Thanos

salut Le pc est infecté et nous allons devoir faire quelques scans pour le nettoyer. Commençons comme ceci >> 1°) Pour pouvoir télécharger le programme du point 2, il faut que tu désactives le bouclier d'Antivir le temps du téléchargement/scan. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable > réactive le en fin de scan après avoir sauvegardé le rapport. 2°) Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.

salut Désolé, je n'avais pas vu ta réponse! Ok, content que ton souci soit résolu Je reviens sur ceci qui tourne en tâche de fond sur ton pc >> C:\Program Files\eMule\emule.exe Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens etc...! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Tu peux à présent éliminer le dossier SmitFraudFix sur le Bureau ainsi que le fichier SmitFraudFix.exe Avast n'a pas été d'un grand secours et n'a pas su bloquer les infections... Je te conseille de lire ce comparatif très intéressant de Malekal Morte concernant Avast/Antivir afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Désinstalle Avast et redémarre le pc. -Installe Antivir. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >> Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner Choisis les éléments à scanner > choisis Local Drivers Clique sur l'icône pour démarrer le scan. Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider. Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau. Le parefeu intégré à Windows n'étant pas efficace, je te conseille d'en installer un vrai! >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . ************* Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut cedlo Je suis bien l'ex charles ingals L'infection qui afficher des pubs sur ton pc est bien navipromo! Elle est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! ************* La suite de la procédure >> 1°) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 2°) Nous allons faire un scan rapide de ton pc avec un programme que tu pourras conserver >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste les deux rapports stp

Salut et bienvenue Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Les fichiers infectés sont souvent cachés! Nous allons faire un premier scan rapide de ton pc >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit @+

salut cedlo Apo est occupé, alors je vais te répondre Quel type de fenêtre s'ouvre ? il se petu que le pc soit infecté par navipromo. On va faire deux scans rapides >> 1°) Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les deux rapports stp. @++

salut, Désolé de m'incruster sur le sujet! Poulki, avant de faire le scan avec Dr.Web CureIt, j'aimerai te demander un petit service stp: Malwarebytes' Anti-Malware n'a pas détecté le fichier infecté, ce qui est plutôt rare! Aussi, j'aurais aimé que tu expédies une copie de ce fichier sur leur site d'upload. La manipulation est très simple et ne prendra que quelques secondes. Rend toi à cette adresse => http://uploads.malwarebytes.org/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\srmhost.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur le bouton "Upload" qui se trouve en bas de la page du site. Une copie de ce fichier va être expédiée. Tu reçevras un message t'indiquant que le fichier a bien été envoyé >> Merci d'avance

salut Désolé pour l'attente!! Ok pour le rapport de JavaRa qui a fait son nettoyage. As tu fait le scan à l'aide d'Antivir? a t'il trouvé quelque chose ?

salut Il y a ici un tutoriel que je te conseille de lire pour comprendre le sens de ces alertes et comment y réagir >> http://www.malekal.com/tutorial_COMODO_Firewall.php bonne configuration

Salut, Content que tu ais résolu le problème et désolé pour l'attente Tu me dis que tu as réussi à récupérer des infos et c'est une bonne chose. Ceci dit, puisque tu as eu la bonne idée d'installer Antivir (qui est excellent), je te conseille vivement de scanner l'intégralité de ton disque dur!! Il ne faudrait pas que tu ais réinstallé une infection en récupérant des fichiers! Le premier rapport hijackthis que tu as posté montrait certaines infections, mais il y en avait d'autres! (dont un rootkit). Certaines infections s'attaquent aux exécutables par ex, et ta nouvelle installation serait aussitôt infectée si c'était le cas. Afin de faire le meilleur scan possible, met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Fais un scan du pc avec Antivir, en mode sans échec de préférence >> Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner Choisis les éléments à scanner > choisis Local Drivers Clique sur l'icône pour démarrer le scan. Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider. Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau. Si jamais Antivir détecte des malwares, n'hésite pas à venir poster ici le rapport. A présent, il faut te poser la question...Comment ais-je infecté mon pc ? Il va falloir être prudent à l'avenir! Sinon le pc sera réinfecté tôt ou tard. Ce qui suit est à titre informatif, cen'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des craks/keygens et des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens etc...! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Tient moi au courant

salut Merci pour le rapport qui montre bien que l'infection a été éradiquée par SmitFraudFix. Ok pour le fichier C:\WINDOWS\system32\XDva168.sys. Nous allons éliminer le service qui va avec >> Ouvre le Menu Démarrer > Executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu copie/colles : sc delete XDva168 => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération Quitte l'invite de commandes Comment fonctionne le pc ?

salut, pparto, comme tu auras pû le constater, Lien Rag a déjà pris ce sujet en charge. Par respect pour son travail il ne faut pas intervenir dans la discussion. Si un formatage est nécéssaire, c'est à Lien Rag d'en juger.

salut Tu trouveras le rapport dans le répertoire C:\ et il se nomme rapport.txt Poste le dans ton prochain message stp. 1°) Le Teatimer est actif sur ton pc aussi, de la même manière que précédemment >> Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la suite. 2°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {CFEE97A3-4911-444D-8BE8-E243A23D3DE2} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" A noter => VMN Toolbar a une réputation douteuse et est considéré comme adware. Si tu ne t'en sert pas, je te conseille de passer par le Panneau de Configuration > Ajouter/Supprimer des Programmes et de la désinstaller. 3°) Analyse d'un fichier en ligne J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\XDva168.sys Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Poste stp le rapport de VirusTotal ainsi que le rapport SmitFraudFix si tu le trouve

salut En fait ca ne changera rien au problème que l'on tente de résoudre...^^ la manip avec hijackthis visait juste à éliminer un contrôle active x considéré comme adware et un reste de BHO

salut Ok l'export de la clé montre que le fichier reg a bien fusionné avec la base de registre. Le problème vient donc d'ailleurs....! je cherche toujours Edit: Une petite correction à effectuer via Hjiackthis >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} - http://download.clickteam.com/vitalize3/vitalize.cab -Ferme tous les programmes et clique sur "Fix Checked"

salut Bah...en fait le problème que tu décris n'est certainement pas l'oeuvre d'un malware. Le rapport que tu as posté ne montre rien d'inquiêtant: juste un élément du démarrage de Windows que tu peux désactiver via hijackthis car il est plus ou moin considéré comme un spyware >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE -Ferme tous les programmes et clique sur "Fix Checked" Poste plutôt ta question dans la partie Software du forum

salut ody, on va constater si le registre a bien été modifié après utilisation du fichier fix.reg: de nouveau, télécharge le fichier export.bat (voir message 16) > lance le et poste stp le rapport. Ca va nous permettre de voir si les informations ont bien été fusionnées dans le registre et s'il y a un souci de ce côté là

Si RescueDisk ne parvient pas a rendre ton pc opérationnel, il va falloir récupérer tes données et formater je pense... Il y a une solution plus simple que le live cd de vista kighafars: Marie (que je remercie au passage) a fait un tuto sur l'utilisation d'un cd Live Linux. Les étapes sont décrites pas à pas et prennent bien moins de temps . >> Clique ici << n'hésite pas à créér ce cd (plus on a de solution de restauration/récupération et mieux c'est!). kighafars, les solutions de sauvegarde ne manquent pas! on peux utiliser les outils intégrés à Windows/ utiliser des supports amovibles (dvd/clé usb/disque dur externe etc...) ou utiliser des programmes (gratos) qui automatisent la tâche. Cobian backup par ex >> http://www.astucesinternet.com/modules/new...php?storyid=207 Si ton pc contient des données sensibles/importantes, il est vraiment important que tu y penses à l'avenir

ok! donc attend la fin du scan avec Kaspersky en espérant que son nettoyage soit salutaire. Si ca permet de redémarrer le pc tant mieux, sinon utilise un live cd. Est ce que tu as pû créer le Vista Live Cd ? Une fois le cd fait, il est très simple d'accéder à tes données et de les récupérer comme indiqué ici (chapitre 8 ) >> http://www.svmlemag.fr/pratique/03156/cree...d_windows_vista

kighafars, j'ai posté en même temps que toi !! jette un oeil une réponse plus haut Outil très efficace mais scan très long malheureusement...! le problème avec les outils Kaspersky!

re! Dis moi kighafars, je ne pense pas t'avoir posé la question mais est ce que tu as tenté d'utiliser l'option de démarrage suivante ? >> Dernière configuration valide connue Option accessible depuis F8 au démarrage.

Il s'agit d'un outil de Kaspersky nommé RescueDisk. Malekal a fait un tutoriel en image et détaille les étapes de la création du cd/son utilisation ici >> http://forum.malekal.com/viewtopic.php?f=36&t=12133 Dis moi si ca donne quelque chose

salut Le rapport est bon Tu peux encore gagner du temps au démarrage de Windows si tu le désire! On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin(ca liberera des ressources!) Si les changement ne te conviennent pas, tu peux revenir en arrière! * Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" O4 - HKLM\..\Run: [NvCplDaemon] "C:\WINDOWS\SYSTEM32\RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] "C:\WINDOWS\SYSTEM32\nwiz.exe" /install O4 - HKLM\..\Run: [KernelFaultCheck] "C:\WINDOWS\system32\dumprep.exe" 0 -k O4 - HKLM\..\Run: [soundMan] "C:\WINDOWS\SOUNDMAN.EXE" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe -Ferme tous les programmes et clique sur "Fix Checked" * Par ailleurs, sache que tu peux désactiver ce service sans problème >> NVIDIA Display Driver Service Va dans le menu Démarrer/Executer et tape : services.msc Cherche le service suivant:NVIDIA Display Driver Service et double clique dessus: -dans le champs"Status du service" sélectionne "arrêté" -dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les services. Des infos à son propos ici >> http://www.zebulon.fr/dossiers/39-forceware.html Redémarre le pc après ca et constate s'il y a du changement! * Il y avait un vrai parefeu avant sur ton pc! (Outpost) pourquoi l'avoir désinstallé? celui intégré à Windows n'est pas efficace >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Tu peux réinstaller Outpost si tu veux. Zone Alarme ou Kério en version gratuite font aussi l'affaire pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . @++

salut Oui, si je t'ai demandé de brancher tes supports amovibles avant de faire le scan MBAM, c'est parce qu'il y a des traces d'infection qui utilisent ce moyen de propagation. De quoi s'agit il exactement ? Lis ce très bon tutoriel de Gof pour comprendre comment les pc sont infecté par clé usb >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html MBAM n'a rien trouvé, il s'agit donc de traces dans le registre que l'on va éliminer comme ceci >> 1°) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! 2°) Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://www.sendspace.com/file/lwp1cn pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. 3°) Un nettoyage dans les différentes versions Java installées sur ton pc >> Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select. Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Poste le rapport stp. Tu peux scanner le disque dur de ta freebox avec Antivir: si tu le fais, poste moi le rapport

kighafars, est ce que tu veux tenter cette dernière manip avec la Console ? Une des commandes est différente >> Lance la console de réparation de Vista: Tape F8 > Réparer votre ordinateur > choisis la langue > tape ton mot de passe > choisis Invite de commandes >> Ceci s'affiche à l'écran >> x:\Windows\system32 Tape l'instruction suivante >> cd %Windir% puis valide en cliquant sur [Entrée] Ceci s'affiche à l'écran >> C:\Windows Tape l'instruction suivante >> cd erdnt\hiv-backup puis valide en cliquant sur [Entrée] Sur l'invite suivante, tape le texte ci-dessous (en gras), et appuies sur [Entrée]: batch erdnt.con Sur l'invite suivante, tape le texte ci-dessous (en gras), et appuies sur [Entrée]: exit Tente un redémarrage après ca et dis moi ce que ca donne. On peux aussi tenter d'utiliser un outil spécial (cd à graver) pour nettoyer les infections même si Windows ne se lance pas: je te poste ca après As tu tenté la sauvegarde via un Vista Live CD ?

kighafars, en plus de la solution dont tu parlais plus haut, il y a cette alternative pour récupérer tes données >> le Live-CD Windows Vista => http://www.svmlemag.fr/pratique/03156/cree...d_windows_vista je continue mes recherches au cas où, mais n'hésite pas à créer le live cd