Thanos

salut On peux voir que la principale infection a été éradiquée (sans doute par Antivir). De quoi s'agissait t'il ? Une infection qui se propage via les supports amovibles (clés usb/disque dur amovibles etc). Je te conseille de lire ce très bon topic de Gof qui explique le processus en détail > http://forum.zebulon.fr/infections-par-sup...es-t131959.html L'infection n'est manifestement plus présente, ce qui explique le message que tu reçois au démarrage du pc > Ne t'étonne pas du fait que le pc rame...! il y a un nombre impressionnant d'applications qui se lancent au démarrage du pc. On va faire le ménage. Notes: - EoRezo est un logiciel connu pour afficher des pubs. - Fais les manipulations qui suivent dans l'ordre . 1) Commence par désactiver le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Tu réactiveras cette protection plus tard si tu le désire. 2) Passe par le menu Démarrer/Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle ces programmes si tu trouves >> EoRezo Ask Toolbar 3) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (file missing) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll (file missing) O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') -Ferme tous les programmes et clique sur "Fix Checked" Note: certaines lignes n'apparaitront peut être plus, ne t'étonne pas et continue la procédure. 4) Avant de faire l'étape qui suit, n'oublie pas brancher ta clé usb/ton disque dur externe. Télécharge Malwarebyte's sur ton Bureau. Installe et lance un scan complêt du pc avec Malwarebyte's: une fois le nettoyage achevé, un rapport va apparaitre, poste le. Note: il est fort possible que ton pc doive redémarrer pour terminer le nettoyage. Suis les indications pas-à-pas du tutoriel en images de bobette marlow, pour effectuer ce scan > http://forum.telecharger.01net.com/microhe...messages-1.html 5) Rend toi sur cette page afin de télécharger le fichier look.bat > http://www.sendspace.com/file/b10s3e pour cela, clique sur le lien en bas de page > Download Link: look.bat Double-clique sur le fichier>> un rapport va s'afficher, poste son contenu dans ton prochain message: si le rapport est trop long, tu peux utiliser un message juste pour ce rapport, ou passer par un site qui te permettra d'héberger le fichier. Par exemple, tu peux déposer le fichier sur ce site > http://www.cijoint.fr/ Tu cliques sur le bouton Parcourir > une fenêtre s'ouvre, copie/colle ceci à droite du champs Nom de Fichier (en bas de page) > C:\Documents and Settings\Kévin\Bureau\look.txt clique ensuite sur le bouton Ouvrir : de retour sur la page du site, clique sur le bouton Cliquer ici pour déposer le fichier > relève l'adresse où le fichier a été déposé et poste la dans ta prochaine réponse. Poste stp les rapports suivants >> - le rapport de Malwarebyte's - le rapport de look.bat

salut Pas de souci: prend le temps de faire ce scan. C'est important pour mettre en évidence les éléments qui n'apparaissent pas sur le rapport hijackthis. N'oublie pas de sauvegarder le rapport en fin de scan

salut Ok, c'est bien ce que je pensais: il y a eu un problème lorsque tu as passé l'option 2 de navilog car les fichiers infectés sont encore présents!! On va refaire l'opération stp >> 1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 2) Poste un nouveau rapport hijackthis. Note: Navilog doit faire redémarrer ton pc: si ce n'est pas le cas, fais le toi même. Si lorsque tu ouvres le fichier cleannavi.txt, il ne contient que les information que tu as posté au message 12 > http://forum.zebulon.fr/micro-qui-redemarr...78#entry1223178 il te faudra alors recommencer juste cette étape, mais en mode sans échec. Pour redémarrer le PC en mode sans échec, il faut procéder ainsi > Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm courage le fait que Kaspersky n'ait rien trouvé de mauvais est bon signe (l'infection que nous traitons n'est pas méchante!) ******************** Note2: Je reviens sur le problème que tu exposais en début de discussion >> Ce problème est connu et c'est un programme présent sur ton pc qui en est la cause! Tu vas faire ceci >> Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle le programme suivant: Logitech MouseWare 9.12 Une fois ceci fait, il te faudra installer la toute dernière version du programme que tu trouveras en te rendant sur cette page > http://www.logitech.com/index.cfm/support_...c|downloads||hp Fais une recherche sous le champs suivant > Sélectionnez un produit télécharge le programme qui correspond à ton matériel et installe le. Dis moi si ca fonctionne

salut Pour te débarrasser de cette LSP, voilà ce que tu vas faire >> 1) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present -Ferme tous les programmes et clique sur "Fix Checked" 2) Télécharge LSPFix de Cexx.org sur ton bureau. Démarre LSPFix Coche I know what I'm doing Clique sur Finish puis redémarre ton pc. 3) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/index/ En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Sélectionne le bouton radio Analyse Complête (et pas Analyse Rapide) > Clique ensuite sur le bouton Analyser maintenant. Poste le rapport qu'il t'affichera à la fin. Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Poste le rapport du scan en ligne ainsi qu'un nouveau rapport hijackthis stp

salut et bienvenue J'aimerai que tu postes le rapport suivant stp >> Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau.

re! Content que tu ais pu résoudre ce problème (comment en fait ?) Pour ce qui est de l'installation de la Console de Récupération, il y a un très bon tuto ici >> http://www.zebulon.fr/dossiers/61-2-instal...ion-disque.html Le problème avec cette manip, c'est qu'il faut posséder le cd de Windows: est ce le cas ? bonne soirée

salut Ladysun Le problème que tu exposes avec Mozilla Firefox est vraiment rare!! L'utilisation de ATF Cleaner n'a jamais provoqué de tels dysfonctionnements jusque là... j'en suis vraiment désolé Ladysun La solution la plus simple à mon avis est de désinstaller Firefox puis de réinstaller la dernière version >> http://www.mozilla-europe.org/fr/products/firefox/ Ne t'inquiêtes pas: tous tes mots de passe/ ton historique sont conservés et tu les retrouveras une fois la nouvelle version installée. Essaie ca, et dis moi si les choses sont rentrées dans l'ordre

ok c'est pas grave: effectue les manipulations suivantes dans l'ordre stp quand tu pourras>> 1°) Refais l'étape suivante >> Double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 2°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: CometCursor Class - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - C:\WINDOWS\System32\COMET.DLL (file missing) O4 - HKLM\..\Run: [kdawoiixg] c:\windows\system32\kdawoiixg.exe kdawoiixg O4 - HKLM\..\Run: [utjwlubes] c:\windows\system32\utjwlubes.exe utjwlubes O4 - HKCU\..\Run: [instant Access] C:\WINDOWS\System32\prodsrvs.exe /res O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://es6-scripts.dlv4.com/binaries/egacc..._1070_em_XP.cab O16 - DPF: {E61135DF-716D-49A7-B29B-8287A1CD072C} (WidelookX Control) - http://www.press-vision.com/files/widelook/widelookX.cab -Ferme tous les programmes et clique sur "Fix Checked" 3°) Fais un scan en ligne >> Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Poste les 2 rapports stp ******************* Question importante qu'il faut te poser: Comment mon pc a t'il été infecté ? Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) > L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! Courage!! si tu as des soucis où des questions, n'hésite pas surtout!

désolé mais le rapport n'est pas complêt: tu n'a posté que les premières lignes...! poste son intégralité pour que je puisse voir si tout est bien nettoyé!

- as tu relancé Navilog et choisi l'option2 ? si oui, poste le rapport >> il se nomme cleannavi.txt et se trouve dans C:\ Si tu n'as pas fait cette étape, fais la à présent pour nettoyer l'infection.

aie!! le rapport est illisible! est ce que tu peux retenter d'ouvrir le fichier resultat.txt qui se trouve dans le répertoire C:\ stp ? fais un simple copier/coller du rapport sans rien modifier. Edit: le rapport DiagHelp est à faire après la manip avec Navilog (option 2) N'oublie pas de poster les deux autres rapports stp (navilog et hijackthis): suis l'ordre des manipulations proposées

Très bien, Navilog a détecté les fichiers infectés: on va à présent les éliminer comme ceci > 1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre ! Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le. 3) Relance hijackthis et poste le nouveau rapport stp.

salut et bienvenue Je te poste un procédure dans quelques instants... Ton pc est infecté par Magic Control Agent: voici l'outil que tu vas utiliser >> Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

salut Rien d'inquiêtant sur ce rapport de scan Un point de restauration infecté qu'on va éliminer facilement. Est ce que tu as pû vérifier la présence (ou non) du fichier krrgvd.exe sur le disque dur dans le dossier C:\WINDOWS\system32, après avoir modifié les options d'affichage comme indiqué plus haut ? Pour terminer, nettoie la restauration système >> Désactive puis réactive la restauration système comme ceci => aide visuelle Relance Deckard's System Scanner (DSS) stp et poste le nouveau rapport. Est ce que tu reçois encore des alertes d'Avast? @++

salut Desch Merci pour ta réponse snufkin, par respect pour les personnes qui vont prendre sur leur temps libre pour t'aider, stp, ne poste que sur un seul forum! il est très désagréable de commencer à aider quelqu'un et de se rendre compte qu'on a perdu son temps....

salut et bienvenue sur le forum. Je vois que tu as posté cette demande sur deux forums à peu de temps d'intervalle.... > http://forum.hardware.fr/hfr/WindowsSoftwa...et_298264_1.htm snufkin, je comprends bien que tu sois pressé de te débarrasser des infections qui squattent ton pc, mais il faut bien te rendre compte que ca ne se fait pas. Le fait de poster sur deux forums va monopoliser plusieurs helpers et fausser les résultats que tu vas poster... Aussi je te demanderai de faire un choix et de clore un des deux topics.

salut Désolé pour cette réponzse tardive!! Le dernier rapport que tu as posté est bon Voilà ce que tu peux faire à présent >> 1) Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. 2) Comme tu auras pû le constater, Avast a laissé passer des infections... Aussi, je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller Avast et d'installer Antivir afin de protéger ton pc au mieux. Il faut aussi installer un parefeu car celui de Windows n'est pas efficace! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Télécharge aussi Zone Alarm (par ex) et met le de côté. -Déconnecte le pc d'internet (physiquement). -Désinstalle Avast et redémarre le pc. -Installe Antivir et Zone Alarm. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Le pc est protégé à présent. Ceci dit, toute protection est inutile si tu ne surfes pas prudemment! Si tu décides de remplacer Avast par Antivir, fais un scan complêt du pc comme ceci > 3) Je pars du principe qu'Antivir est installé, configuré correctement et mis à jour (très important). a) Désactive puis réactive la restauration système comme ceci => aide visuelle b) Télécharge ATF Cleaner by Atribune sur ton bureau. c) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm d) Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. e) Scan avec Antivir >> Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner Choisis les éléments à scanner > choisis Local Drivers Clique sur l'icône pour démarrer le scan. Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider. Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau. f) Redémarre ton pc, et poste stp le rapport du scan avec Antivir ainsi qu'un nouveau rapport fait avec Runscanner Courage!! Prend ton temps pour faire ce nettoyage: après ca, ton pc sera clean

salut, Squatt : il ne faut pas poster à la suite d'un sujet déjà ouvert pour ne pas rendre la discussion illisible. Crée un sujet pour toi, colles y ton rapport: un conseiller en sécurité y jettera un oeil. Pour créer le sujet, clique sur le bouton Nouveau qui se trouve en haut à droite de cette page > http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html Désolé de ne pas avoir répondu plus tôt loranba Content que tu problème soit résolu Pour terminer >> Je te conseille d'installer un parefeu car celui de Windows n'est pas efficace! Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Désactive puis réactive la restauration système comme ceci => aide visuelle ************** Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de TR/Dldr.Zlob, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de

salut Lorsque tu as téléchargé le fichier : est ce que tu as cliqué sur le bouton Enregistrer ou Exécuter ? Il faut cliquer sur le bouton Enregistrer > choisir le Bureau lorsque la fenêtre s'ouvre demandant où enregistrer le fichier. Une fois ceci fait, il ne te reste plus qu'à suivre la manipulation avec ComboFix (que tu as téléchargé de nouveau). Tu parles des lignes blanches qui séparent le différents messages ?? étrange... j'ai fait utiliser ce programme un nombre incalculables de fois, et jamais personne n'a reporté un tel problème: est ce que le bug apparait sous Internet Explorer seulement ou aussi avec Firefox ? Si tu n'as pas Firefox, je te conseille de l'installer afin d'avoir sous la main un autre navigateur (Firefox est mieux sécurisé) >> http://www.mozilla-europe.org/fr/products/firefox/ @++

salut et bienvenue Poste le rapport suivant stp >> Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau. @++

salut Bon boulot: SDFix a nettoyé l'infection et ComboFix s'est occupé d'une autre infection. 1) Avant de faire la manipulation qui suit, branche ta clé usb >> Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/k3bp0w pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. NOTE2: ne t'inquiêtes pas pour ce qui va être détecté: certains éléments ne sont plus actifs car présents dans la quarantaine des outils utilisés. @++

salut et bienvenue @ toi On voit plusieurs traces d'infection sur ce pc. Nous allons commencer par utiliser ce programme afin de te débarrasser de l'infection SDBot >> 1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum 2) Télécharge ensuite combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Copie/colle le contenu des deux rapports dans ta prochaine réponse stp

salut Ok pour le fichier que tu as supprimé. Il faut que tu fasses les étape 2a) - 2b) - 2c) de la procédure afin de nettoyer ton pc comme il faut: ca va libérer de l'espace disque, éliminer les fichiers inutiles et nettoyer la restauration système qui est infectée (infection non active je le rapelle, mais qui peut le devenir si tu est amenée à utiliser un point de restauration). La dernière action qui vise à installer la Console de Récupération n'est pas obligatoire/nécéssaire, donc c'est à toi de voir. @+

salut loranba, Mes excuses pour ce délai de réponse!! Le rapport d'Antivir montre que l'infection zlob a été nettoyée. 1) Le scan en ligne Panda montre quelques fichiers que tu peux éliminer manuellement >> G:\SOURCES\active-virus-shield > élimine le dossier: ce programme n'est plus mis à jour et est donc inutile. C:\WINDOWS\system32\cmdow.exe > le fichier. Le dossier SmitfraudFix qui se trouve sur ton Bureau. 2) Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 3) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKUS\S-1-5-19\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user') -Ferme tous les programmes et clique sur "Fix Checked" Comment fonctionne ton pc ? Est ce que tu reçois encore des alertes/pubs ? @+

salut, Gegen tu dois créer un sujet pour ton propre cas stp: sur cette page, clique sur le bouton Nouveau en haut à droite de la page > http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html Colle ton rapport hijackthis dans ton message et surtout...n'hésite pas ni à dire bonjour, ni à expliquer pourquoi tu postes ce message (les problèmes rencontrés) au lieu de jeter ton rapport sans plus d'explication... Un membre de l'Equipe Sécurité répondra à ton message. Ton pc est infecté par CID pour information (rien de méchant) @+