Thanos

L'icône de ComboFix est bien une grosse croix rouge On va laisser tomber ComboFix pour le moment. 1°) Télécharge Malwarebytes Antimalware en cliquant sur cette image: Installe-le puis lance-le Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter une analyse approfondie" Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Ferme tes navigateurs Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (ou équivalent) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le 2°) Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau.

salut et bienvenue Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

salut Tu ne devrais avoir que deux choix au démarrage à présent: XP Pro ou la Console de Récupération. Voilà à quoi doit ressembler ton fichier Boot.ini >> Est ce bien le cas ? Je te rapelle la manip pour pouvoir éditer ton fichier boot.ini le cas échéant >> 1. Clique sur le menu Démarrer, puis sur Exécuter. Tape sysdm.cpl, puis clique sur OK. 2. Sous l'onglet Avancé, clique sur Paramètres sous Démarrage et récupération. 3. Sous Démarrage du système, clique sur Modifier. Le fichier Boot.ini s'ouvre alors dans le Bloc-notes. 4. Copie le contenu du fichier et poste le ici stp. Oui, ceci est du au fait que la valeur timeout est de 2 sur ta configuration!! pour avoir le temps de faire le choix dans les options, il faudrait porter cette valeur à 5 par ex (ou 10). La suite des manipulations >> 1°) On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources au passage!) Si les changement ne te conviennent pas, tu peux revenir en arrière! Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe -Ferme tous les programmes et clique sur "Fix Checked" 2°) On va éliminer quelques valeurs dans le registre (dont une restriction sur le gestionnaire de tâches) >> Stp rend toi sur cette page afin de télécharger le fichier fix.reg sur ton bureau > http://www.sendspace.com/file/ochb61 pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double clique sur le fichier et accepte la fusion avec le registre au message qui s'affiche. Tu peux éliminer le fichier après ca. 3°) Nous allons utiliser un autre fichier pour éliminer quelques tâches inutiles ainsi que des services >> Stp rend toi sur cette page afin de télécharger le fichier config.bat sur ton bureau > http://www.sendspace.com/file/mrwme2 pour cela, clique sur le lien en bas de page > Download Link: config.bat Double clique sur le fichier : une fenêtre noire va s'afficher brièvement, c'est normal! Elimine le fichier après ca. 4°) Pour ce qui est de la fonction Rechercher qui n'est plus accessible, essaie ceci >> Passe par Démarrer > Exécuter puis tape cette commande : regsvr32 %systemroot%\srchasst\srchui.dll Clique sur le bouton OK pour valider. Normalement tu dois voir un message s'afficher disant que la dll a bien été enregistrée. Tente à nouveau de faire une recherche et dis moi si ca marche. 5°) Suppression des restes de Avast! >> Si ce n'est pas déjà fait, suis les étapes ci-dessous: 1. Téléchargez aswClear.exe sur votre bureau 2. Exécutez l'utilitaire téléchargé 3. Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!) 4. Cliquez sur Uninstall 5. Redémarrez votre ordinateur. Après redémarrage, poste moi stp un nouveau rapport DSS: juste le rapport Main.txt N'oublie pas de poster aussi le contenu de ton fichier boot.ini @+

salut Le rapport Antivir est bon (il n'a rien détecté de mauvais en fait!). Question: ton FAI est bien Wanadoo ? Aol n'a donc rien à faire sur ton pc!! Passe par le Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle >> AOL (France) AOL Coach Version 1.0 (Build:20040201.2 fr) Poste un tout dernier rapport hijackthis après ca et c'est bon Comment fonctionne ton pc à présent ?

salut Oui, tu peux me poster le second rapport: il se nomme extra.txt et se trouve dans le dossier C:\Deckard Est ce que tu n'a pas laissé une disquette ou une clé usb branchée sur ton pc ? il est possible que la séquence de boot ait été modifée sur ton pc. Il est aussi possible que le secteur de démarrage de ton disque soit corrompu, auquel cas une réparation via la console de récupération sera peut être nécéssaire. Au passage: est ce toi qui a émis une restriction dans la base de registre afin d'interdire l'accès au Gestionnaire des Tâches ? Poste aussi ce rapport >> Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clic sur gmer.exe Clic sur l'onglet "rootkit" et clic sur Scan Lorsque le scan est terminé, clic sur "copy" Ouvre le bloc-note et clic sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

salut Les rapports que tu as posté confirment que l'infection est bien éradiquée. Un peu de nettoyage >> 1°) Passe par le Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle >> Il faut te débarrasser des anciennes versions de la Console Java de Sun parce que certaines d'entre elles contiennent des failles de sécurité. J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 2 J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Java 2 Runtime Environment, SE v1.4.2_03 Java™ 6 Update 2 Java™ SE Runtime Environment 6 Update 1 Navilog1 3.5.7 Si tu ne les utilise pas, tu peux aussi éliminer ces programmes à la réputation douteuse >> SweetIM for Messenger 2.5 SweetIM Toolbar for Internet Explorer 3.1 Télécharge et installe la dernière version de la Console Java de Sun après ca >> Java 6 Update 6 2°) Elimine les dossiers/fichiers suivants >> Dans le répertoire C:\Program Files >> DaemonTools_WhenUSave_Installer eoRezo Navilog1 SweetIM le fichier upload_moi_ANNE_LAURE.tar.gz dans le répertoire C:\ le dossier DiagHelp sur le Bureau. 3°) Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 4°) Pour terminer, nettoie la restauration système >> Désactive puis réactive la restauration système comme ceci => aide visuelle ****************** Avast ne t'a pas été d'un grand secours ^^ Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Il faut aussi installer un parefeu car celui de Windows n'est pas efficace! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Télécharge aussi Kério (par ex) et met le de côté. -Déconnecte le pc d'internet (physiquement). -Désinstalle Avast et redémarre le pc. -Installe Antivir et Kério. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Le pc est protégé à présent. Ceci dit, toute protection est inutile si tu ne surfes pas prudemment! Si tu as installé Antivir, tu peux lancer un scan du pc en mode sans échec de préférence et après mise à jour/configuration d'après le tutoriel. Procède ainsi >> 1°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. >> En images ici<< 2°) Scan avec Antivir >> Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner Choisis les éléments à scanner > choisis Local Drivers Clique sur l'icône pour démarrer le scan. Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider. Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau. Si tu as effectué le changement d'antivirus (je te rapelle que ce n'est pas obligatoire: juste un conseil!), poste le rapport du scan stp Poste un dernier rapport hijackthis pour terminer

salut Le rapport Antivir ne montre rien de grave. Ok mais tu as oublié d'utiliser aswClear.exe pour virer les restes d'Avast! Est ce que tu as coché puis fixé les lignes dans hijackthis ? Est ce le seul message d'erreur qui s'est affiché? Le problème n'est pas dû à un malware manifestement, mais on va essayer d'en voir plus >> Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau. Tu peux laisser ton pc allumé, ca ne pose pas de problème

salut et bienvenue Ton pc n'est plus protégé parce qu'Avast n'est plus actif! On va remplacer ce programme par un antivirus plus efficace si tu veux bien: conserve le surtout! Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. 1°) Télécharge Antivir sur le bureau, mais ne le lance pas encore! 2°) Désinstalle Avast via le Panneau de Configuration > Ajouter/Supprimer des Programmes puis redémarre le pc. Si tu ne parviens pas à le désinstaller, utilise ce programme >> 3°) Installe Antivir et met le à jour/configure le en suivant les indications du Tutoriel de tesgaz 4°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. >> En images ici<< 5°) Scan avec Antivir >> Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner Choisis les éléments à scanner > choisis Local Drivers Clique sur l'icône pour démarrer le scan. Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider. Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau. 6°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Poste un nouveau rapport hijackthis ansi que le résultat du scan avec Antivir

salut valouuu Ok, pas grave pour le service Bootny, de toute façon il est désactivé. On va utiliser un petit fichier pour cela. 1°) Stp rend toi sur cette page afin de télécharger le fichier fixservices.reg sur ton bureau > http://www.sendspace.com/file/ictufj pour cela, clique sur le lien en bas de page > Download Link: fixservices.reg Double clique sur le fichier et accepte la fusion avec le registre au message qui s'affiche. Elimine le fichier après ca. 2°) Tu peux éliminer les éléments suivants >> Le fichier SDFix.exe sur ton Bureau ainsi que le dossier C:\SDFix c:\program files\fichiers communs\boonty shared < le dossier Pour celui qui suit, il faut modifier les options d'affichage comme ceci pour le voir >> c:\documents and settings\user\application data\tmp17f.tmp.exe < le fichier Une fois le fichier éliminé, tu peux recacher les fichiers/dossiers. 3°) Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 4°) Fais un défragmentation de ton disque dur si nécéssaire >>En images ici<< N'oublie pas ce que je te disait plus haut: la mémoire vive disponible sur ton pc est faible! si tu as la possibilité d'en rajouter, n'hésite pas > 5°) Un petit scan en ligne pour terminer quand tu pourras >> Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/index/ >>Aide en images ici<< Sélectionne le bouton radio Analyse Complête (et pas Analyse Rapide) > Clique ensuite sur le bouton Analyser maintenant. Poste le rapport qu'il t'affichera à la fin. Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas, assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Poste le rapport du scan en ligne stp. Est ce que tu reçois encore le message d'erreur concernant flash.ocx avec Internet Explorer ? @+

salut Le dernier rapport est bon: juste une retouche à faire >> 1°) Stp rend toi sur cette page afin de télécharger le fichier fix.reg sur ton bureau > http://www.sendspace.com/file/coyzx8 pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double clique sur le fichier et accepte la fusion avec le registre au message qui s'affiche: élimine le fichier après ca. 2°) Tu peux éliminer les fichiers/dossiers suivants >> Les fichiers MSNFix.zip et DSS.exe sur ton Bureau. Le dossier MSNFix sur ton Bureau et le dossier Deckard dans le répertoire C:\ 3°) Parlons protections.... Avast ne t'a pas été d'un grand secours ^^ Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Il faut aussi installer un parefeu car celui de Windows n'est pas efficace! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Télécharge aussi Kério (par ex) et met le de côté. -Déconnecte le pc d'internet (physiquement). -Désinstalle Avast et redémarre le pc. -Installe Antivir et Kério. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Le pc est protégé à présent. Ceci dit, toute protection est inutile si tu ne surfes pas prudemment! Si tu as installé Antivir, tu peux lancer un scan du pc en mode sans échec de préférence et après mise à jour/configuration d'après le tutoriel. Procède ainsi >> 1°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. >> En images ici<< 2°) Scan avec Antivir >> Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner Choisis les éléments à scanner > choisis Local Drivers Clique sur l'icône pour démarrer le scan. Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider. Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau. Si tu as effectué le changement d'antivirus (je te rapelle que ce n'est pas obligatoire: juste un conseil!), poste le rapport du scan stp

salut Norton Removal Tool a certainement fait du nettoyage, mais il a laissé le service On va le virer comme ceci >> 1°) Elimine les dossiers suivants >> C:\Program Files\Symantec C:\Program Files\Common Files\Symantec Shared 2°) Stp rend toi sur cette page afin de télécharger le fichier fixlup.reg sur ton bureau > http://www.sendspace.com/file/trc2vt pour cela, clique sur le lien en bas de page > Download Link: fixlup.reg Double-clique sur le fichier et accepte la fusion avec le registre au message qui s'affiche. Elimine le fichier après ca. Comment fonctionne ton pc ?

salut Tes rapports montrent que Navilog a bien nettoyé l'infection Tu as encore des pubs qui s'affichent arpès ca ? ca peut vouloir dire que tu as réinfecté le pc sans le savoir! Est ce que tu as installé un de ces programmes entre temps ? >> go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ Si tu as installé un de ces programmes, tu as aussi réinstallé l'infection! L'infection qui pourrit tes surfs se nomme Magic Control Agent: cette infection est véhiculée par les logiciels que je t'ai cité ci-dessus (il y en a peut être d'autres!). Il faut les fuir absolument!! D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! ************* 1°) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 2°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [msci] C:\DOCUME~1\ANNELA~1\LOCALS~1\Temp\2005719175835_mcinfo.exe /insfin O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe ** O4 - HKCU\..\Run: [btkgafbb] c:\documents and settings\anne laure galluchon\local settings\application data\btkgafbb.exe btkgafbb -Ferme tous les programmes et clique sur "Fix Checked" ** Note: je te fais cocher la ligne qui correspond au lancement du TeaTimer de Spybot parce qu'au démarrage, il risque une fois de plus d'empêcher les modifications effectuées avec hijackthis. On le réactivera à la fin si tu le désires. 3°) On va faire un petit scan rapide qui permettra de voir ce que contiennent les répertoires dits sensibles de ton pc >> Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre ! Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le. 4°) Un petit scan en ligne >> Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/index/ Sélectionne le bouton radio Analyse Complête (et pas Analyse Rapide) > Clique ensuite sur le bouton Analyser maintenant. Poste le rapport qu'il t'affichera à la fin. Note 1: Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Pour cela, clique sur le bouton "Pause" avant de commencer le scan > Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas, assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . >>Aide en images ici<< Poste stp les rapports suivants > - le rapport DiagHelp. - le rapport du scan en ligne. @++

salut Tu as utilisé Navilog ? peux tu me poster les rapports stp ? Tu les trouveras ici >> C:\ et ils se nomment fixnavi.txt et cleannavi.txt Ton pc est infecté par Navipromo.

salut @ vous On va faire plus radical pour nettoyer ce reste michael_down5: on va utiliser un outil qui nettoie les produits Symantec > Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Wullfk, tu as raison il faut éliminer le dossier, mais ca n'éliminera pas le service michael_down5, dis moi ce qui en est des problèmes rencontrés après ca. salut Falkra

salut Oui, si tu n'as pas la même version pour Windows, ca ne marchera pas (SP1/SP2) Le plus simple serait donc de récupérer tes données, puis de formater et enfin de réinstaller un Windows tout neuf! Pour ce qui est de la récupération de données via un cd live Linux, je te conseille ce petit tutoriel en images qui est bien détaillé >> Récuperer ses données à partir d'un CD Live GNU/Linux J'espère que ca te permettra de récupérer tes données

Salut et bienvenue solene48_9, Stp ne poste pas dans un topic ouvert par une autre personne: chaque cas est particulier, et il faut donc créer son propre sujêt. Pour celà, clique sur le bouton Nouveau en haut à droit de cette page >> http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html Un membre de l'équipe sécurité prendra en charge ton souci: si tu ne reçois pas de réponse de suite, ne t'impatiente pas car il y a pas mal de demandes un coucou à bruce lee au passage

salut Bon signe, SDFix n'a rien trouvé. Il y a deux services que tu vas éliminer comme ceci >> Clique sur le menu Démarrer > Executer et tape cmd dans la boite de dialogue qui s'ouvre, tu tapes à la suite: sc stop DomainService puis tape sur la touche [Entrée] pour valider. sc delete DomainService puis tape sur la touche [Entrée] pour valider. Un message t'avertis du succès de l'opération. (service deleted succesfully) Recommence l'opération avec le nom de service suivant > Boonty Games (sc stop puis sc delete) Quitte l'invite de commandes. Ta version du programme est certainement buggée! c'est une vielle version! pour essayer de remédier à ca, essaie ceci: Passe par le menu Démarrer > Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle Adobe Flash Player 6 Une fois ceci fait, télécharge la dernière version depuis le site de l'editeur (clique sur le bouton Téléchargez) >> Adobe Flash Player 9 << A noter ceci de visible sur le rapport DSS >> avec si peu de mémoire vive, on peux faire fonctionner un système Windows 2000 à la rigueur, mais ca fait un peu juste pour un XP... l'déaol serait d'ajouter de la mémoire vive, mais s'il s'agit d'un pc vraiment ancien, tu risques d'avoir du mal à trouver une barette compatible. Redémarre ton pc après ca et dis moi s'il y a du changement

salut Très bien, le rapport est clean Juste une retouche >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized >> Je te conseille de cocher et fixer cette ligne, mais tu n'est pas obligé bien sur! (voir pourquoi plus bas!) O18 - Protocol: icoo - {86FE362E-74FA-4F71-8B69-B94D28880628} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Et maintenant...info importante Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. T'es tu posé la question suivante ? >> Comment mon pc a t'il été infecté ? Je vois que tu utilises BitTorrent : c'est un des principaux vecteurs d'infection avec les craks/keygens (ainsi que les autres logiciels de p2p) ! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... Prend le temps de lire aussi ce lien qui t'explique de quelle infection il s'agit exactement >> http://forum.malekal.com/viewtopic.php?f=66&t=11252 ************** Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de trojan Zlob, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!!

salut et bienvenue Non! inutile car SmitFraudFix n'a rien trouvé. Pourquoi as tu utilisé ce programme ? quel est le problème rencontré ? Poste plutôt un rapport hijackthis: un conseiller en sécurité ou moi-même y jettera un oeil >> Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

salut Si la manipulation avec hijackthis n'a pas fonctionné pour supprimer le service, tu peux essayer comme ceci >> 1°) Commence par faire apparaitre la boite Exécuter dans le menu Démarrer Pour cela suis la manip >> en image ici << 2°) Une fois ceci fait, procède ainsi >> Clique sur le menu Démarrer > Executer et tape cmd dans la boite de dialogue qui s'ouvre, tu tapes à la suite: sc stop Planificateur LiveUpdate automatique puis tape sur la touche [Entrée] pour valider. sc delete Planificateur LiveUpdate automatique puis tape sur la touche [Entrée] pour valider. Un message t'avertis du succès de l'opération. (service deleted succesfully) Quitte l'invite de commandes. Poste un dernier rapport hijackthis stp

salut et bienvenue Ton pc est infecté et pas seulement par Vundo. Je colle ici ton rapport hijackthis: tu peux poster tes rapports dans tes réponses sans souci. Il n'y a que lorsque le rapport est vraiment long qu'un hébergement sur un site comme ci-joint peut être utile Voici la procédure >> 1°) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 2°) Désactive ton antivirus le temps du scan >> Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Note: Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. T'es tu posé la question suivante ? >> Comment mon pc a t'il été infecté ? Je vois que tu utilises BitTorrent DNA....non seulement ce programme semble comporter une faille de sécurité importante, mais surtout c'est un des principaux vecteurs d'infection avec les craks/keygens (ainsi que les autres logiciels de p2p) ! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... Poste les deux rapports stp

salut Le dernier rapport est clean et la Console a bien été installée 1°) J'aimerai que tu m'expédie un fichier stp >> Fais un clic droit sur le dossier C:\Qoobox Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé Un fichier nommé QooBox.zip doit apparaitre dans le même répertoire (C:\) Rend toi ensuite sur cette page > http://www.sendspace.com Clique sur le bouton "Parcourir": une fenêtre s'ouvre => copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\QooBox.zip Clique maintenant sur "ouvrir" en bas de la fenêtre. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp 2°) Désinstallation de ComboFix >> Passe maintenant par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. 3°) On purge la restauration système après ca >> Désactive puis réactive la restauration système comme ceci => aide visuelle Poste un dernier rapport hijackthis après ca: comment fonctionne ton pc ??

salut, Si tu as le cd entre les mains, tu peux tenter une Réparation de Windows sans perte de données >> http://www.informatruc.com/reparer_2.php Essaie et dis moi si ca marche

salut, Ok, pas grave pour le fichier en attente du rapport Kaspersky

salut J'aimerai que tu passes cet outil car je vois une trace d'infection (certainement non active) >> Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.