Thanos

salut Nous allons utiliser le programme de IL MAFIOSO pour nettoyer l'infection. Il s'agit de Magic Control Agent, un adware qui affiche des pubs intempestives (rien de méchant!). Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) ************** Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) > L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! @++

salut & bienvenue Tout d'abord une remarque: il est inutile de faire fonctionner en même temps le Tea-Timer de Spybot et ProcessGuard car ce dernier suffit amplement en complément du parfeu et de l'antivirus. Deux liens pour configurer et comprendre son fonctionnement >> http://www.malekal.com/ProcessGuard.php http://forum.zebulon.fr/processguard-t66717.html 1°) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 2)° Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {362C0E64-B258-4A8A-A97F-1165BE9751Ea} - C:\WINDOWS\system32\bgkfqpsj.dll (file missing) O2 - BHO: (no name) - {6D0F98D2-9142-4AF7-8AC2-CEB6BB39A5A2} - C:\WINDOWS\system32\mlJdbyYr.dll (file missing) O2 - BHO: (no name) - {B3E06000-79AD-46C9-BEF6-4ECA50B4E257} - C:\Documents and Settings\Khûbe\Local Settings\Temporary Internet Files\Content.IE5\CHGNG34Z\3077ahntdksr[1].dll (file missing) O4 - HKLM\..\Run: [spybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" O4 - HKLM\..\Run: [bMa78b22ef] Rundll32.exe "C:\WINDOWS\system32\abimljil.dll",s -Ferme tous les programmes et clique sur "Fix Checked" 3°) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre ! Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le.

Ne te tracasse pas: on va procéder autrement afin d'installer la Console sur ton pc. Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Je te conseille d'imprimer les infos qui suivent car tu n'auras plus accès à Windows lors de l'utilisation de la console de Récupération. 1°) Attention!!: ComboFix et Antivir entrent en conflit. Pour pouvoir télécharger ComboFix, il faut que tu désactives le bouclier d'Antivir. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de manipluations. 2°) Télécharge combofix.exe de sUBs sur le Bureau mais ne double-clique pas dessus. 3°) Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système et ca te servira par la suite. Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation sur ton Bureau. Ne modifie pas le nom du fichier surtout! Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Édition familiale SP2 Microsoft Windows XP Professionnel SP2 4°) Utilisation de ComboFix et installation de la Console de Récupération >> Fait un glisser/déposer du fichier winxpsp2_fr (que tu as téléchargé sur le bureau) sur le fichier ComboFix.exe comme sur la capture > Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Clique ensuite sur le bouton No pour quitter le programme. Une autre fenêtre s'ouvre "A log shall be produced..." > clique sur OK > un fichier texte nommé CF_RC.txt va s'ouvrir: poste son contenu. Note: -A présent, tu auras un choix à faire au démarrage de ton pc : soit démarrer Windows normalement, soit lancer la Console. 5°) Utilisation de la Console de Récupération >> a) Redémarre ton pc, un choix va s'afficher rapidement: - Démarrer Windows normalement. - Lancer la Console de Récupération. Choisis la seconde option. Si tu n'a pas choisis assez vite, Windows va démarrer: il te faudra rebooter le pc et recommencer! Comment démarrer la Console une fois l'option sélectionnée ? >>reporte toi aux indications fournies sur cette page<< b) Répare le MBR >>utilise la commande fixmbr comme indiqué<< 6°) Le pc a redémarré: Supprime de nouveau le fichier mbr.log Relance mbr.exe et poste le rapport mbr.log qui apparait. 7°) Un scan en ligne pour terminer >> Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Courage!! la manipulation avec la Console devrait te débarrasser de l'infection. Poste les rapports suivants >> - le rapport CF_RC.txt - le rapport de mbr.exe - le rapport du scan en ligne.

salut Bien: SDFix a nettoyé l'infection 1°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file) O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab -Ferme tous les programmes et clique sur "Fix Checked" 2°) Elimine le fichier SDFix.exe sur le Bureau ainsi que le dossier C:\SDFix Pour répondre à ta question, oui, fais le scan en ligne Kaspersky stp C'est un peu long, mais ca nous permettra de voir si rien ne nous échappe. Excuse moi mais je ne suis pas sûr d'avoir bien compris... de quel scan parles tu ? Norton qui lance automatiquement un scan au démarrage du pc, ou une vérification du disque dur (chkdsk) ? Pour vérification, poste ce rapport en plus stp >> Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

re! Ok, ca ne semble pas fonctionner! est ce que tu possèdes le cd de Windows ? Si c'est le cas, commence par installer la Console de Récupération comme indiqué ici >> http://www.zebulon.fr/dossiers/61-2-instal...ion-disque.html Dis moi lorsque tu as fait cette étape. Edit: si tu n'as pas le cd de Windows, on fera autrement.

re! Attention!: il faut absolument que le fichier mbr.exe soit sur ton Bureau et pas ailleurs! Elimine le fichier mbr.log Passe par Démarrer > Exécuter et tape cmd puis valide en appuyant sur la touche [Entrée]. Une fenêtre noire s'ouvre (l'invite de commandes). Copie/colle la commande de nouveau >> "%userprofile%\Bureau\mbr" -f Valide ensuite en cliquant sur la touche [Entrée] Supprime de nouveau le fichier mbr.log Relance mbr.exe et poste le rapport mbr.log qui apparait. Si ca ne fonctionne pas comme ca, on fera autrement

salut Ne t'excuse pas! c'est moi qui ait tardé à te répondre en premier lieu! Voici la suite des manipulations >> Passe par le menu Démarrer > Exécuter et copie/colle cette commande : "%userprofile%\Bureau\mbr" -f (si tu recopies la commande manuellement, n'oublie surtout pas les guillemets) dans le rapport mbr.log, la ligne suivante s'est ajoutée original MBR restored successfully ! Supprime le fichier mbr.log Relance mbr.exe et poste le rapport mbr.log qui apparait. Après ca, ca devrait aller mieux Poste ce rapport ensuite stp >> Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau. Poste les deux rapports stp.

salut Reposte un nouveau rapport hijackthis pour voir.

salut Poste ce rapport stp >> Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau.

salut Apollo connait bien les produits Kaspersky merci pour ton intervention si tu passe par là amigo Une petite retouche à faire dans la base de registre >> Stp rend toi sur cette page afin de télécharger le fichier fix.reg sur ton bureau > http://www.sendspace.com/file/cq3mmr pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double clique sur le fichier et accepte la fusion avec le registre lorsque le message s'affiche. Elimine le fichier après ca. Tu disait: j'ai désinstallé DSS. Il doit normalement rester cette icône sur ton Bureau >> c'est celle d'hijackthis: si tu la trouve, fais un scan avec comme ceci (ca prend 5 secondes!) >> double-clique sur le fichier Hijackthis.exe sur le Bureau. Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Note: si tu ne vois pas cette icône sur ton bureau, tu verras Hijackthis.exe dans le dossier suivant > C:\Program Files\Trend Micro\Hijackthis Poste le rapport pour voir si tout est bon

salut Apo et merci pour ton intervention Je vois que tu as fait le grand nettoyage gate_2 Tu ne dois plus avoir de pubs lors de tes surfs à présent: est ce le cas ? Pour terminer, purge les points des restauration comme ceci >> Désactive puis réactive la restauration système comme ceci => Passe par le menu Démarrer => clic droit sur Ordinateur => Propriétés. Ensuite dans le volet de gauche, clique sur « protection du système ». Sélectionne « Points de restauration automatique » et décoche toutes les cases. Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver ». Valide par ok et redémarre ton PC. Après ca, fait l'opération inverse afin de remettre en route la restauration système sur tous les lecteurs: un nouveau point de restauration sera automatiquement créé par le système.

salut Désolé, je viens seulement de voir ta réponse!! Le dernier rapport ne montre pas d'infection. Tu te plaignais de lenteur en début de topic: on va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows. Ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!) Si les changement ne te conviennent pas, tu peux revenir en arrière! 1°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [itsTV] "C:\Program Files\ItsLabel\ItsTV.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') -Ferme tous les programmes et clique sur "Fix Checked" 2°) Va dans le menu Démarrer/Executer et tape : services.msc Cherche le service suivant:NVIDIA Display Driver Service et double clique dessus: -dans le champs"Status du service" sélectionne "arrêté" -dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les services. 3°) Passe maintenant par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. Redémarre ton pc et constate s'il y a du changement

salut Poste le rapport suivant >> Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau.

salut Désolé Fracoutu, j'ai raté ta réponse!!! Que nous dit le scan en ligne ? >> Elimine le fichier Nero-8.3.2.1_fra_trial.exe sur ton Bureau. Les détections restantes concernent manifestement des mails bloqués dans Outlook par SPAMfighter. Est ce que tu veux bien me poster un dernier rapport DSS afin de voir si aucun fichier infecté n'a été créé depuis ? Après ca, on en aura fini

Y a pas de mal gate_2 Tu veux bien poster un dernier rapport DSS que j'y jette un oeil ? après ca, je te laisse partir

salut, gate_2, soit patient stp car les personnes qui répondent le font sur leur temps libre et on un métier (là je te répond à ma pause!) Navilog1 a nettoyé ton pc de l'infection. N'oublie pas ce que je t'ai dit à propos des programmes à éviter afin de ne pas réinstaller navipromo à l'avenir! Poste stp un dernier rapport DSS et ce sera bon Tu peux passer par le Panneau de Configuration > programmes et fonctionnalités > désinstalle Navilog1 puis élimine le dossier C:\Program Files\navilog1 et vide la corbeille. @+

salut, Inutile! Navilog1 va s'en charger Voici la suite >> 1°) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 2°) Clique sur le lien suivant > ESET Online Scanner Link Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique ensuite sur le bouton Install Clique sur Start Le scanner va se mettre à jour. Ne coche pas la case Remove found threats Clique sur le bouton Scan Le scan va se lancer: soit patient. Lorsque le scan s'achève, clique sur le menu Details Copie/colle le contenu du rapport généré: il se trouve ici > the contents of the C:\Program Files\EsetOnlineScanner et se nomme log.txt Poste stp les deux rapports demandés

salut 1°) De la même manière >> Attention!! ComboFix et Antivir entrent en conflit: pour pouvoir utiliser ComboFix, il faut que tu désactives le bouclier d'Antivir le temps du scan. Pour cela, fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable. 2°) Passe par le menu Démarrer > Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle ceci si tu trouves >> Defenza Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/j1slt9 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 3°) Fais ce scan en ligne >> Clique sur le lien suivant > ESET Online Scanner Link Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique ensuite sur le bouton Install Clique sur Start Le scanner va se mettre à jour. Ne coche pas la case Remove found threats Clique sur le bouton Scan Le scan va se lancer: soit patient. Lorsque le scan s'achève, clique sur le menu Details Copie/colle le contenu du rapport généré: il se trouve ici > the contents of the C:\Program Files\EsetOnlineScanner et se nomme log.txt Poste les deux rapports demandés stp

Ok! n'oublie pas ce que je te disait par rapport à l'utilisation des logiciels de P2P et des cracks: soit prudent!! Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Navipromo, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Ton pc est infecté par Magic Control Agent. L'infection qui pourrit tes surfs s'est installée via un programme que tu as téléchargé >> WebMediaPlayer!! Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! Nous allons traiter cette infection grace à Navilog d'IL MAFIOSO >> Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Passe par le menu Démarrer > ¨Panneau de Configuration > Ajouter/!supprimer des Programmes et désinstalle Navilog1 puis élimine le dossier C:\Program Files\navilog1 Elimine le fichier DSS.exe sur ton Bureau ainsi que le dossier C:\Deckard puis vide la corbeille. Désactive puis réactive la restauration système comme ceci => aide visuelle *************** Pour ce problème de lenteur au démarrage, on va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!) Si les changement ne te conviennent pas, tu peux revenir en arrière! Démarre Hijackthis (pour cela, double clique sur l'icône d'hijackthis sur ton Bureau > ) puis clique sur "Do a system scan only", et coche les lignes suivantes : O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Synchronisation Companion.lnk = ? O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = ? O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe -Ferme tous les programmes et clique sur "Fix Checked" Redémarre ton pc après ca et constate s'il y a du changement.

salut et bienvenue Poste ce rapport afin qu'on l'analyse >> Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau.

salut Ok le dernier rapport est clean Elimine le fichier DSS.exe sur ton Bureau ainsi que le dossier C:\Deckard puis vide la corbeille. Désactive puis réactive la restauration système comme ceci => aide visuelle ************** Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Vundo, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut L'infection a bien été éradiquée grace à Navilog Peux tu me dire ce que contient ce dossier stp ? >> C:\WINDOWS\E80F62FF5D3C4A1984099721F2928206.TMP As tu trouvé/éliminé les fichiers indiqués dans mon précédent message ? Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) > L'infection qui a pourri tes surfs et qui a été traitée par Navilog d'IL MAFIOSO se nomme Magic Control Agent. Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! Comment fonctionne le pc ? @+

salut Désolé pour le retard de réponse!! Ok pour le fichier inf qui est sain. Je vais te demander de me poster un dernier rapport DSS afin de voir si de nouveaux fichiers infectés n'ont pas été recréés dans ce laps de temps. Est ce que tu reçois encore des pubs intempestives ? @++