Thanos

re exact! je ne connaissait pas ce programme! ceci dit, Kaspersky y détecte une menace importante (Trojan-Spy.Win32.Banker.nlh): où as tu téléchargé ce programme ? (je l'ai moi même pris sur un site, mais j'aimerais savoir). Oui, l'adware Magic Control Agent ralentit le pc et surtout le surf! Pour ce qui est d'hijackthis, si tu coches et fixe n'importe quelle case, tu risques d'avoir de mauvais surprises La raison est manifestement dûe à la présence d'un keylogger (programme qui enregistre les frappes au clavier): est ce toi qui as installé un tel programme (pour surveiller les gamins par ex) ? Nous allons utiliser un programme pour nettoyer >> 1°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O4 - HKLM\..\Run: [WService] WService.EXE O4 - HKLM\..\Run: [WsStat] C:\WINDOWS\system32\WsStat.exe O4 - HKCU\..\Run: [WsStat] C:\WINDOWS\system32\WsStat.exe -Ferme tous les programmes et clique sur "Fix Checked" 2°) MALWAREBYTES ANTIMALWARE (MBAM) Télécharge Malwarebytes Antimalware en cliquant sur cette image: Installe-le puis lance-le Connecte éventuellement tes clés USB et disques externes. Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter une analyse approfondie" Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Ferme tes navigateurs Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (ou équivalent) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le Une fois ceci fait, poste stp le rapport de Malwarebytes ainsi qu'un nouveau rapport hijackthis et dis moi si tu as toujours ce problème d'accent circonflexe

re! Ne t'inquiêtes pas! Avant d'utiliser SDFix, Antivir détectait le fichier oenmlbo.exe (TR/Crypt.XPACK.Gen) dans le dossier I:\WINDOWS\system32 et l'infection était active. A présent, Antivir détecte toujours oenmlbo.exe (TR/Crypt.XPACK.Gen), mais cette fois ci dans le dossier I:\SDFix\backups. C'est tout a fait normal! l'infection n'est plus active à présent puisqu'elle a été mise en quarantaine par SDFix. En atteste le rapport DSS que tu as posté >> Désolé, mais je vais t'embêter de nouveau avec le rapport DSS...en fait si tu regardes bien le point 3 de la procédure, je te demandais de poster le rapport main.txt, pas le rapport extra.txt! Donc, stp, poste moi le rapport main.txt qui se trouve dans le dossier C:\Deckard\System Scanner Je vais te demander un dernier scan en plus pour terminer >> Avant de faire le scan, branche tes supports amovibles: à savoir une clé usb/ un disque dur externe etc... Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. courage

Salut SDFix a fait du bon boulot! Par contre tu as oublié de me poster le rapport DSS (point n°3 de la procédure) En attente du rapport

salut Et maintenant...info importante Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. Fais bien gaffe à ce que tu télécharges... les craks/keygens sont un des principaux vecteurs d'infection (ainsi que les logiciels de p2p) ! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... Le fichier détecté cache l'infection Trojan-Spy.Win32.Banker.nlh: prend le temps de lire de quoi ce type de malware est capable >> http://www.malekal.com/Trojan-Spy.Win32.Ba...aler.Bancos.php 1°) Elimine les fichiers suivants >> Passe par le Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle navilog1 Elimine >> C:\Documents and Settings\Bureau\Bureau\Navilog1.exe D:\Mes Documents\LOGICIELS\CrackWepPack_v0.1_11-11-2005.exe 2°) On purge la restauration système après ca >> Désactive puis réactive la restauration système comme ceci => aide visuelle On va tenter autre chose. Je te poste ca après. Poste un dernier rapport hijackthis après ca: comment fonctionne ton pc ??

salut C'est déjà beaucoup mieux Ok pour LogMeIn! On continue/finit comme ceci >> 1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/sl3fos pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2°) Fais un scan en ligne >> Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Poste les deux rapports stp

salut Ok Navilog a fait la peau à Magic Control Agent Le scan KAspersky est effectivement un peu long (tout dépend de la taille du/des disque dur) mais il est bien efficace Pense aussi au scan des deux drivers pour voir s'ils sont sains. bonne nuit

Désolé pour l'attente, mais il y a du boulot!! 1°) Passe par le menu Démarrer > Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle ces deux programmes si tu trouves >> AXPFixer AXPDefender 2°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/rkdehg pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Est ce toi qui as installé ce programme? >> LogMeIn (outil de prise de contrôle du pc à distance). Poste le rapport stp ainsi que le rapport ComboFix-quarantined-files.txt que tu trouveras dans le répertoire C:\

Mesage édité!! je n'avais pas vu ta réponse...! j'analyse ton rapport....

Tu as lancé Spybot et regardé dans le Menu Mode ? >> Mode avancé >> Outils >> décoche la case Résident

salut Est ce que tu as le rapport d'Antivir ? si oui poste le stp. Sinon >> Fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > clique sur Start Antivir > tu cliques ensuite sur l'onglet "Reports" > sous la colonne Action, sélectionne Scan (pas Update) et double clique dessus > une fenêtre s'ouvre > clique sur le bouton Report File > un fichier texte s'ouvre, poste le contenu dans ta prochaine réponse. Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clic sur gmer.exe Clic sur l'onglet "rootkit" et clic sur Scan Lorsque le scan est terminé, clic sur "copy" Ouvre le bloc-note et clic sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

Ok, réessaie comme ceci: Elimine le fichier que tu as téléchargé sur le Bureau. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > OlivierL On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. EDIT: OlivierL, j'édite mon message car je n'avais pas vu la présence du Teatimer sur ton pc: il faut, de préférence, le désactiver avant de faire la manip avec ComboFix.

salut On va utiliser ce programme afin de nettoyer les différentes infections >> Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

salut, Pas de souci, fais le quand tu peux

salut, Désolé pour l'attente!! Le Teatimer doit être désactivé avant de faire l'étape qui suit. Navilog a bien détecté l'adware navipromo, on continue comme ceci >> 1°) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 2°) Fais un scan en ligne >> Si tu as une clé usb/un disque dur externe, branche le avant de faire le scan. Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. 3°) Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Windows\System32\Drivers\aj7b6p67.SYS Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Fais de même avec C:\Windows\System32\Drivers\aytmxpqj.SYS Poste stp les rapports de navilog/ du scan en ligne Kaspersky / du scan des deux fichiers sur Virustotal @++

salut, non! ces fichiers sont légitimes. Je ne parle pas de sxs.dll , mais bien de sxs.exe Laisse tomber les suppression pour le moment: le scan en ligne Kaspersky va nous permettre de voir quels sont les fichiers infectés. Avant de commencer le scan, n'oublie pas de brancher tes disques amovibles (clé usb/disque dur amovible etc....) Poste le rapport de Kaspersky ainsi que le nouveau rapport DSS

salut ...poster le rapport qu'on y jette un oeil, et passer cet outil (si ton pc n'est pas sous Vista) >> Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un log Hijackthis !

salut Il y a des traces d'infections sur ce rapport. 1°) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 2°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag F2 - REG:system.ini: UserInit=I:\WINDOWS\system32\userinit.exe,I:\WINDOWS\system32\oenmlbo.exe -Ferme tous les programmes et clique sur "Fix Checked" 3°) Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau. @++

salut et bienvenue Il y a une trace d'infection sur ton pc. Voilà la marche à suivre >> 1°) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 2°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : F2 - REG:system.ini: UserInit=userinit.exe,S-1-5-21-1214440339.exe O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [ctfmon] c:\S-1-5-21-1214440339.exe O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe" ** -Ferme tous les programmes et clique sur "Fix Checked" ** Je te conseille fortement de désinstaller BitTorrent DNA qui comporte une faiile de sécurité!! Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens etc...! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... 3°) Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau. 4°) Fais un scan en ligne >> Tout d'abord, branche tous les supports amovibles que tu utilises, à savoir ta clé usb/ ton disque dur externe etc... Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Poste le rapport de scan en ligne et le rapport DSS

salut Désolé pour l'attente!! Ok il y a quelques modifications à faire dans le registre car des valeurs/clés ont été modifiées/ajoutées. 1°) Stp rend toi sur cette page afin de télécharger le fichier mountp.reg sur ton bureau > http://www.sendspace.com/file/g5vz8x pour cela, clique sur le lien en bas de page > Download Link: mountp.reg Double clique sur le fichier accepte la fusion avec le registre au message qui s'affiche. (clique sur le bouton Oui). Elimine le fichier après ca. 2°) Suppression de dossier/fichier >> Elimine le fichier suivant >> C:\WINDOWS\system32\ttstv.ini2 Elimine le dossier suivant si tu trouves >> C:\Program Files\Newdotnet 3°) On va faire une petite vérification >> Il y a des traces d'infection via supports amovibles sur ton pc. Plus d'infos ici > http://forum.zebulon.fr/infections-par-sup...es-t131959.html Branche stp ta clé usb/ ton disque dur externe puis ouvre ton Poste de travail. Ne double-clique pas sur l'icône de ton disque dur externe/ta clé usb surtout!! On va modifier les options d'affichage >> Pour chaque support amovible, fais ceci pour l'ouvrir >> Clic avec le bouton droit de ta souris > choisis Ouvrir ou Explorer. Regarde si tu trouves ces fichiers >> sxs.exe jwpwemg.exe AutoRun.exe autorun.inf Si présents, supprime ces fichiers en faisant un clic droit dessus > supprimer. Répéte l'opération sur tous les disques se trouvant dans le poste de travail. 4°) Fais un scan en ligne >> . Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Poste le rapport de scan en ligne et relance DSS puis poste son nouveau rapport

salut Y pas de souci teri56 Prend ton temps pour lire les tutoriel indiqués et mettre les protections en place. Ca prend un peu de temps c'est vrai, mais c'est très important: une fois ceci fait, ton pc sera sécurisé. Avec ca, une attitude prudente sur le net et ca roule! Le rapport Panda ne montre rien de mauvais: tu peux juste éliminer le dossier C:\Lop SD Poste un dernier rapport hijackthis lorsque tu auras installé les programmes

Info importante à retenir pour éviter de réinfecter le pc: Magic Control Agent est un adware qui s'installe via les programmes suivants (liste non exhaustive) >> go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ Si tu as installé un de ces programmes, tu as donc aussi installé l'infection sans le savoir! D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! ************* 1°) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 2°) Ton pc possède deux antivirus: il faut en désinstaller un pour éviter les plantages! >> Avast ne t'a pas été d'un grand secours ^^ Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et de conserver Antivir afin de protéger ton pc au mieux. Avant d'effectuer les deux étapes qui suivent, tu dois désactiver temporairement la protection résidente d'Antivir: pour cela fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard Enable. 3°) Télécharge Navilog (Il.Mafioso) sur ton bureau et lance l'installation. - Fait un double clic sur l'icône Navilog1 (pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu'administrateur"). - Appuie sur "F" pour le Français. - Au menu, choisis l'option 1 uniquement - A la fin du scan, le rapport va s'ouvrir, copie colle son contenu dans un nouveau message. 4°) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre ! Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le. Tu peux réactiver Antivir à présent. Poste stp les rapports suivants > - le rapport DiagHelp. - le rapport de navilog. @++ (je te lirai à ma pause )

salut Je jette un oeil à ton rapport et te répond dans quelques minutes...

salut Ou est ce que tu vois la présence de navipromo sur le rapport hijackthis ? Il n'y a pas de signes de cette infection, donc normal que navilog ne détecte rien Cet adware se caractérise par l'affichage de pubs intempestives lors du surf sur internet: est ce le cas ?

salut Content de lire ca Tu peux au passage installer un parefeu car celui de Windows n'est pas efficace! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Kério ou Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . ************** Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Vundo, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!!

salut Ou bien sûr, tu peux tout à fait désinstaller ces deux programmes et installer Antivir à la place. Avec cela, je te conseillerai aussi un parefeu car celui de Windows n'est pas efficace. LOP S&D a fait son boulot! J'aimerai que tu fasses un scan en ligne par précaution >> Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/index/ >>Aide en images ici<< Sélectionne le bouton radio Analyse Complête (et pas Analyse Rapide) > Clique ensuite sur le bouton Analyser maintenant. Poste le rapport qu'il t'affichera à la fin. Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Pour éliminer Avast et F-Secure Internet Security , il te suffit simplement de passer par le menu Démarrer > Panneau de Configuration > Ajouter/Supprimer des Programmes et de les désinstaller. Si tu ne parviens pas à les désinstaller de cette manière (pas de raison à priori), voici des programmes qui se chargent de le faire >> Désinstalleur Avast! >> 1. Téléchargez aswClear.exe sur votre bureau 2. Exécutez l'utilitaire téléchargé 3. Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!) 4. Cliquez sur Uninstall 5. Redémarrez votre ordinateur. Désinstalleur F-Secure >> Télécharge UITool3-380.zip sur ton Bureau. Dézippe son contenu puis double-clique sur le fichier UninstallationTool3.exe Suis les indications à l'écran: l'outil va démarrer et nettoyer le registre et les fichiers/dossiers installés par F-Secure. Note: commence déjà par la méthode habituelle, à savoir passer par le Panneau de Configuration: si tu ne vois pas Avast ou F-Secure, alors tu pourras utiliser les programmes ci-dessus. Une fois les deux antivirus désinstallés, tu peux installer Antivir et un parefeu >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Kério ou Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Télécharge aussi Kério (par ex) et met le de côté. -Installe Antivir et Kério. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Le pc est protégé à présent.Ceci dit, toute protection est inutile si tu ne surfes pas prudemment! Poste le rapport du scan en ligne et un dernier rapport hijackthis