run Fix => [Registry - Additional Scans - Safe List] < Disabled MSConfig Registry Items [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ YN -> 40c83d4c hkey=HKLM key=SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> %SystemRoot%\system32\buvujano.DLL YN -> CPM43fb0ed0 hkey=HKLM key=SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> %SystemRoot%\system32\wurubawu.DLL YN -> KernelFaultCheck hkey=HKLM key=SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> [Files/Folders - Created Within 90 Days] NY -> CF21604.exe -> %SystemRoot%\System32\CF21604.exe NY -> CF19550.exe -> %SystemRoot%\System32\CF19550.exe NY -> orotazip.ini -> %SystemRoot%\System32\orotazip.ini NY -> ejigopiv.ini -> %SystemRoot%\System32\ejigopiv.ini NY -> ukojuhoy.ini -> %SystemRoot%\System32\ukojuhoy.ini NY -> SDFix.exe -> %UserProfile%\Bureau\SDFix.exe NY -> CF10882.exe -> %SystemRoot%\System32\CF10882.exe NY -> ubakijut.ini -> %SystemRoot%\System32\ubakijut.ini NY -> egelusaz.ini -> %SystemRoot%\System32\egelusaz.ini NY -> VCCLSID.exe -> %SystemRoot%\System32\VCCLSID.exe NY -> SrchSTS.exe -> %SystemRoot%\System32\SrchSTS.exe NY -> swreg.exe -> %SystemRoot%\System32\swreg.exe NY -> VACFix.exe -> %SystemRoot%\System32\VACFix.exe NY -> o4Patch.exe -> %SystemRoot%\System32\o4Patch.exe NY -> IEDFix.exe -> %SystemRoot%\System32\IEDFix.exe NY -> IEDFix.C.exe -> %SystemRoot%\System32\IEDFix.C.exe NY -> 404Fix.exe -> %SystemRoot%\System32\404Fix.exe NY -> swxcacls.exe -> %SystemRoot%\System32\swxcacls.exe NY -> Process.exe -> %SystemRoot%\System32\Process.exe NY -> dumphive.exe -> %SystemRoot%\System32\dumphive.exe NY -> swsc.exe -> %SystemRoot%\System32\swsc.exe NY -> WS2Fix.exe -> %SystemRoot%\System32\WS2Fix.exe [Files/Folders - Modified Within 90 Days] NY -> FFXP36_Keygen.exe -> C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\FFXP36_Keygen.exe NY -> CF21604.exe -> %SystemRoot%\System32\CF21604.exe NY -> CF19550.exe -> %SystemRoot%\System32\CF19550.exe NY -> orotazip.ini -> %SystemRoot%\System32\orotazip.ini NY -> ejigopiv.ini -> %SystemRoot%\System32\ejigopiv.ini NY -> SDFix.exe -> %UserProfile%\Bureau\SDFix.exe NY -> ukojuhoy.ini -> %SystemRoot%\System32\ukojuhoy.ini NY -> bobebeji.dll -> %SystemRoot%\System32\bobebeji.dll NY -> CF10882.exe -> %SystemRoot%\System32\CF10882.exe NY -> ubakijut.ini -> %SystemRoot%\System32\ubakijut.ini NY -> egelusaz.ini -> %SystemRoot%\System32\egelusaz.ini NY -> o4Patch.exe -> %SystemRoot%\System32\o4Patch.exe NY -> IEDFix.C.exe -> %SystemRoot%\System32\IEDFix.C.exe NY -> VACFix.exe -> %SystemRoot%\System32\VACFix.exe [Empty Temp Folders] L'exécution devrait être très rapide. Le Bloc-notes va s'ouvrir et afficher à ce moment-là les résultats finaux. Envoie-moi ces informations en réponse. Un scan en ligne pour terminer quand tu pourras >> 2°) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Poste les deux rapports stp: comment fonctionne le pc ?

salut Si tu as fait un scan avec MalwareByte's Anti-Malware, poste son contenu stp >> Pour cela lance MalwareByte's Anti-Malware, clique sur le Menu Rapports/Logs puis, sous "Eléments", sélectionne le rapport qui correspond à ton dernier scan (il y a la date du jour dans le nom du fichier). Double-clique dessus > un rapport va s'afficher > copie/colle son contenu dans ton prochain message. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les deux rapports stp

de rien Petite info pour terminer: ce qui suit est à titre informatif (pas une obligation ) >> Le pc est protégé par Avast...Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Désinstalle Avast et redémarre le pc. -Installe Antivir. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >> Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Report"). Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Move to quarantine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. ********* Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Il faudra passer au SP3 de windows XP puis passer par windows updates régulièrement. Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Bon, le rapport ne montre aucune infection, donc pas de souci

Ok, MBAM en a éliminé un! refais un scan comme indiqué dans mon message ici stp >> http://forum.zebulon.fr/infectee-par-antiv...86#entry1320386 Courage!

procexp (très bon programme!) ne crée pas de fichier process.exe dans le répertoire system32 à ma connaissance. On va faire une petite vérification si tu veux bien >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Désolé je me suis mal exprimé Jamie: n'utilise plus OtScanIt pour le moment. Quand je disait "On va refaire un petit scan rapide après (le même que tu as fait précédemment)", je voulais dire qu'on relancerait un scan OtScanIt mais sans script (comme le tout premier qu'on a fait). Lance le scan MBAM et poste le rapport stp: on refais un scan avec OtScanIt après ca, mais comme indiqué dans mon message ici >> http://forum.zebulon.fr/infectee-par-antiv...86#entry1320386

on est jamais totalement à l'abri des malwares, mais il est toujours préférable d'éliminer les sources potentielles Le dernier rapport est clean Le pc fonctionne t'il correctement ? Quelques conseils pour finir >> Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour la Console Java de Sun >> http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut As tu utilisé SmitFraudFix récemment? si c'est le cas, ne t'inquiêtes pas! c'est un fichier qui appartient au programme. Il est détecté à tord par les antivirus comme une menace: voilà ce qu'on peux lire sur le site de S!RI >> Tu peux le supprimer sans souci Il y a d'autres fichiers installés par SmitFraudFix dans le répertoire C:\windows\system32 qu'on peux éliminer si tu veux: je te préparerait un petit fichier pour cela.

salut 2 heures ca fait long!! OTScanIt2 avait besoin du redémarrage de Windows pour pouvoir éliminer les fichiers incriminés. On va refaire un petit scan rapide après (le même que tu as fait précédemment) pour voir si les fichiers sont effectivement supprimés. Ok pour le scan MBAM, en attente du rapport

salut, Désolé d'avoir zappé ton sujet Non! les différents rapports de scan postés ne montrent pas d'infection Je reviens sur ce que je te disait plus haut >> As tu utilisé ce programme? si ce n'est pas le cas, fais le car il y a des restes d'Antivir. Antivir a été traduit en français et je ne saurais trop te conseiller que de le réinstaller à la place d'Avast! Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php Note importante >> Ton système n'est pas du tout à jour! si tu as une version légale de Windows, je te conseille vivement de passer par Windows Update pour le faire. Les mises à jour sont très importantes car elles comblent des failles de sécurité (très nombreuses!) qui sont utilisées par les pirates! Poste un dernier rapport hijackthis pour voir

salut Les éléments mis en quarantaine ne sont plus une menace Ceci dit, tu peux supprimer ces éléments si tu veux. Le rapport est il complet? Assure toi qu'Antivir soit configuré correctement comme indiqué dans le Tutoriel de tesgaz Un petit scan supplémentaire pour s'assurer qu'Antivir a tout nettoyé >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Salut Oui, la version française d'Antivir n'existait pas au moment où tesgaz a fait son tutoriel. Ceci dit, les réglages sont identiques dans l'ensemble. A propos de réglages, dans le rapport du scan avec Antivir, on peux voir ceci dans la configuration > Tu vas modifier ce paramètre comme ceci (c'est tiré d'une version anglaise, mais tu devrait t'y retrouver )> Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Search for Rootkits before scan Ca doit ressembler à ceci >> Clique sur le bouton OK pour valider en bas de page. Ferme la fenêtre après ca. Spyware Doctor n'est pas un pare-feu, mais un antispyware. Ces deux programmes n'ont pas la même fonction. Spyware Doctor ne protège pas des attaques lancées depuis internet contrairement au pare-feu. Aussi, je te conseille franchement d'installer un firewall Note concernant Spyware Doctor >> il n'est manifestement pas très efficace...! il n'a pas été en mesure de détecter une infection aussi connue que navipromo Un petit comparatif des antispywares les plus connus >> http://forum.malekal.com/viewtopic.php?f=45&t=8765 Malwarebytes' Anti-Malware lui est bien supérieur! La différence étant que pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc dans sa version de base (gratuite)! il suffit juste de le mettre à jour manuellement avant tout scan (en mode sans échec de préférence). Pour ce qui est de Spyware Doctor, je te conseillerait de le désinstaller: au vu de son efficacité, il consomme des ressources et ne sert à rien! Concernant le résultat du scan Antivir, pas d'inquietude! On va finir le nettoyage des points de restauration comme ceci (Antivir a repéré et éliminé ceux qui sont infectés) >> Désactive puis réactive la restauration système comme ceci => aide visuelle Il n'y a rien à supprimer maikell Si tu regardes bien l'alerte d'Antivir >> Cela signifie en fait que le fichier AnyDVD6.1.4.3-Patch.exe a été compressé à l'aide du programme Asprotect. Le fichier, considéré comme suspect a été mis en quarantaine par Antivir: il n'est pas forcément mauvais, mais la méthode de compression utilisée ne semble pas habituelle. Si jamais Antivir met en quarantaine un fichier qu'il considère à tord comme suspect, tu peux toujours le récupérer pour le restaurer (regarde dans le tutoriel). Dans le cas présent, le fait que le fichier ait été mis en quarantaine ne pose pas problème: le patch que tu as utilisé pour le programme AnyDVD, tu l'as mis dans la corbeille après l'avoir utilisé, et c'est là qu'Antivir la détecté. J'imagine que ce patch vise à débloquer la limite de temps imposée dans la version Shareware du programme ? Je tiens à t'avertir à ce propos sur ce type de programme (le patch en question) >> Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. Tu peux éliminer les fichiers UITool3-420.zip ainsi que UninstallationTool.exe sur ton Bureau. Tu peux aussi éliminer navilog: passe par le Menu Démarrer > Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle le. Après ca élimine le dossier nommé navilog1 qui se trouve dans le répertoire C:\Program Files Poste un dernier rapport hijackthis pour terminer

salut Voici la suite >> 1°) Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme (si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur). Fais un copier/coller des informations de la zone Code ci-dessous (ne copie pas le mot CODE!) dans la zone de saisie intitulée "Paste fix here" puis clique sur le bouton Run Fix => [Kill Explorer] [Unregister Dlls] [Registry - Safe List] < CurrentVersion Policy Settings - System [HKEY_CURRENT_USER] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System YN -> \\"DisableRegistryTools" -> [0] < CurrentVersion Policy Settings [HKEY_USERS\S-1-5-21-1555390882-857054127-530035161-1007] > -> HKEY_USERS\S-1-5-21-1555390882-857054127-530035161-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System YN -> \\"DisableRegistryTools" -> [0] < AppInit_DLLs [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs *AppInit_DLLs* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls YY -> c:\windows\system32\fefiweta.dll -> %SystemRoot%\system32\fefiweta.dll YY -> c:\windows\system32\midogiru.dll -> %SystemRoot%\system32\midogiru.dll YY -> c:\windows\system32\fujegifu.dll -> %SystemRoot%\system32\fujegifu.dll < AppInit_DLLs [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs < LSA Authentication Packages [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages *LSA Authentication Packages* -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages YY -> C:\WINDOWS\system32\ddcyy.dll -> %SystemRoot%\system32\ddcyy.dll < LSA Authentication Packages [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages < Standard Profile Authorized Applications List > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List YN -> "C:\WINDOWS\system32\sysrest32.exe" -> C:\WINDOWS\system32\sysrest32.exe [C:\WINDOWS\system32\sysrest32.exe:*:Enabled:enable] < Drives with AutoRun files > -> YY -> D:\Autorun.inf [[AUTORUN] | ShellExecute=Info.exe protect.ed 480 480 | ] -> D:\Autorun.inf [ FAT32 ] [Registry - Additional Scans - Safe List] < Disabled MSConfig Registry Items [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ YN -> 40c83d4c hkey=HKLM key=SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> %SystemRoot%\system32\buvujano.DLL YY -> CPM43fb0ed0 hkey=HKLM key=SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> %SystemRoot%\system32\wurubawu.dll YN -> wogedamife hkey=HKLM key=SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> %SystemRoot%\system32\viyutoni.DLL [Files/Folders - Created Within 90 Days] NY -> CF21604.exe -> %SystemRoot%\System32\CF21604.exe NY -> CF19550.exe -> %SystemRoot%\System32\CF19550.exe NY -> orotazip.ini -> %SystemRoot%\System32\orotazip.ini NY -> ejigopiv.ini -> %SystemRoot%\System32\ejigopiv.ini NY -> ukojuhoy.ini -> %SystemRoot%\System32\ukojuhoy.ini NY -> SDFix.exe -> %UserProfile%\Bureau\SDFix.exe NY -> CF10882.exe -> %SystemRoot%\System32\CF10882.exe NY -> ubakijut.ini -> %SystemRoot%\System32\ubakijut.ini NY -> egelusaz.ini -> %SystemRoot%\System32\egelusaz.ini NY -> VCCLSID.exe -> %SystemRoot%\System32\VCCLSID.exe NY -> SrchSTS.exe -> %SystemRoot%\System32\SrchSTS.exe NY -> swreg.exe -> %SystemRoot%\System32\swreg.exe NY -> VACFix.exe -> %SystemRoot%\System32\VACFix.exe NY -> o4Patch.exe -> %SystemRoot%\System32\o4Patch.exe NY -> IEDFix.exe -> %SystemRoot%\System32\IEDFix.exe NY -> IEDFix.C.exe -> %SystemRoot%\System32\IEDFix.C.exe NY -> 404Fix.exe -> %SystemRoot%\System32\404Fix.exe NY -> swxcacls.exe -> %SystemRoot%\System32\swxcacls.exe NY -> Process.exe -> %SystemRoot%\System32\Process.exe NY -> dumphive.exe -> %SystemRoot%\System32\dumphive.exe NY -> swsc.exe -> %SystemRoot%\System32\swsc.exe NY -> WS2Fix.exe -> %SystemRoot%\System32\WS2Fix.exe [Files/Folders - Modified Within 90 Days] NY -> CF21604.exe -> %SystemRoot%\System32\CF21604.exe NY -> CF19550.exe -> %SystemRoot%\System32\CF19550.exe NY -> meseleru.dll -> %SystemRoot%\System32\meseleru.dll NY -> wurubawu.dll -> %SystemRoot%\System32\wurubawu.dll NY -> subareno.dll -> %SystemRoot%\System32\subareno.dll NY -> orotazip.ini -> %SystemRoot%\System32\orotazip.ini NY -> latabaye.dll -> %SystemRoot%\System32\latabaye.dll NY -> ejigopiv.ini -> %SystemRoot%\System32\ejigopiv.ini NY -> SDFix.exe -> %UserProfile%\Bureau\SDFix.exe NY -> ukojuhoy.ini -> %SystemRoot%\System32\ukojuhoy.ini NY -> bobebeji.dll -> %SystemRoot%\System32\bobebeji.dll NY -> CF10882.exe -> %SystemRoot%\System32\CF10882.exe NY -> ubakijut.ini -> %SystemRoot%\System32\ubakijut.ini NY -> egelusaz.ini -> %SystemRoot%\System32\egelusaz.ini NY -> o4Patch.exe -> %SystemRoot%\System32\o4Patch.exe NY -> IEDFix.C.exe -> %SystemRoot%\System32\IEDFix.C.exe NY -> VACFix.exe -> %SystemRoot%\System32\VACFix.exe [Empty Temp Folders] [Start Explorer] [Reboot] L'exécution devrait être très rapide. Un redémarrage est nécessaire: clique sur le bouton "Yes" pour faire redémarrer la machine. Après ce redémarrage, OTScanIt2 va finir de déplacer les fichiers qui ne pouvaient pas l'être précédemment, puis le Bloc-notes va s'ouvrir et afficher à ce moment-là les résultats finaux. Envoie-moi ces informations en réponse. 2°) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier MBAM.exe pour lancer MalwareBytes. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut Pour désinstaller FSecure, il y a un petit programme efficace >> Télécharge UITool3-420.zip. Dézippe son contenu sur le Bureau. Double-clique sur le fichier UninstallationTool.exe pour exécuter le programme. Le pack sécurité sera désinstallé proprement: suis bien les directives affichées à l'écran. Après ca, tu devras certainement redémarrer ton pc et tu pourras ensuite installer Antivir et le pare-feu.