Thanos

salut Désolé pour l'attente! Oui, c'est normal navilog va te débarrasser de cet adware envahissant! Au passage, très bonne idée que tu as eu d'installer Antivir: je comptais te le suggérer La suite qui va te débarrasser de l'infection >> 1°) Attention!! navilog peut entrer en conflit avec Antivir: pour pouvoir faire l'étape qui suit, il faut que tu désactives le bouclier d'Antivir. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable 2°) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ Tu ne dois plus voir de pubs après ça. 3°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ****** Note importante: comment le pc as t'il été infecté? Lorsque tu as installé ce programme! >> Live-Player L'infection navipromo (qu'on a éliminé grace à navilog) est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > Live-Player go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! Poste stp les rapports de navilog (option2) ainsi que le rapport de MBAM

Je te rassure, à part ces restes d'infection par CID, rien à signaler! On va les éliminer comme ceci (note: j'en profite pour virer des fichiers installés par SmitFraudFix au passage!) Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan Sélectionne entièrement l'encadré ci-dessous , puis clique droit et choisis Copier C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grey win flag 01 C:\DOCUME~1\EMMANU~1\APPLIC~1\scrfast C:\DOCUME~1\FRANCK~1\APPLIC~1\scrfast C:\WINDOWS\system32\WS2Fix.exe C:\WINDOWS\system32\VCCLSID.exe C:\WINDOWS\system32\VACFix.exe C:\WINDOWS\system32\swxcacls.exe C:\WINDOWS\system32\swsc.exe C:\WINDOWS\system32\swreg.exe C:\WINDOWS\system32\SrchSTS.exe C:\WINDOWS\system32\o4Patch.exe C:\WINDOWS\system32\IEDFix.C.exe C:\WINDOWS\system32\dumphive.exe C:\WINDOWS\system32\404Fix.exe Relance Lop S&D Choisis cette fois ci l'Option 4 ( LopScript ) Une page blanche va s'ouvrir , clique droit dessus et choisis Coller Ferme la page , il te sera demandé de l'enregistrer , clique sur [Enregistrer] Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

Le mode sans échec fonctionne depuis que tu as utilisé Diskpart? étonnant! Ta dernière question est très intéressante, mais je serait bien incapable d'y répondre C'est une question à poser sur le forum Hardware ça je pense! Quoiqu'il en soit, content que ton pc fonctionne correctement On va éliminer des tâches qui ont été crées par l'adware CID (rien de méchant!) >> Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan Télécharge Lop S&D < ici Double-clique sur Lop S&D.exe présent sur ton bureau Séléctionne la langue souhaitée, puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré. Si tu ne le vois pas, tu le trouveras dans le répertoire (C\) et il se nomme lopR.txt (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

salut Super Bien joué! Le paramètre que je voulais vérifier dans ton rapport hijackthis est normal. Pour ce qui est du mode sans échec, on va tenter ce petit programme >> Télécharge SafeBootKeyRepair sur le Bureau. Double-clique sur le fichier téléchargé et poste le rapport généré. Tente de redémarrer le pc en mode sans échec de nouveau. @++

Salut Rien de mauvais sur ce rapport. Est ce toujours le cas? sur des sites en particulier ? Un petite recherche supplémentaire à faire >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Es tu sûr du nom de fichier ? ( alyvb8ph.sys ) On va devoir utiliser des programmes pour scanner ton pc. Si tu as une clé usb, utilise la afin de les transférer du pc sain vers le pc infecté (si c'est bien le cas). 1°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit 2°) Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clique sur gmer.exe clique sur l'onglet "rootkit" et clique sur Scan Lorsque le scan est terminé, clique sur "copy" Ouvre le bloc-note et clique sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici. @+

Très bien! Le malware a été supprimé Tu ne dois plus avoir de pubs lors de tes surfs normalement. Info importante à retenir >> L'infection navipromo (qu'on a éliminé grace à navilog) est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! A présent, poste moi stp le rapport de RSIT comme indiqué dans mon précédent message

Merci @ Falkra pour le split maikell: le pc est infecté par navipromo et tu as utilisé le bon programme! La suite >> 1°) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Ok! donc c'est bien un problème interne à Windows... Un truc que j'aimerai vérifier stp par rapport au chkdsk >> Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" au message qui s'affiche. Cela va générer un rapport,copie le et poste le ici.

salut, sheilla: Le fait de désactiver Spybot ne règlera pas le problème (les pubs qui s'affichent) Note: Melian, tu peux laisser le Teatimer désactivé car il arrive qu'il interfère avec les outils de désinfection. Le pc est infecté par l'adware navipromo (ce n'est pas méchant!) Melian: tu vas pouvoir te débarrasser de ces pubs grace à cet utilitaire >> Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

salut, Ok pour le rapport de ComboFix: en attente du rapport de scan Kaspersky

salut cafeolix, Désolé de ne pas avoir répondu plus tôt Je recherche des solutions mais n'ait rien trouvé de concret pour le moment! C'est plutôt de l'ordre du hardware, domaine ou je ne connais pas grand chose! Poste un message dans la section hardware du forum >> http://forum.zebulon.fr/hardware-f3.html Il est effectivement possible qu'il y ait un problème au niveau du BIOS! (un clear cmos règlerait peut être le problème, mais je n'en suis pas sûr!) merci à Greywolf pour son intervention

salut, jjjjulious, je vais reprendre les termes de DIID sur CCM....>> Désolé, mais on ne poste pas en même temps sur deux forums car ça fausse complètement la désinfection et les résultats retournés sont difficilement interprétables du coup. Par ailleurs, on passe du temps à aider à désinfecter comme te l'as dit DIID: aussi par respect pour son travail (et le mien!) je vais te demander de continuer sur l'autre discussion >> http://www.commentcamarche.net/forum/affic...et-pour-adwares bonne continuation.

salut patoche On va essayer un petit programme qui donne parfois de bons résultats. Télécharge Tweak UI sur ton Bureau. Double-clique sur le fichier pour lancer l'installation. Note: L'installation est très rapide et aucun raccourci ne sera créé sur le Bureau. Pour pouvoir lancer le programme, passe par le Menu Démarrer > Tous les Programmes > Powertoys for Windows XP > Tweak UI. Dans le Panneau de gauche de la fenêtre qui vient de s'ouvrir, repère le Menu Repair en bas de liste et clique une fois dessus. Sur le Panneau de droite, sous "Tweak UI can attempt to repair the following aspects of your system" tu dois voir Rebuild Icons > à droite de ce choix il y a un bouton nommé Repair Now > clique dessus! Clique enfin sur OK pour quitter le programme. Redémarre ton pc et dis moi si le problème persiste

salut Oui il arrive que le scan avec Kaspersky prenne du temps! Très bien: n'installe pas d'autre antivirus En attente des rapports...

salut Et en mode sans échec, est ce que le problème est le même: le blocage apparait il ? essaie et dis moi stp.

salut Oui, le problème c'est que Bagle détruit l'antivirus actif au moment de l'infection...ce qui veux dire qu'il faut que tu réinstalles Norton 360! 1°) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la manipulation avec Hijackthis. 2°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [a-squared] "H:\Logiciels_Antivirus\a-squared Anti-Malware\a-squared Anti-Malware\a2guard.exe" O4 - HKLM\..\Run: [spywarefighterguard] H:\Logiciels_Antivirus\SpywareFighter\spywarefighter\SpywarefighterUser.exe O4 - HKLM\..\Run: [avast!] "H:\Logiciels_Antivirus\avast!\ashDisp.exe" O4 - HKLM\..\Run: [spyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003 O4 - HKLM\..\Run: [unlockerAssistant] H:\logiciels divers\Unlocker\UnlockerAssistant.exe O4 - HKLM\..\RunOnce: [ReEXEc] H:\temp_téléchargement_internet\ELIBAGLA.CØAABØØH.EXE O4 - HKCU\..\Run: [spybotSD TeaTimer] H:\Logiciels_Antivirus\Spybot - Search & Destroy\TeaTimer.exe O20 - Winlogon Notify: tools32 - C:\WINDOWS\SYSTEM32\tools32.dll -Ferme tous les programmes et clique sur "Fix Checked" 3°) Désinstalle Norton 360 car il ne fonctionne plus et réinstalle le. Si tu as des soucis pour le désinstaller depuis le Panneau de Configuration (Ajouter/Supprimer des Programmes), utilise ce programme >> Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Attention: ce programme désinstalle aussi d'autres produits Symantec! Si tu as installé Ghost sur ce pc par exemple, ne lance pas cet utilitaire! 4°) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Ce dernier scan pour voir si d'autres processus n'ont pas été infectés par Bagle. Poste le rapport de Kaspersky ainsi qu'un nouveau rapport Hijackthis

salut Ok pour le fichier. Bagle n'est plus présent sur le pc On va faire un peu de nettoyage dans les programmes qui se lancent au démarrage de Windows à présent. Dis moi lesquale59, dans tous les programmes de sécurité présents sur ton pc, pour lequel as tu payé la licence? Si je te demande ca, c'est parce qu'il y a vraiment trop d'antispywares!! c'est inutile et ca va faire planter ton pc. Aussi, s'il y a des versions d'évaluation installées, dis moi lesquelles pour qu'on puisse faire un vrai ménage Il y a >> SpywareFighter - Defenza - SpyHunter - Spybot et son Teatimer (gratos celui là!) Il faut aussi choisir entre Norton et Avast! Dis moi ce qu'il en est stp

salut QoS n'a aucune incidence sur le surf d'après ce que j'ai pû en lire. * On va essayer cette commande pour réinitialiser le contenu du cache de résolution du client DNS >> Ouvre le Menu Démarrer > Exécuter et tu tapes :cmd Dans la boite de dialogue qui s'ouvre, tu copie/colles : ipconfig /flushdns puis tape sur la touche [Entrée] Un message doit s'afficher te disant que le cache est vidé. En images ici >> http://www.pcastuces.com/pratique/windows/xp/1357.htm Redémarre ton pc et tente de te connecter de nouveau. * Quelques clés de registre à éliminer (rien de méchant, des restes!) >> Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://senduit.com/b901ba Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. courage

salut Pour ce qui est du mode sans échec, les clés de registre sont bonnes. Qu'est ce qui se passe exactement lorsque tu passes par les options de démarrage (F8 ou F5 selon le pc) ? les options sont elles présentes? Lorsque tu choisis mode sans échec à l'aide du clavier, est ce que tu patientes assez longtemps (parfois ca prend du temps) pour que le mode se lance? Ton problème de partition est étonnant, je n'ai jamais vu ca... je vais tenter de me renseigner. Est ce que tu as posté l'intégralité du rapport GMER ?

salut Quelles sont ces icônes ? Est ce que tu as tenté d'utiliser ces raccourcis en mode sans échec? le résultat est il le même ? Une petite retouche >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file) O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/p...r/mmsPlayer.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://mppv2flash3.valueactive.com/unibet/FlashAX.cab -Ferme tous les programmes et clique sur "Fix Checked"

salut ComboFix a fait du ménage On va finir de nettoyer avec ce script >> 1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/8b8bbc Patiente une seconde: le téléchargement va se lancer automatiquement. Télécharge ce fichier dans le même répertoire que ComboFix > Mes documents\Downloads\Programs 2°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. >> En images ici<< 3°) Utilisation de Combofix et du script >> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de AR1971 : Vous ne devez en aucun cas l'utiliser sur votre pc! 4°) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Ne t'inquiètes pas si Kaspersky détecte un/des malwares! il peux s'agir de fichiers inoffensifs car mis en quarantaine. Poste les deux rapports stp

salut Je comprend bien setori34 mais je te conseille vivement de ne jamais installer de cracks! J'en télécharge personnellement pour étudier certains malwares, et sur un site qui propose des cracks, c'est 95% du temps une infection déguisée! Pour essayer des programmes, je te conseille d'utiliser une machine virtuelle: ca te permettra de tester ces programmes en toute sécurité sans avoir à les installer sur ton propre pc Lis ce tutoriel très intéressant et fais toi une idée sur la virtualisation >> http://www.zebulon.fr/dossiers/83-tutoriel...-virtuelle.html Tu peux éliminer le fichier rsit.exe sur le Bureau ainsi que le dossier rsit dans le répertoire C:\ Il faut mettre le Console Java de Sun à jour car c'est important pour la sécurité du pc. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select. Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Notes: Tu pourras conserver ce petit programme car il permet d'automatiser la mise à jour de la Console Java ainsi que la désinstallation des anciennes versions. Si JavaRa te dit que tu possèdes la dernière version de Java, télécharge la dernière version depuis leur site >> http://www.java.com/fr/download/ Tu peux utiliser Javara pour nettoyer les anciennes versions (utilise le bouton Remove Older Versions) puis installe la dernière. ****************** Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . ****************** Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Ok on va exporter un clé du registre pour voir si le problème du mode sans échec vient de la >> Rend toi sur cette page afin de télécharger le fichier look.bat sur ton Bureau => http://senduit.com/447803 Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: un rapport va apparaitre. Poste son contenu et élimine les fichiers look.bat ainsi que look.txt sur ton Bureau après ca. la partition F:\ est vide donc? Une petite rechercher supplémentaire stp >> Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clique sur gmer.exe clique sur l'onglet "rootkit" et clique sur Scan Lorsque le scan est terminé, clique sur "copy" Ouvre le bloc-note et clique sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

salut, En attendant que je repasse, je vais te demander de faire analyser un fichier stp >> Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:\windows\system32\tools32.dll Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)