Thanos

salut yuman, Falkra il m'a envoyé un message personnel (MP)! Rien de notable sur ton rapport Gmer. Tout laisse à penser qu'il s'agit d'un conflit matériel ou logiciel... Fais le scan en ligne qu'on voit si rien ne nous a échappé. Après ca, s'il n'y a rien d'infectieux, il va te falloir trouver le responsable de ces ralentissements. Utilise le gestionnaire des tâches pour voir quel application prend le plus de ressources, ca permet parfois de détecter le coupable

ahhh ? Fais ceci alors >> Ouvre le fichier main.txt qui se trouve dans le dossier C:\Deckard\System Scanner Clique sur le menu en haut de la page > Edition > Sélectionner tout > le texte prend une couleur bleue. Fais un clic sur le bouton droit de ta souris dans la zone bleue du texte, et choisis Copier Reviens sur cette page, et clique sur le bouton Répondre (en bas entre Flash et Nouveau) > fais un clic droit avec ta souris et choisis Coller cette fois ci. Une fois ceci fait, tu n'as plus qu'à valider ton message Question: ne prends pas mal ce que je vais te demander >> est ce que tu sais faire un copier/coller ? Est ce que tu vois l'option copier lorsque tu fais un clic droit sur un fichier par ex ? @++

salut Content que ca fonctionne mieux Je repasse demain pour te faire faire un peu de nettoyage et te laisser quelques conseils

salut sénèque, Lien Rag sénèque, rien de plus simple pour poster ton rapport DSS >> Ouvre le fichier main.txt qui se trouve dans le dossier C:\Deckard\System Scanner Clique sur le menu en haut de la page > Edition > Sélectionner tout > le texte prend une couleur bleue > appuie en même temps sur les touches CTRL et C > clique sur le bouton Répondre sur cette page (en bas entre Flash et Nouveau) > appuie en même temps sur les touches CTRL et V > le texte copié apparait ici dans ton message. Voilà

salut Une bonne chose que le scan en ligne n'ait rien trouvé! Si tu veux bien, poste moi un dernier rapport DSS pour vérification et c'est tout bon

salut Le rapport hijackthis ne montre rien de mauvais. Tu as toujours le même problème de gel au bout de quelques minutes d'utilisation donc ? Pour le scan en ligne Eset, que s'est il passé ? un message d'erreur ? Attention: le scan est à faire avec Internet Explorer (pas Firefox) sinon ca ne fonctionnera pas. Un autre scan stp pour voir si une infectio ne nous échappe pas >> Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clique sur gmer.exe Clique sur l'onglet "rootkit" et clic sur Scan Lorsque le scan est terminé, clique sur "copy" Ouvre le bloc-note et clique sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici. Essaie de refaire le scan chez Eset et poste le rapport stp

salut Ok pour le résultat du scan de fichier qui est visiblement sain. Pour le dossier C:\63576975dda3d7b88dc8a59a peux tu me donner son contenu ? les noms des dlls ? merci

salut Pour la première, on peux l'éliminer sans problème! Si tu as désinstallé le programme via le Panneau de Configuration > Ajouter/Supprimer des Programmes, élimine aussi les dossiers suivants >> C:\Program Files\Nero C:\Program Files\Fichiers communs\Nero Pour la seconde, c'est associé aux drivers de ta carte graphique (nVidia) mais ce n'est pas utile au démarrage non plus! on peux donc aussi la cocher car ca libère des ressources et ca n'entrave en rien les performances de ton pc. Pour la dernière, il s'agit aussi d'une application de nVidia (ForceWare): le nom de la dll laisse à penser que c'est lié à des touches spéciales de ton clavier (fonctions de rêglage de ta carte graphique ?) En fait, tu peux fixer toutes ces lignes dans Hijackthis! si jamais les changements posent problème, on peux revenir en arrière via les sauvegardes de Hijackthis. Pour "fixer" ces lignes procède ainsi >> 1°) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Si tu ne fais pas ca préalablement, les modifications que tu vas faire avec hijackthis ne fonctionneront pas. 2°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet O4 - HKLM\..\Run: [NVHotkey] "rundll32.exe" nvHotkey.dll,Start O4 - HKLM\..\Run: [setDefPrt] "C:\Program Files\Brother\Brmfl04g\BrStDvPt.exe" O4 - HKLM\..\Run: [ControlCenter2.0] "C:\Program Files\Brother\ControlCenter2\brctrcen.exe" /autorun O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [iSUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe" O4 - HKLM\..\Run: [setDefPrt] "C:\Program Files\Brother\Brmfl04g\BrStDvPt.exe" O4 - HKLM\..\Run: [ControlCenter2.0] "C:\Program Files\Brother\ControlCenter2\brctrcen.exe" /autorun O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe -Ferme tous les programmes et clique sur "Fix Checked" Par ailleurs, sache que tu peux désactiver ce service sans problème >> NVIDIA Display Driver Service Va dans le menu Démarrer/Executer et tape : services.msc Cherche le service suivant:NVIDIA Display Driver Service et double clique dessus: -dans le champs"Status du service" sélectionne "arrêté" -dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les services. Des infos à son propos ici >> http://www.zebulon.fr/dossiers/39-forceware.html Redémarre ton pc après ca: ca devrait aller plus vite! Dis moi ce qu'il en est

salut Ok pas de souci! c'est le problème avec les disques durs récent...ils sont de plus en plus gros et du coup, le temps de scan s'allonge considérablement!! @+

salut C'est rassurant car Dr.Web Cureit n'a rien trouvé pour ainsi dire. Juste des outils téléchargés (SmitFraudfix et ComboFix), mais c'est normal! Ces outils sont puissants et mis entre de mauvaises mains, ils peuvent faire des dégâts! Il a aussi nettoyé certains points de restauration infectés Par contre, il y a ceci qui est étrange...>> Ce que je te propose de faire: Passe par le Menu Démarrer > Exécuter et choisis Panneau de Configuration > désinstalle ma-config.com Résinstalle ensuite l'application depuis cette page >> http://config.zebulon.fr/ ********** On va désinstaller ComboFix >> Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. ********** J'aimerai stp que tu fasses analyser ce fichier en ligne (c'est rapide!) >> Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\SystemInfo32.sys Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Peux tu me dire ce qu'il y a dans ce dossier ? >> C:\63576975dda3d7b88dc8a59a ********** Y a t'il une autre application qui ne parvient pas à faire ses mises à jour ? Pour terminer on va faire du nettoyage dans les antivirus...! @++

ok ca marche! @ + tard avec le résultat du scan Normalement tu ne dois plus voir ces pubs intempestives lors de tes surfs: est ce le cas ?

re! Oui, Antivir réagit sur les fichiers intégrés à ComboFix, ce qui est normal car celui ci intègre des éléments qui, mis entre de mauvaises mains (des concepteurs de malwares) pourraient nuire à la sécurtié du pc. Ne t'inquiêtes pas car il n'en est rien dans le cas présent bien sûr 1°) On va se débarrasser de ComboFix à présent car il n'est plus utile (Antivir ne le détectera plus du coup!) >> Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. 2°) On purge la restauration système pour éliminer les points infectés >> Désactive puis réactive la restauration système comme ceci => aide visuelle Dommage! il est bien efficace même si il peut être un peu chiant à configurer au début! Poste moi un dernier rapport hijackthis pour vérification stp.

re! Le rapport est bon C'est à dire ? un conflit entre Antivir et quel programme? C'est normal que la protection d'Antivir démarre automatiquement, et c'est d'ailleurs préférable! Dis moi: est ce que tu as désinstallé ProcessGuard?

salut, Non pas encore! regarde l'annotation sur le rapport MBAM > No action taken signifie que tu n'as pas éliminé les fichiers/clés découverts par MBAM! Voilà ce que je te disait plus haut >> Etant donné que le scan a duré 6 heures, 9 minutes, 1 seconde, je ne vais pas te demander de le refaire On va plutôt réutiliser un script pour nettoyer les restes >> 1°) Tout d'abord, on va déplacer le fichier ComboFix.exe (l'icône de croix blanche sur fond rouge) du Bureau vers le répertoire C:\ (ouvre le poste de travail et fais simplement glisser le fichier vers C:\) Ne double-clique pas sur le fichier ! Ne fais pas l'impasse sur cette étape. 2°) Rend toi sur cette page afin de télécharger le fichier CFScript dans le répertoire C:\ > http://www.sendspace.com/file/pzqm2f pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Poste le rapport stp

salut Merci à bleuet pour son message Je te donne le lien direct pour télécharger MalwareBytes si tu n'as pas encore trouvé >> clique sur cette image: poste le rapport généré stp

salut ComboFix a fait un beau nettoyage! La version de Norton que tu utilises dispose t'elle d'un parefeu ? si c'est le cas, il serait bon de vérifier les réglages. Est ce que tu as accès à internet? Laisse tomber Malwarebytes' Anti-Malware, on va utiliser un autre outil de scan >> Elimine ce dossier tout d'abord >> C:\Qoobox puis vide la corbeille. 1°) Télécharge Dr.Web CureIt sur ton Bureau: 2°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. >> En images ici<< 3°) Scan avec Dr.Web CureIt >> Double clique drweb-cureit.exe et ensuite clique sur Analyse ; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. Note: étant donné que tu n'auras pas accès à internet en mode sans échec, je te conseille de copier/coller les instructions ci-dessus dans un fichier texte afin de pouvoir les consulter. Poste le rapport stp

sault Ok ca marche! Télécharge aussi cet outil sur ta clé usb depuis ton Bureau (au cas ou le problème de téléchargement via IE ne fonctionnerait toujours pas ) >> Malwarebytes' Anti-Malware n'utilise pas le programme pour le moment, on verra plus tard

salut Je vois que tu as téléchargé ComboFix sur ton Bureau: l'as tu déjà utilisé ? Si oui, tu dois trouver son rapport qui se trouve ici >> C:\ComboFix.txt (poste le) Ne lance pas ComboFix de nouveau! On va utiliser un script comme ceci >> 1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/3d49kp pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2°) On va utiliser à présent un programme pour scanner ton pc >> Télécharge Malwarebytes' Anti-Malware en cliquant sur cette image: Installe-le puis lance-le Connecte tes clés USB et disques externes. Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Quitte le programme. 3°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. >> En images ici<< 4°) Scan avec MBAM >> Lance Malwarebytes' Anti-Malware Rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Sauvegarde ce rapport sur le Bureau puis quitte le programme. Redémarre ton pc et poste stp les deux rapports demandés. Note importante: On peux voir ceci dans le rapport DiagHelp (entre autres!)>> Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. Fais gaffe avec l'utilisation des logiciels P2P/ avec les craks/keygens etc...! Ce sont les principaux vecteurs d'infection. Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. Le scan avec MBAM nous dira si ces fichiers sont infectés ou non!

salut Le pc est bien infecté: on va procéder comme ceci dans l'ordre stp >> 1°) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 2°) Démarre Hijackthis depuis l'icône qui se trouve sur ton Bureau > , si tu ne la voit pas, passe par C:\Program Files\Trend Micro\HijackThis\ et double clique sur le fichier HijackThis.exe > clique ensuite sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {0116FF37-50EF-4BAA-9FC7-657166C1595E} - (no file) O2 - BHO: (no name) - {08250B6F-3DE3-40E9-92C5-626C58A3C5B2} - (no file) O2 - BHO: (no name) - {0996D199-3BA4-4805-88F1-61E7FA15BB72} - (no file) O2 - BHO: (no name) - {145E329B-85C0-4E47-A6E0-74BC448F23E8} - (no file) O2 - BHO: (no name) - {2C7707B8-D0F9-4983-AC11-B2CDB26766D6} - (no file) O2 - BHO: {5a808c18-dac4-76f8-5e74-fbf3adac77e2} - {2e77cada-3fbf-47e5-8f67-4cad81c808a5} - C:\WINDOWS\system32\qltshjwd.dll O2 - BHO: (no name) - {349BA3F5-7489-4B63-837C-95D153140CE0} - (no file) O2 - BHO: (no name) - {4796ED9C-C28F-4792-9C69-64EED4888165} - (no file) O2 - BHO: (no name) - {59DB3792-B9DA-427C-AF1B-A56CA2C2CF0E} - (no file) O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {6E2B47BF-B1D3-4563-B983-066503E2DA7F} - (no file) O2 - BHO: (no name) - {6FF8172C-4238-453A-AC17-9BA1DEE67929} - (no file) O2 - BHO: (no name) - {7D10C97D-25DD-4727-BC0C-B77D2A7EE254} - (no file) O2 - BHO: (no name) - {8EC6C8EB-5542-4326-B7F8-9BA820C2E456} - (no file) O2 - BHO: (no name) - {9860A3F9-1994-43FB-BC53-9D2463B28E7A} - (no file) O2 - BHO: (no name) - {9BD52F88-C88D-427E-996C-E45E8EE1AC7F} - (no file) O2 - BHO: (no name) - {9DD64DDD-1F5D-4832-ABBC-6BA9B532ADA1} - (no file) O2 - BHO: (no name) - {A7FF7D93-0879-4204-ADB6-91186EDD2523} - (no file) O2 - BHO: (no name) - {B6C20338-18BA-4E0E-B9EF-2BB5AE1381DA} - (no file) O2 - BHO: (no name) - {beee4035-79a2-489e-9197-59c24f949e0a} - (no file) O2 - BHO: (no name) - {C258478F-FA05-41D8-91AE-5EDFD8D5034D} - (no file) O2 - BHO: (no name) - {C8B93D9B-0267-4E9B-B72E-28B2F118029E} - (no file) O2 - BHO: (no name) - {CB353F3A-A97F-4243-9043-D0564C7DC850} - (no file) O2 - BHO: (no name) - {D3E63743-58F1-499A-9DC0-B797778BF04A} - (no file) O2 - BHO: (no name) - {F140CACC-CA28-4D94-8F06-A9E507A85B6E} - (no file) O2 - BHO: (no name) - {FE68E808-F49B-4CF1-AD40-F4C2A9EB8820} - (no file) O2 - BHO: (no name) - {FF9BD8B6-2C1E-4BF5-B832-502166064280} - (no file) O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\brdtvpug.dll",b O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O16 - DPF: {B4A78D29-52B1-4A7B-BAC0-1471BEDF9836} - http://xscanner.shredderscan.com/setup/webinst.cab -Ferme tous les programmes et clique sur "Fix Checked" 3°) Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Poste stp le rappport de ComboFix Note: il y a deux antivirus sur ton pc, Avast mais aussi Norton! Il va falloir en désinstaller un. L'idéal serait de les remplacer par un produit plus performant >> Antivir. On verra ca ensuite.

salut Ok, le rapport de navilog montre que l'infection a bien été éliminée. C'est de ma faute...! j'ai oublié de te préciser que le scan est à faire avec Internet Explorer et pas Firefox! d'où le message qui suit dans la page que tu as copié/collé (votre navigateur, n'est pas supporté) > Passe par le menu Démarrer > Exécuter > Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle Navilog1 puis élimine le dossier C:\Program Files\navilog1 Après ca, fais le scan mais avec Internet Explorer et poste le rapport stp. @+

Salut Il nous faut plus d'infos stp: de quel Windows s'agit il ? Quel est ton antivirus, ton parefeu ? On a besoin de savoir quelles manipulations tu as fait pour comprendre. Etant donné que tu passes par un autre pc pour poster ici, ne peux tu pas utiliser une clé usb et y télécharger DSS ? >> Télécharge Deckard's System Scanner (DSS) sur une clé usb puis colle le fichier sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau. @++

salut gate_2, Apo Ton dernier rapport est bon Juste ceci >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Tu peux éliminer le dossier C:\Deckard à présent. ************** Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Navipromo/Magic control Agent, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares

salut Navilog1 a mis le doigt dessus! On continue comme ceci pour supprimer le malware >> 1°) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 2°) Fais ce scan en ligne >> Clique sur le lien suivant > ESET Online Scanner Link Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique ensuite sur le bouton Install Clique sur Start Le scanner va se mettre à jour. Ne coche pas la case Remove found threats Clique sur le bouton Scan Le scan va se lancer: soit patient. Lorsque le scan s'achève, clique sur le menu Details Copie/colle le contenu du rapport généré: il se trouve ici > the contents of the C:\Program Files\EsetOnlineScanner et se nomme log.txt Poste ces deux rapports stp

salut La réparation du secteur de boot avec la commande fixmbr tu veux dire ? si ca n'a pas fonctionné la première fois, je ne pense pas que ca marchera malheureusement. La réponse est non aux deux questions. On va réutiliser mbr.exe comme ceci une dernière fois >> 1°) Déplace le fichier mbr.exe qui est sur ton Bureau et met le dans le répertoire C:\ Passe par Démarrer > Exécuter et tape cmd puis valide en appuyant sur la touche [Entrée]. Une fenêtre noire s'ouvre (l'invite de commandes). Copie/colle ces commandes >> cd \ Valide ensuite en cliquant sur la touche [Entrée] mbr.exe -f Valide ensuite en cliquant sur la touche [Entrée] Un rapport mbr.log va se créer dans le même dossier, dans C:\ Poste ce rapport stp. 2°) Configuration d'Antivir >> Dans le rapport du précédent scan avec Antivir, on peux voir ceci dans la configuration > Tu vas modifier ce paramètre comme ceci > Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Search for Rootkits before scan Ca doit ressembler à ceci >> Clique sur le bouton OK pour valider en bas de page. Ferme la fenêtre après ca. 3°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. >> En images ici<< 4°) Scan Antivir en mode sans échec >> Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner Choisis les éléments à scanner > choisis Local Drivers Clique sur l'icône pour démarrer le scan. Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider. Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau. Poste stp les deux rapports (celui d'antivir et le mbr.log) Pas de souci, je suis ton topic

salut Non, d'après les rapports et la réaction d'Antivir, le problème est encore présent... Excuse moi de te poser la question, mais c'est pour être sur: as tu utilisé la Console et la commande fixmbr ? On va réessayer avec mbr.exe mais autrement >> 1°) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 2°) Elimine le fichier mbr.log 3°) Passe par Démarrer > Exécuter et tape cmd puis valide en appuyant sur la touche [Entrée]. Une fenêtre noire s'ouvre (l'invite de commandes). Copie/colle les commandes suivantes (en rouge) >> cd Bureau puis valide en appuyant sur la touche [Entrée] Voilà ce que tu dois voir à présent >> C:\Documents and Settings\Julien\Bureau mbr.exe -f puis valide ensuite en cliquant sur la touche [Entrée] Supprime de nouveau le fichier mbr.log Relance mbr.exe et poste le rapport mbr.log qui apparait. Ca devrait fonctionner comme ceci