Thanos

salut C'est très bien: les rapports sont clean Juste ces deux dossier à éliminer à la main si tu trouves>> E:\Documents and Settings\DEMARAIS\Menu Démarrer\Programmes\Démarrage\Rapid Antivirus.lnk E:\Program Files\Rapid Antivirus Antivir semble fonctionner correctement d'après ton rapport: si tu fais un clic droit sur l'icône d'Antivir dans la barre des tâches et que tu choisis Start Update est ce que la barre de progression se lance ?

salut, pascalaur, il y a un bout qu'on utilise plus Ad-Aware 2007: non pas que ce soit un mauvais produit, mais il y a bien plus efficace à présent. Je te conseille la lecture de ce comparatif qui te donnera une idée >> http://forum.malekal.com/viewtopic.php?f=45&t=8765 Par ailleurs le lien que tu postes ne mène pas à la page de téléchargement d'Ad-Aware 2007, mais sur ton forum (?)... ou le lien donné dans un autre topic est également mauvais! Fanny 06: Si ton pc est lent c'est en partie du au fait que de nombreuses applications se lancent au démarrage de Windows! Il est possible d'en désactiver certaines qui ne sont pas nécéssaires au bon fonctionnement du pc. Dis moi si tu désires faire une petite optimisation. Note importante: ton pc est protégé par un parefeu, ce qui est une bonne chose, par contre il n'y pas d'antivirus!! On va en profiter pour scanner ton pc avec un programme efficace que tu vas conserver pour protéger ton pc >> -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Installe Antivir. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan". /!\ Cela peut être long. Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider. Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau. Poste le rapport généré stp dans ton prochain message

re! Oui: MBAM lui a fait la peau Stp poste moi un nouveau rapport RSIT pour voir si tout est bon

re! Très bien: il reste juste quelques fichiers à éliminer >> 1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/0i7mkj Pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de vieuxrusé : Vous ne devez en aucun cas l'utiliser sur votre pc! 2°) Fais un dernier scan avec RSIT et poste le rapport log.txt 3°) Désactive puis réactive la restauration système comme ceci => aide visuelle Après ca, ca doit être bon Comment fonctionne le pc ? Je vais me renseigner pour Antivir et le message qu'il t'affiche....

salut & bienvenue Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Je vois que tu as installé la Console de Récupération à l'aide de ComboFix: c'est une très bonne chose Parfois, il arrive que des fichiers importants de Windows soient corrompus/effacés et c'est là que l'installation de cette Console prend tout son intérêt. Elle permet de faire une multitude de chose: effacer des fichiers infectés - remplacer des fichiers légitimes etc.... pour plus d'informations sur la Console de Récupération, lis ce topic >> http://www.zebulon.fr/dossiers/61-console-...cuperation.html Fais ce scan du pc à présent, et poste le rapport >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut Ok, on voit bien l'infection présente. Fais ce scan rapide du pc: cela devrait te débarrasser du malware >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Salut Le fichier en question n'est pas un fichier important de Windows, ceci dit, il est étonnant qu'Antivir détecte une infection dans un fichier d'ITunes! Soumet ce fichier au scan en ligne comme ceci >> Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:/windows/system32/Updater.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Tu peux aussi poster un rapport qu'on y jette un oeil >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit @+

Salut Le rapport est très encourageant D'après ton rapport, tu as réinstallé Antivir, est ce le cas ? En fait je ne parlais pas de SmitfraudFix, mais de modifications que tu aurais fait directement dans le registre: pour modifier la manière dont le Centre de Sécurité traite les notifications par ex. Continue la procédure: je te lirai à ma pause

re! vieuxrusé: juste pour mon information, as tu fait des modifications dans la base de registre ? Le dernier rapport ne montre plus de fichiers infectieux: juste quelques corrections à faire. Effectue stp les manipulations suivantes dans l'ordre >> 1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/8ma2go pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de vieuxrusé : Vous ne devez en aucun cas l'utiliser sur votre pc! 2°) J'aimerai que tu m'expédie un fichier stp >> Fais un clic droit sur le dossier C:\Qoobox Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé Un fichier nommé QooBox.zip doit apparaitre dans le même répertoire (C:\) Rend toi ensuite sur cette page > http://www.sendspace.com Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\QooBox.zip Clique maintenant sur "ouvrir" en bas de la fenêtre. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp Note: Il se peut que le fichier pèse lourd aussi soit patient! Une fois ceci fait, élimine le dossier C:\Qoobox ainsi que le fichier C:\QooBox.zip puis vide la corbeille. 3°) Nous allons faire un scan en ligne pour terminer et pour nous assurer que rien ne nous échappe >> Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. *********** Important: Désinstalle Antivir qui ne semble plus fonctionner puis réinstalle le stp >> Télécharge Antivir sur le Bureau. -Installe Antivir. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Dis moi si tu rencontres des problèmes. Conseil: ne télécharge ni n'installe rien avant qu'on ait remis les protections sur ce pc car il est très vulnérable en l'état! Déconnecte le pc lorsque tu ne t'en sert pas. Poste stp le rapport de ComboFix ainsi que le rapport du scan en ligne. Courage, on touche au but

salut Non, inutile de les expédier par mail: Comme tu l'as dit, il te suffit de copier/coller le contenu de ces rapports dans ton prochain message

re! Désolé pour l'attente! Non: on va continuer comme ceci >> Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/nyivwh Pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de vieuxrusé : Vous ne devez en aucun cas l'utiliser sur votre pc! Poste le rapport stp

salut vieuxrusé Je passe en coup de vent!! Je te poste une réponse sous peu ( à la pause de midi!)

salut Très bien! content que ton pc fonctionne correctement * Pense à mettre tes programmes à jour car c'est important pour la sécurité du pc. Adobe Reader en est à la version 9 par ex >> http://www.adobe.com/fr/products/reader/ Désinstalle l'ancienne version au passage. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< * On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) >> Passe par le menu Démarrer => clic droit sur Ordinateur => Propriétés. Ensuite dans le volet de gauche, clique sur « protection du système ». Sélectionne « Points de restauration automatique » et décoche toutes les cases. Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver ». Valide par ok et redémarre ton PC. Après ca, fait l'opération inverse afin de remettre en route la restauration système sur tous les lecteurs: un nouveau point de restauration sera automatiquement créé par le système. * Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

ok pour le rapport SmitFraudFix A présent, utilise ComboFix comme indiqué dans mon précédent message stp et poste le rapport. Je pars aussi bosser: @ ce soir

salut C'est beaucoup mieux, mais il y a encore des infections à nettoyer. Remarques: Le rapport MBAM semble incomplêt: as tu posté son intégralité? J'ai l'impression que tu a tenté de désinstaller Antivir, est ce le cas ? Il aurait été préférable de conserver Antivir et de désinstaller Avast qui n'est pas assez performant...on verra ca par la suite, n'y touche pas pour le moment Tu as oublié de me poster le rapport SmitFraudFix option 2: tu le trouveras ici > E:\rapport.txt Nous allons utiliser un autre programme à présent pour nettoyer les restes de l'infection >> Télécharge ComboFix Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

ok! bonne nuit @ toi Je te laisse les instructions >> Après le point 2, le pc va certainement redémarrer: si Antivir envoie une alerte, coche le bouton Ignore puis OK. SmitFraudFix contient des fichiers qui font réagir certains antivirus, mais c'est normal. 1°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. >> En images ici<< 2°) Double cliquer sur SmitfraudFix.exe Sélectionner 2 et pressez la touche [Entrée] dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez la touche [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez a touche [Entrée] pour remplacer le fichier corrompu. Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt 3°) Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 4°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste stp les 3 rapports dans l'ordre: ne t'inquiêtes pas, seul le scan avec MBAM va prendre un peu de temps

Salut, De rien Beebop73 :P Jette un oeil aux liens proposés quand tu as le temps: c'est très bien expliqué et simplifié pour être accessible au plus grand nombre. En définitive, les principaux conseils de sécurité sont très simples à mettre en oeuvre, ca se résume à ca >> - Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release ) - pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier. - IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!) - une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système) avec ca, tu élimines déjà 80% des risques d'infection! Bon surf Edit: pour correction ortho!

re! Oui c'est normal j'aurais dû adapter mon speech! En fait il y a vait déjà la dernière version de Java sur ton pc (Java™ 6 Update 7), du coup lorsque tu as cliqué sur Update Using jucheck.exe > Search, il ne s'est rien passé. Par contre l'outil a bien nettoyé toutes les anciennes versions présentes sur le pc (et fait de la place sur le disque dur au passage). Une petite correction à faire >> * Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" * Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://www.sendspace.com/file/caj5a9 pour cela, clique sur le lien en bas de page > Download Link: fixnortonservice.reg Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. * Par ailleurs, sache que tu peux désactiver ce service sans problème >> NVIDIA Display Driver Service Va dans le menu Démarrer/Executer et tape : services.msc Cherche le service suivant:NVIDIA Display Driver Service et double clique dessus: -dans le champs"Status du service" sélectionne "arrêté" -dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les services. Des infos à son propos ici >> http://www.zebulon.fr/dossiers/39-forceware.html Comment fonctionne le pc ? tu ne dois plus avoir de pubs intempestives normalement.

Salut Le pc est infecté et nous allons devoir faire quelques scans pour le nettoyer. Commençons comme ceci >> 1°) Pour pouvoir télécharger le programme du point 2, il faut que tu désactives le bouclier d'Antivir le temps du téléchargement/scan. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable > réactive le en fin de scan après avoir sauvegardé le rapport. 2°) Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.

C'est là que je fais mon Père Fouettard Ce n'est pas une question de chance Beebop73! Pose toi la question de savoir comment tu as infecté ton pc ?? Concernant ces faux codecs par ex en voici la source principale décrite par Malekal ici >> http://forum.malekal.com/ftopic878.php Un article intéressant que je te conseille de lire! Les malwares ne sont pas une fatalité! Mis à part les protections de base d'un pc (antivirus/parefeu), il faut surtout adopter un attitude prudente sur le net. Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens etc...! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ La plupart des logiciels payants ont un équivalent en freeware, il est donc inutile de prendre des risques *********************** Pour terminer, je te conseille d'installer un vrai parefeu car celui intégré à Windows n'est pas efficace >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . *********************** Tu peux éliminer le fichier SmitFraudFix.exe ainsi que le dossier qui porte le même nom sur le Bureau Tu peux conserver MBAM: Il ne protègera pas ton pc : pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan (en mode sans échec de préférence). Tu peux conserver RSIT au cas où tu aurais besoin de t'en resservir par la suite. *********************** Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

MBAM a bien travaillé aussi et le rapport de RSIT est clean. J'aurais besoin que tu me dise ce que contient ce dossier stp >> C:\Documents and Settings\All Users\Application Data\gzcjuvqn A noter que certaines applications sur ton pc ne sont pas à jour: il est important qu'elles le soient pour des raisons de sécurité. * Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select. Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application * Adobe Reader est passé à la version 9 et ton pc possède la v.7.0 ! Il faut donc désinstaller l'ancienne version puis installer la dernière >> http://www.adobe.com/fr/products/reader/ Je te conseille ce petit programme bien utile qui permet de scanner le pc et détecté les programmes à mettre à jour >> http://secunia.com/vulnerability_scanning/personal/ Poste le rapport de JavaRa et donne moi le contenu du dossier que je cite plus haut

Beebop73, si ton fond d'écran a sauté, il te suffit de le remettre simplement en passant par le Panneau de Configuration Affichage

Ok ca marche! continue avec les scans MBAM puis RSIT et poste les rapports stp

La suite >> Désactive le bouclier d'Antivir avant de faire le point 1 de la procédure ci-dessous. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable. Après le point 1, le pc va certainement redémarrer: si Antivir envoie une alerte, coche le bouton Ignore puis OK. SmitFraudFix contient des fichiers qui font réagir certains antivirus, mais c'est normal. 1°) Double cliquer sur SmitfraudFix.exe Sélectionner 2 et pressez la touche [Entrée] dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez la touche [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez a touche [Entrée] pour remplacer le fichier corrompu. Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt 2°) Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 3°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste stp les 3 rapports dans l'ordre: ne t'inquiêtes pas, seul le scan avec MBAM va prendre un peu de temps

salut Il n'y a qu'une infection visible sur ton pc et elle a été nettoyée par navilog1 La liste des programmes que je cite n'est pas exhaustive et il se peut qu'il y en ait d'autres qui installent l'infection! Disons que ce sont les vecteurs les plus connus. Normalement Antivir connait cette infection, donc j'imagine que le pc était déjà infecté lorsque Norton protégait le pc. A ce propos, il y a des restes de Norton sur ton pc que tu peux éliminer comme ceci >> * Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. * Utilise ce petit programme pour nettoyer les anciennes version de la Console Java, car elles contiennent des failles de sécurité >> Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select. Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application * Tu peux passer par le Menu Ajouter/Supprimer des Programmes et désinstaller Navilog. Elimine ensuite le dossier nommé navilog1 qui se trouve dans le répertoire C:\Program Files Poste le rapport de JavaRa stp ainsi qu'un rapport de scan fait avec RSIT