Thanos

nous alons utiliser un programme que tu as déjà téléchargé afin d'éliminer une infection qui résiste. Utilisation de SmitfraudFix >> Double clique sur SmitfraudFix.exe qui doit se trouver sur ton Bureau. Choisis l'Option 4 (Mise à jour) puis valide Suis les invites jusqu'à la mise en place des MAJ. Attention : tu vas peut être reçevoir une alerte de ton parefeu te demandant s'il faut ou non accepter la connexion de SmiUpdate.exe à internet : accepte! Patiente quelques secondes...Tu dois voir s'afficher > Mises à jour installées Choisis à présent l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Si tu ne vois pas le rapport, tu le trouveras dans le répertoire C:\ et il se nomme rapport.txt

Nous allons utiliser un programme que tu pourras conserver afin de nettoyer les restes >> Note: si tu possèdes des supports amovibles (clés usb/ disque dur externe), branche les avant de faire le scan suivant >> Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste un nouveau rapport hijackthis avec ca stp

re! je jette un oeil à ton rapport et te laisse une réponse sous peu....

salut De quand date ce problème ? pour quelle raison? est ce que Windows te dit que des fichiers système sont manquants/endommagés ? Un scan supplémentaire stp >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut et bienvenue Je vois deux antivirus sur ce pc, il va falloir choisisr pour éviter tout plantage! (un seul antivirus par pc). Voilà ce que tu peux faire dans un premier temps >> 1°) Attention!! ComboFix et Antivir entrent en conflit: pour pouvoir télécharger ComboFix, il faut que tu désactives le bouclier d'Antivir. Pour cela, fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable. 2°) Télécharge combofix.exe de sUBs sur le Bureau. 3°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. >> En images ici<< 4°) Utilisation de ComboFix >> Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Le pc va redémarrer, redémarre en mode sans échec une fois de plus car les protections en place risquent d'interférer avec ComboFix. Une fois le scan terminé, le rapport s'affiche: ferme le et redémarre le pc en mode normal cette fois ci. Poste le rapport qui se trouve ici > C:\ComboFix.txt 5°) Important: Par la suite, il est possible qu'Antivir fasse une détection sur ce fichier > nircmd.com > clique sur le bouton radio Ignorer puis valide par OK (ce fichier appartient à ComboFix, ce n'est pas un malware!) à++

salut Ok, allons y pour le nettoyage d'automne >> On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin(ca liberera des ressources!) Si les changement ne te conviennent pas, tu peux revenir en arrière! Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [uC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\\ibmmessages.exe O4 - HKLM\..\Run: [iBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe >> installé par Logitech QuickCam, ne pas cocher si tu utilises le programme pour prendre des photos et des captures vidéos O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe -Ferme tous les programmes et clique sur "Fix Checked" ******************** Le pc est protégé par AVast...Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Il faut aussi installer un parefeu car celui de Windows n'est pas efficace! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Télécharge aussi Zone Alarm (par ex) et met le de côté. -Désinstalle Avast et redémarre le pc. -Installe Antivir et Zone Alarm. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Le pc est protégé à présent.Ceci dit, toute protection est inutile si tu ne surfes pas prudemment! Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >> Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Report"). Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Move to quarantine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. ******************** On se débarrasse des outils téléchargés à présent. Tu peux éliminer >> Le fichier RSIT.exe sur ton Bureau ainsi que le dossier C:\rsit. Le fichier Lop S&D.exe sur ton Bureau ainsi que le dossier C:\Lop SD. Le fichier Norton_Removal_Tool sur ton Bureau. Tu peux conserver >> -JavaRa qui te permettra de rechercher/installer la dernière mise à jour de la console Java de Sun (il te suffira de refaire la manipulation décrite quelques posts plus haut): il est important de bien mettre la console Java de Sun à jour car elle est la cible d'attaques par les malwares. Les mises à jour visent en partie à combler des failles de sécurité. D'une manière générale, il est important d'utiliser la dernière version des programmes installés sur le pc. -MBAM ne protègera pas ton pc (il faut payer une licence pour cela), mais on peux l'utiliser pour scanner et nettoyer le pc! Il est donc un outil de désinfection intéressant. A mettre à jour avant utilisation. Pour terminer le nettoyage (ca prend 5 secondes!), deux manipulations à faire >> * Ce petit programme que tu peux conserver et qui permet d'éliminer les fichiers inutiles (cookies etc...) >> Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Désactive puis réactive la restauration système comme ceci => aide visuelle ******************** Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

En fait il s'agit du programme O&O Defrag qui est installé ur ton pc et qui sert à défragmenter des disques durs >> ce programme est en version d'évaluation 30 jours puis il devient payant. LE "keygen" en question permet de contourner cette limitation de durée manifestement...le problème, c'est qu'utiliser ce type de programme (cracks/keygens/serials) c'est jouer avec le feu! Si ce n'est pas toi qui a installé ce crack, parle en autour de toi Très bien, les dossiers en question ont été éliminés Je vais te laisser quelques conseils pour sécuriser ton pc pour terminer. Il y a pas mal d'application inutiles qui se lancent au démarrage: veux tu qu'on fasse le ménage? ca libèrera des ressources et ton pc n'en sera que plus rapide!

Salut Ok le fichier fix .reg a fait son petit nettoyage La manipulation visait à nettoyer les restes d'une infection par supports amovibles. Je rebondis sur ceci qui est très important >> Ok si tu n'as pas de clé usb/ disque dur externe etc... il faut retenir ceci: il y a un certain nombre d'infections qui se propagent grace à ces fameux supports amovibles (clés usb principalement en fait). Lorsque quelqu'un insère une clé usb (ou que tu empruntes la clé d'un ami) dans ton pc, et si cette clé a été infectée, il suffit de double-cliquer sur l'icône de la clé en question dans l'explorateur Windows pour infecter ton propre pc !! Il faut donc être très vigileant de ce côté là!! Ce qu'il faut faire ? -Tu insères la clé en question sur ton pc, mais tu ne double-cliques pas dessus surtout! -Tu fais un clic droit avec ta souris sur l'icône de la clé. -Dans le menu qui se déroule, tu peux à présent sélectionner MBAM afin qu'il fasse une analyse du contenu de la clé > Examiner avec MalwareBytes' Anti-Malware -Après ca seulement, tu peux ouvrir la clé si rien n'a été détecté (ou si l'infection a été éradiquée) Note: tu pourras conserver MBAM après notre désinfection. Il ne protègera pas ton pc (il faut payer une licence pour cela), mais on peux l'utiliser pour scanner et nettoyer le pc! A mettre à jour avant utilisation. Voici un très bon article de Gof qui t'en dira plus sur ces infections via support amovible (c'est très clair et bien conçu pour les novices ) >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html (tu peux au passage vacciner ton pc grace au petit programme VaccinUSB.exe comme indiqué). ************************** Continuons Il y a une petite infection pas bien méchante sur ton pc que l'on nomme CID (ex LOP). Cette infection, on la crée nous même sans le savoir lors de l'installation de MessengerPlus! 3. (et de certains programmes du type BitTorrent) Lorsque tu installes ce programme, il ne faut surtout pas accepter les sponsors > il faut cocher le bouton radio "Je refuse d'apporter mon soutien...." >> Voilà comment virer l'infection (on vire quelques dossiers restants de Norton au passage!) >> Sélectionne entièrement l'encadré ci-dessous , puis clique droit et choisis Copier ( ne sélectionne pas le mot "code") C:\DOCUME~1\SANDRI~1\APPLIC~1\Dumb creative C:\DOCUME~1\SANDRI~1\APPLIC~1\jump delete hold C:\Program Files\Adverts C:\Program Files\jump delete hold C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec C:\Program Files\Norton AntiVirus C:\Program Files\Fichiers communs\Symantec Shared Relance Lop S&D Choisis cette fois ci l'Option 4 ( LopScript ) Une page blanche va s'ouvrir , clique droit dessus et choisis Coller Ferme la page , il te sera demandé de l'enregistrer , clique sur [Enregistrer] Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide ) Note: Une info importante keilanette >> Dans le rapport LOP S&D, on voit ceci ....=> Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. Fais gaffe avec l'utilisation des carcks et des logiciels P2P!! ce sont les principaux vecteurs d'infection! Un crack est une infection déguisée les 3/4 du temps... Pour t'en convaincre, lis ces deux topics très clairs: -le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 -le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. Voilà j'arrête mon laïus En attente du rapport

re! Ok le rapport MBAM est bon Pour ce qui est du fichier Fix.reg, il s'agit d'une erreur de ma part ! J'ai recréé le fichier et l'ai modifié (j'y ait ajouté un service de Norton que l'outil de désinstallation n'a pas réussi à éliminer!) > De nouveau, rend toi sur cette page afin de télécharger le fichier fix.reg sur ton bureau > http://www.sendspace.com/file/a0mea6 pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double clique sur le fichier et accepte la fusion avec le registre lorsque le message s'affiche. Elimine le fichier après ca. Après avoir fait ceci, tu peux éliminer le dossier suivant >> C:\Program Files\Symantec. Nous allons à présent utiliser un petit programme qui va nous permettre de rechercher la présence de l'infection LOP (pas bien méchant! c'est un adware qui affiche des pubs lors des surfs) >> Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan Télécharge Lop S&D < ici Double-clique sur Lop S&D.exe présent sur ton bureau Séléctionne la langue souhaitée, puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (si tu ne le voit pas, il se trouve dans C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide) Poste le rapport stp et je vais te demander de poster un dernier rapport RSIT (juste le rapport log.txt) Question: as tu branché tes supports amovibles avant de faire le scan avec MBAM ? @+

Salut Rien d'inquiêtant à première vue Il y a quelques retouches à faire cependant (des restes d'une infection par support amovible entre autre) >> 1°) Stp rend toi sur cette page afin de télécharger le fichier fix.reg sur ton bureau > http://www.sendspace.com/file/gqh801 pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double clique sur le fichier et accepte la fusion avec le registre lorsque le message s'affiche. Elimine le fichier après ca. 2°) Avant d'effectuer l'étape qui va suivre, branche tous tes supports amovibles, à savoir >> clé usb / disque dur externe etc... Télécharge à présent Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 3°) Il y a un reste de Norton sur ton pc qu'on va éliminer comme ceci >> Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. 4°) Il faut mettre ta Console Java à jour car les anciennes versions comportent des failles de sécurité. Nous allons utiliser un petit programme qui va se charger de désinstaller les anciennes versions et d'installer la toute dernière >> Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application 5°) Poste stp les rapports suivants >> - Le rapport de MBAM - Relance RSIT et poste stp le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces rapports, ils se trouvent dans le répertoire C:\rsit Courage et n'hésite pas à demander si tu as des soucis

salut Poste tout de même ce rapport par précaution >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

salut Le pc est effectivement infecté par navipromo. Tu as utilisé le bon programme pour le déloger Continue comme ceci >> 1°) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). ************** Comment as tu infecté ton pc ? Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) > L'infection qui a pourri tes surfs se nomme Magic Control Agent et elle s'est crée lors de l'installation d'InternetGameBox. Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! @++

salut et bienvenue Comme te l'a indiqué angelique, ton rapport est incomplêt. Poste le contenu de log.txt ainsi que de info.txt qui se trouvent dans le dossier C:\rsit Un conseiller ou moi même y jetteront un oeil

salut et bienvenue Une petite remarque avant de commencer: le pc dispose de deux antivirus, ce qu'il faut éviter! Une seule protection antivirus suffit : d'une part parce que les antivirus risquent de voir leur efficacité affectée, d'autre part parce qu'il y a un risque de plantage à répétition de la machine (sans compter les gros ralentissements!). Je te conseille donc de désinstaller Avast et de conserver Antivir qui est plus efficace. 1°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1095518365000.kit.sexequalite.com/2.../EntreNanas.exe O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/...eInstall_fr.cab O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/d.../ITDetector.cab O16 - DPF: {DC4C23C4-A7A3-4014-9A83-3C1BE131F39E} (VacPro.int_ver34v) - http://advnt01.com/dialer/int_ver34v.CAB O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://photoservice.photos.orange.fr/telec...geUploader4.cab O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab -Ferme tous les programmes et clique sur "Fix Checked" 2°) J'aimerai stp que tu fasses analyser des fichiers en ligne > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\mswtpdxp.dll Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Fait de même mais avec ce chemin de fichier >> C:\WINDOWS\prwttrxp.dll 3°) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre ! Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le. Poste stp le rapport DiagHelp ainsi que le rapport du scan des fichiers. @++

salut Si tu as le lien, tu me peux me le faire parvenir par MP ? merci Tu peux cocher ces lignes sans crainte! ca n'empêchera pas ton matos de fonctionner correctement. De toute façon, si jamais ca pose problème, on peux restaurer ces lignes en un clic. Donc tu peux essayer et constater si ca change quelque chose au démarrage. C'est nouveau ce comportement? Est ce que tu as ajouté du matériel récemment? (un disque dur externe par ex) Une mise à jour d'un pilote ? A présent, on va mettre la console Java à jour car c'est important pour la sécurité du pc: Passe par Démarrer => Panneau de Configuration=> Double clique sur l'icône de Java Ton parefeu va t'envoyer une alerte te demandant s'il faut accepter la connexion : accepte. La fenêtre suivante va s'ouvrir => Sous l'onglet "Mise à jour" clique sur le bouton "Mettre à jour maintenant"( il est possible que tu reçoives une autre alerte de ton parefeu , accepte!). Le téléchargement va commencer.Une fois la version J2SE Runtime Environnement 6.0 Update 7 installée, passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 6.0 Update 5 . Lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop/OpenOffice ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant". @+

salut Le dernier rapport ne montre rien de mauvais: quelques traces à éliminer avec Hjiackthis >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\RunOnce: [shockwave Updater] C:\Windows\System32\Macromed\SHOCKW~1\SWHELP~3.EXE -Update -1030024 -iexplore.exe7.0 -Ferme tous les programmes et clique sur "Fix Checked" Relis ce que je te disait à propos de Windows Defender et d'AVG AS pour qu'ils ne fonctionnent pas en même temps Normalement il ne doit plus y avoir de détournements lors des surfs, est ce le cas ? Pour le pc qui s'éteint tout seul, il est fort possible que ce soit un problème hardware! un problème d'alimentation par ex. Celà peut aussi être dû à la chaleur parfois. (problème récurent en été!) Est ce que tu vois des ecrans bleus s'afficher lorsque le pc s'éteint ? Poste stp le rapport extra.txt qui doit se trouver dans C:\Deckard\System Scanner pour voir si le journal des événements montre quelque chose d'interessant. @+

salut Quelques remarques >> Est ce que tu as désinstallé ComboFix après ca ? jette un oeil stp dans le répertoire C:\ et recherche le fichier ComboFix.txt > poste son contenu. As tu conservé ce fichier ? (dans la corbeille si tu n'as pas utilisé ATF!) J'aimerai le récupérer si possible. Ok pour les sauvegardes. Je comprends que tu ais envie de formater...! si le pc met du temps à redémarrer, c'est aussi dû au fait qu'il y a un nombre important d'applications qui se lancent au démarrage du pc! De plus avec le temps, Windows s'alourdit quoiqu'on fasse! Pense à défragmenter les différents volumes si ce n'est pas fait. Ce que je te propose: On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows. Ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin(ca liberera des ressources!) Si les changement ne te conviennent pas, tu peux revenir en arrière! Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\OmniPageSE4.0\OpwareSE4.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Nero\InCD\InCD\InCD.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Acrobat 7.0\Distillr\Acrotray.exe" >> pour les deux lignes ci dessous, si tu n'utilise pas le Fax, tu peux les cocher. Sinon n'y touche pas! O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\DelFax\WFXSWTCH.exe O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\MAFWTray.exe O4 - HKLM\..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\MAFWTray.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Dialog Helper.lnk = C:\Program Files\PowerDesk\pddlghlp.exe O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE -Ferme tous les programmes et clique sur "Fix Checked" Au prochain redémarrage, les modifications prendront effet: dis moi si ca change quelque chose. est ce encore le cas ? s'agit il d'une page sur internet ? d'une boite de dialogue? Poste un nouveau rapport hijackthis après ca, mais en mode normal (pas en sans échec).

1°) Commence par désinstaller les programmes suivants en passant par le Menu Démarrer > Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle >>> Google Kerio Personal Firewall NOD32 Antivirus Hijackthis Elimine ensuite le dossier > C:\Program Files\Google Vide ce dossier > C:\Program Files\eMule\Temp (je te conseillerais même de désinstaller l'application...) On désinstalle ComboFix comme ceci >> Passe maintenant par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. 2°) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan only" et coche les cases suivantes >> O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Ferme tous les programmes et clique sur "Fix Checked" 3°) Il faut réinstaller les protections. Réinstalle NOD32 Antivirus, ainsi que Kério -Télécharge ATF Cleaner by Atribune sur ton bureau. Ce programme va nous permettre de nettoyer ton pc des fichiers inutiles. -Télécharge Malwarebytes' Anti-Malware en cliquant sur cette image: Installe-le puis lance-le Connecte tes clés USB et disques externes. Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Quitte le programme. 4°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. >> En images ici<< 5°) Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 6°) Scan avec MBAM >> Lance Malwarebytes' Anti-Malware Rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Sauvegarde ce rapport sur le Bureau puis quitte le programme. 7°) Poste les rapports suivants stp >> - Le rapport MBAM - Un nouveau rapport fait avec DSS (Bastof.exe sur ton Bureau) et poste les rapports main.txt et extra.txt Note: tu peux copier/coller les instructions concernant le scan avec MBAM en mode sans échec dans un fichier texte pour pouvoir les consulter car tu n'auras pas accès à internet. Attention: Je vois que tu utillises Drive Image 7.0. Je te conseille vivement d'éliminer les images disque précédentes pour ne pas réinstaller un système infecté en cas de problème! Tu pourras refaire une image propre une fois le pc sain. Courage

Re! Oui stp. Ok: si tu as la version payante de Nod 32, laisse tomber Antivir! Ce que je te propose, c'est de lancer un scan avec un autre programme à la place (il n'interfèrera pas avec Nod32 une fois que tu l'auras réinstallé). Je te remet ci-dessous ma procédure mais je la modifie pour prendre en compte le fait que tu conserves Nod32 Le reg SafeBoot ne devrait pas nous servir car ComboFix a réparé les clés de registre Safeboot. Ce qui signifie que tu peux à présent utiliser le mode sans échec sans souci. Passe le bonjour à JokuHech au passage si tu en à l'occasion Je te poste la procédure modifiée dans quelques instants....

salut C'est déjà beaucoup mieux Le scan en ligne montre bien que Bagle a infecté un programme légitime afin de se lancer automatiquement au démarrage. Nous allons nous en occuper. Il y a aussi ceci qui est mis en évidence par Kaspersky....>> Comme tu peux le voir, le pc a été infecté en partie via eMule! Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens etc...! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. ******* Il va falloir réinstaller les protections sur ton pc bastof, parce qu'elles ne fonctionnent plus au vu de tes rapports. 1°) Commence par désinstaller les programmes suivants en passant par le Menu Démarrer > Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle >>> Google Kerio Personal Firewall NOD32 Antivirus Elimine ensuite le dossier > C:\Program Files\Google Vide ce dossier > C:\Program Files\eMule\Temp (je te conseillerais même de désinstaller l'application...) On désinstalle ComboFix comme ceci >> Passe maintenant par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. 2°) Démarre Hijackthis depuis son icône que tu trouveras ici > C:\Program Files\Trend Micro\HijackThis. Clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe -Ferme tous les programmes et clique sur "Fix Checked" 3°) Il faut réinstaller les protections. As tu acheté NOD32 Antivirus, ou s'agit 'il de la version d'évaluation ? S'il s'agit d'une version d'évaluation, je te propose (mais il n'y a aucune obligation!) d'installer Antivir à la place. Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Télécharge aussi Kério (par ex) et met le de côté. -Installe Antivir et Kério -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz -Télécharge ATF Cleaner by Atribune sur ton bureau. Ce programme va nous permettre de nettoyer ton pc des fichiers inutiles. 4°) On va scanner ton pc avec Antivir en mode sans échec Le mode sans échec est réparé normalement, aussi, on va finir le nettoyage avec Antivir >> Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. >> En images ici<< 5°) Scan du pc. a) Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. b) Lance Antivir depuis son icône. Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner Choisis les éléments à scanner > choisis Local Drivers Clique sur l'icône pour démarrer le scan. Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider. Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau. 6°) Poste les rapports suivants stp >> - Le rapport d'Antivir - Un nouveau rapport fait avec DSS (Bastof.exe sur ton Bureau) et poste les rapports main.txt et extra.txt Attention: Je vois que tu utillises Drive Image 7.0. Je te conseille vivement d'éliminer les images disque précédentes pour ne pas réinstaller un système infecté en cas de problème! Tu pourras refaire une image propre une fois le pc sain. Courage

salut Le pc est effectivement infecté par Bagle! Ce malware s'attaque aux protections en place (antivirus/firewall) mais il détruit aussi les clés de registre liées au mode sans échec (ce qui explique pourquoi tu ne peux pas démarrer en mode sans échec). Nous allons utiliser le programme suivant pour t'en débarrasser >> Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > bastof1 Attention: n'enregistre surtout pas le fichier sous le nom ComboFix.exe car Bagle n'en ferait qu'une bouchée!! On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur bastof1.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. j'aimerai aussi que tu refasses un scan en ligne après ca parce qu'il est important de tout éliminer >> Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Poste ces deux rapports stp

salut Essaie ceci car nous avons besoin de rapports pour déterminer les malwares présents sur ton pc >> Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > bastof On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur bastof.exe (DSS.exe) pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de bastof.exe (DSS.exe) à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau. Note: Tu dois possèder les droits administrateurs pour le lancer. Essaie ceci et dis moi si ca marche. J'imagine que tu as déjà tenté une restauration système ?

salut Je n'avais pas vu ta réponse!! La suite >> 1°) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 2°) Relance stp DSS.exe et poste le rapport main.txt qui sera généré Note importante >> L'infection qui a pourri tes surfs se nomme Magic Control Agent . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! @++

salut Commence par poster ce rapport stp >> Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau.

salut platinium22 Désolé pour l'attente Le rapport SmitfraudFix montre que les DNS détournés ont été restaurés et le rapport Eset montre que celui ci n'a rien trouvé, une bonne chose! Il s'agit certainement de la version d'évaluation d'AVG AS. Aussi, elle ne protègera le pc que 30 jours. Passée cette date, la protection résidente prendra fin, à moins que ton frère ne paie la licence. Ceci dit, il peux conserver AVG AS par la suite car il sera encore efficace pour scanner le pc quand besoin est. La mise à jour ne sera plus automatique et il faudra la faire manuellement, avant tout scan. Un tutoriel ici >> http://www.malekal.com/tutorial_AVG_AntiSpyware.php Donc, ce qu'il peux faire afin de ne pas avoir deux antispywares qui fonctionnent en même temps, c'est de désactiver le démarrage automatique de Windows Defender. Pour celà, il suffit de lancer hijackthis depuis son icône sur le Bureau. Si tu ne trouve pas cette icône, tu peux passer par C:\Program Files\\Hijackthis\ et double-clique sur le fichier suivant > la dame du bois.exe Clique sur "Do a system scan only", et coche la ligne suivante : O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide -Ferme tous les programmes et clique sur "Fix Checked" Au prochain démarrage du pc, il n'y aura plus que AVG AS d'actif. Une fois sa période d'essai terminée, ton frère pourra remettre Windows Defender en route. Je vais te demander de poster un rapport DSS de nouveau pour voir si tout est bon. @ +