Thanos

salut Ici la difficulté tient au fait que peu de programmes que nous utilisons fonctionnent sur un Vista 64! J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\windows\system32\kgagfd.dll Il est possible que le fichier en question n'existe pas sous le répertoire indiqué, auquel cas tu reçevras un message d'erreur (fichier introuvable). Si c'est le cas, cpie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\windows\kgagfd.dll Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Je te prépare une procédure...

salut Ton pc est bien infecté! Nous allons utiliser ce programme >> Télécharge ComboFix Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt @+

salut Bien! Les deux programmes ont fait leur nettoyage. Continue comme ceci >> 1°) Passe par le Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle Navilog1 Elimine le dossier C:\Program Files\navilog1 après ca. 2°) Nous allons mettre Java à jour et désinstaller les anciennes versions grace à ce programme >> Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select. Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application 3°) Désactive puis réactive la restauration système comme ceci => aide visuelle 4°) Démarre Hijackthis: pour celà double-clique sur son icône que tu trouveras ici >> C:\Program Files\Trend Micro\HijackThis. Clique sur "Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ccelerationEnabled R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing) R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" 5°) Relance Hijackthis >> Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport. Colle le rapport ici Poste le rapport de JavaRa et le rapport hijackthis stp Normalement tu ne dois plus avoir de pubs lors de tes surfs.

salut Essaie ce petit programme: c'est plus simple >> WinSock XP Fix Rend toi au bas de cette page et clique sur le Bouton Download (patiente un peu) >> http://www.webattack.com/get/winsockxpfix.html Enregistre le programme sur ton Bureau, puis double-clique dessus pour le lancer. Clique sur le bouton Fix. Redémarre le pc et dis moi ce qu'il en est stp

salut syl67: plusieurs choses à noter sur ce rapport. Tout d'abord on va s'occuper des infections présentes sur le pc : Vundo ainsi qu'une trace de Blaster. Ensuite on va mettre le Console Java de Sun à jour car la version qui est installée sur ton pc date: elle comporte des failles de sécurité importantes, et c'est en partie comme celà que l'infection Vundo se propage! 1°) Nous allons utiliser un programme pour scanner ton pc. Ce programme tu pourras le conserver par la suite >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select. Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application 3°) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre Hijackthis.exe sur ton bureau Double-clique sur Hijackthis.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Quitte le programme. 4°) De la même manière que précédemment, relance RSIT et poste le rapport >> Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) Si tu ne vois pas ce rapport, tu le trouvera dans le dossier C:\rsit Poste stp les rapports suivants >> -Le rapport de Malwarebytes' Anti-Malware (MBAM) -Le rapport de JavaRa -Le rapport de RSIT. Suis bien les instructions et va jusqu'au bout stp. Courage

Ok: essaie ceci >> Passe par Démarrer> Exécuter et tape cmd puis clique sur [OK] Copie/colle ceci dans la fenetre noire : netsh winsock reset catalog > valide par la touche [entrée] Redémarre le pc, puis, si tu as recupéré la connexion; continue la procédure. Essaie ce désinstalleur pour virer les restes de G Data >> Télécharge AVCleaner 2009 sur ton Bureau et double-clique dessus pour le lancer. Redémarre le pc une fois son nettoyage fait puis retente l'installation de G Data. Est ce que tu utilises la version d'évaluation de G Data ? Si c'est le cas, on peux aussi installer un autre antivirus efficace et gratos: tu me diras Je ne crois pas malheureusement, mais je ne suis pas certain! je vais poser la question

salut Je vois que tu as fait du ménage entre temps Bonne nouvelle, le dernier rapport ComboFix montre que l'infection ne s'est pas régénérée. C'est malheureusement un des dysfonctionnements dus à bagle.... Il tente de supprimer des fichiers appartenant aux programmes de sécurité en place. Une fois l'infection éradiquée, il est nécéssaire de désinstaller puis réinstaller les protections en place : G DATA ainsi que Outpost Firewall s'ils ne fonctionnent pas correctement. Essaie ceci >> Clique sur le bouton Démarrer. Clique sur l'option de menu Paramètres. Clique sur l'option Panneau de configuration. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas. Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion Réseau local (ou Sans fil si tu es en Wifi) et fais un clic droit dessus. Tu verras alors un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer. merci Falkra! Une fois ceci fait, on va scanner ton pc (c'est rapide!) avec un programme que tu vas pouvoir conserver >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Dis moi si tu ne parviens pas à rétablir ta connexion internet: on fera autrement car il faut mettre le programme malwarebytes avant le scan.

salut Nous allons passer à la phase de nettoyage >> 1°) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 2°) Nous allons utiliser un programme pour finaliser le nettoyage: un antimalware très performant que tu pourras conserver >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste stp les deux rapports obtenus

salut sniperzep Je te prie d'accepter mes excuses: j'ai zappé ton topic Si tu veux bien, on va continuer comme ceci >> Commence par désinstaller ComboFix sur le pc infecté >> Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. On réinstalle la dernière version qui traite cette variante de bagle >> Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> sniperzep.exe Enregistre-le fichier dans ta clé usb: pour cela clique sur le bouton Enregistrer. Branche ta clé usb sur le pc infecté et copie le fichier sniperzep.exe dans le répertoire système (C:\ normalement). Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur sniperzep.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt Poste le rapport stp

salut Le pc a été infecté par l'infection navipromo: Antivir lui a fait la peau L'infection navipromo est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! ********************* Nous allons éliminer les quelques restes de l'infection grace à ce programme >> Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Poste aussi ce rapport pour vérification stp >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut, De rien N'oublie pas de mettre ton topic en [résolu]

Ok pas de souci pour Antivir/Avast: à toi de voir Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut, Tu peux à présent éliminer le fichier OTMoveIt2.exe sur le Bureau ainsi que le dossier C:\_OTMoveIt Tu peux conserver JavaRa qui te permettra de mettre à jour/installer la Console Java et de désinstaller automatiquement les anciennes versions: ton dernier rapport montre que tu ne l'as pas utilisé, n'hésite pas à le faire surtout car c'est important pour la sécurité du pc. Tu peux conserver MBAM: Il ne protègera pas ton pc : pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan (en mode sans échec de préférence). J'allais te le suggérer...! Je reviens sur tes mots plus haut >> ...et tu connais ma réponse Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Désinstalle Avast et redémarre le pc. -Installe Antivir. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >> Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Report"). Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Move to quarantine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Non! :P Soit prudent sur le net et tu éviteras de réinfecter ton pc

re! Manifestement le fichier n'est plus présent sur ton disque, sinon je pense que MBAM l'aurait détecté. Je vais quand même te demander de vérifier >> 1°) Tout d'abord, modifie les options d'affichage de l'explorateur afin d'avoir accès à tous les fichiers/dossiers car certains sont cachés!! 2°) Recherche le fichier nar.vbs dans le dossier C:\WINDOWS et dis moi si tu trouves. 3°) Un petit scan supplémentaire très rapide qui nous en montrera plus >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Il n'y a qu'un élément suspect qui peut faire penser à une infection sur ton rapport. Nous allons faire un scan rapide du pc >> 1°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [nar] C:\WINDOWS\nar.vbs -Ferme tous les programmes et clique sur "Fix Checked" 2°) Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut Pour quelle raison as tu utilisé ComboFix ?? Il n'a rien trouvé pour ainsi dire. Quel est le problème rencontré? Il est préférable de demander un avis avant d'utiliser un outil puissant comme ComboFix

salut Ok: pour ce qui est des fichiers infectés, fais ceci >> 1°) Elimine les fichiers suivants manuellement: D:\Mes Documents 2\Logiciels divers\Rippack\dvd2divx_rippack_1_9882.exe D:\Mes Documents 2\Logiciels divers\Rippack\rippackv3beta161.exe D:\Mes Documents 2\Logiciels divers\Supprimer les virus\Smitfraudfix01 => le dossier D:\Mes Documents 2\Logiciels divers\Supprimer les virus\SmitfraudFix (août 2007).exe => le dossier 2°) Utilise ce programme pour faire le nettoyage des fichiers inutiles (fichiers temporaires/prefetch etc...) >> Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 3°) Désactive puis réactive la restauration système comme ceci => aide visuelle Je ne conseille que des programmes gratuits JavaRa en fait partie: tu peux le conserver et le lancer une fois par mois par ex: il te permettra de télécharger/installer la dernière version de Java et de désinstaller l'ancienne version, le tout automatiquement. Pendant qu'on est à l'installation de programmes gratuits, voilà ce que je te conseille pour sécuriser ton pc >> Le pc est protégé par Avast...Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Désinstalle Avast et redémarre le pc. -Installe Antivir. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >> Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Report"). Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Move to quarantine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller Si tu fais ce scan, poste le rapport: Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau.

On va commencer par utiliser un programme efficace qui va faire le gros du nettoyage >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Avec le rapport de MBAM poste un nouveau rapport hijackthis stp

douda99, bienvenue à toi sur le forum Je colle ici le rapport que tu as posté ici >> http://forum.zebulon.fr/analyse-hijackthis...27#entry1300627 ****** pourriez-vous m'analyser ce rapport car je crois que j'ai un pépin avec mon pc qui ne veut plus s'éteindre en plus d'un problème au niveau de l'explorer qui met du temps à ouvrir les dossiers et quand je ferme n'importe quel dossier, il lui arrive parfois de se planter. Merci d'avance. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:46:53, on 21/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\TortoiseSVN\bin\TSVNCache.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Eset\nod32kui.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Hama\Common\RaUI.exe C:\Program Files\REALTEK Semiconductor Corp\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWlan.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\wamp\wampmanager.exe c:\wamp\apache2\bin\httpd.exe c:\wamp\mysql\bin\mysqld-nt.exe C:\wamp\apache2\bin\httpd.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Skype\Plugin Manager\SkypePM.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Hedi\Bureau\Hijack\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.files-ftp.com/~unicorni/phpBB2/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {1D973D39-FD3B-44F9-A6AA-56EE71BDA2Dc} - C:\WINDOWS\system32\onmxxiog.dll O2 - BHO: (no name) - {6588B41B-D14A-4B61-BA0B-B6F70F054292} - C:\WINDOWS\system32\nnnkIyAT.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {C73DD9EA-402B-41FD-A665-85360AB3C9E2} - C:\WINDOWS\system32\efcDTmmn.dll (file missing) O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [b0f9e38c] rundll32.exe "C:\WINDOWS\system32\ogddskqj.dll",b O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Program Files\Hama\Common\RaUI.exe O4 - Global Startup: Realtek Wireless LAN Utility.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php O17 - HKLM\System\CCS\Services\Tcpip\..\{B12B8C49-48A9-4D31-BEF5-E2ADC779A67A}: NameServer = 193.95.75.10,193.95.75.13 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: nnnkIyAT - C:\WINDOWS\SYSTEM32\nnnkIyAT.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe

salut Tout dépend si tu as une image saine du pc. En espérant que les sauvegardes ne sont pas corrompues. N'y touche pas car ce dossier appartient à Windows et est tout a fait légitime. IME siginifie Input Method Editor: tu en as une définition ici >> http://livedocs.adobe.com/flash/9.0_fr/mai...e=00000945.html A priori non Tu peux effectivement connecter ton dd infecté sur ton pc sain et le faire scanner par l'antivirus qui est installé dessus. Il te suffit d'ouvrir le Poste de Travail (sur le pc sain) puis de faire un clic avec le bouton droit de la souris sur l'icône du disque dur infecté > de choisir depuis le Menu qui se déroule de faire un scan par ton antivirus. Je ne te conseille pas de faire scanner ce disque dur en ligne: il y a peu de produits en ligne qui désinfectent, la plupart détectent les infections seulement. Une chose que tu peux tenter >> Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> sniperzep.exe Enregistre-le fichier dans ta clé usb: pour cela clique sur le bouton Enregistrer. Branche ta clé usb sur le pc infecté et copie le fichier sniperzep.exe dans le répertoire système (C:\ normalement). Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur sniperzep.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt Poste le rapport si ca marche

Ok plus de trace des fichiers incriminés N'oublie pas de faire la mise à jour des programmes cités plus haut. Une petite correction pour terminer >> Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://www.sendspace.com/file/6zaw4i pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. Par ailleurs, sache que tu peux désactiver ce service sans problème >> France Telecom Routing Table Service Va dans le menu Démarrer/Executer et tape : services.msc Cherche le service suivant:France Telecom Routing Table Service et double clique dessus: -dans le champs"Status du service" sélectionne "arrêté" -dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les services. Etant donné que je vois uTorrent qui fonctionne sur le pc, j'en remêt une couche. Oui, tu es incorrigible! Dis toi bien que ce qu'on a éliminé, ce n'est rien. Il y a des infections bien plus coriaces qu'on chope vai Emule par ex et pour lesquelles c'est le formatage direct! Ne prend pas ce risque inutile Cyril43 Désactive puis réactive la restauration système comme ceci => aide visuelle Tu me dira si iTones est revenu

re! Bien: MBAM a fait du nettoyage. Oui tu peux supprimer la quarantaine si tu veux. Par contre tu peux conserver MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan (en mode sans échec de préférence). La suite car il reste quelques vérifications/corrections à faire >> 1°) Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://www.sendspace.com/file/i8rh0x pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. 2°) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Poste le rapport stp pour voir si tout est clean Il faut faire des mises à jour pour les programmes installés: c'est important pour la sécurité du pc >> Adobe Acrobat >> la version 9 est disponible (désinstalle la version 5!): http://www.adobe.com/fr/products/acrobat/readstep2.html La Console Java de Sun >> mise à jour et nettoyage des anciennes versions avec ce programme: Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select. Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application

re! Tu veux dire la case "Désactiver le Restauration du système sur tous les lecteurs" est cochée? donc pas de points de restauration utilisables...il est possible que ce soit provoquéé par un malware, on va voir ca.

iTones.exe résiste! On va faire autrement >> 1°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. >> En images ici<< 2°) Relance Hijackthis et coche puis fixe cette ligne >> 3°) Relance OtMoveIt2 >> Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\iTones.exe C:\WINDOWS\ntdtcstp.dll C:\WINDOWS\trz20B.tmp C:\WINDOWS\cmsetac.dll Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Cliquer sur le bouton rouge Moveit!. Fermer OTMoveIt2 Envoyer en réponse le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [SystemDrive représente la partition sur laquelle est installé le système, généralement C:] Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. 4°) Redémarre le pc et poste un nouveau rapport RSIT stp ainsi que le nouveau rapport d'OtMoveIt2 PS: connais tu ceci ? >> kochstart

salut As tu tenté d'utiliser la restauration système sur ce pc ? Puisque tu as deux pc et qu'un des deux peut se connecter à internet, utilise une clé usb pour transférer les fichiers sur le pc infecté depuis le pc sain (qui se connecte). Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Quel message d'erreur reçois tu ?