Thanos

salut Le dernier rapport est bon et ne montre plus de trace de Norton. SweetIM For Internet Explorer 3.0b >> tu utilises ? Note: il va falloir faire du ménage sur ton disque C:\ car il ne reste pas beaucoup de place...!! La conséquence c'est un ralentissement notable de ton système, ainsi que l'incapacité d'utiliser le défragmenteur intégré à Windows (il a besoin d'au moins 15% d'espace libre sur le lecteur pour pouvoir le défragmenter). Par ailleurs il y a beaucoup d'applications qui se lancent au démarrage: ca ralentit ton pc et certaines de ces applications peuvent être lancées manuellement quand on en a besoin. On fera le ménage si tu veux. Est ce que tu as coché et fixé cette ligne avec Hijackthis, car elle est encore présente sur ton rapport ? >> On va tout virer en quelques clics! Pour terminer, je vais te demander de faire scanner juste un fichier car il y a un doute quant à sa légitimité >> C:\WINDOWS\system32\Smab.dll Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier Smab.dll que tu trouveras en allant dans le dossier C:\WINDOWS\System32 Tu cliques une fois sur le fichier Smab.dll (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Si un message t'indique que le fichier a déjà été analysé, refais l'analyse quand même! Il est possible que ce fichier soit caché et que tu ne le vois pas : si c'est le cas, fais au préalable > poste ce rapport stp: après ca on élimine les programmes téléchargés

re! Rien de grave je te rassure! Voici les fichiers qui ont été détectés et que tu dois effacer > E:\PROGRAMMES\Nero-7.7.5.1 FR.rar E:\PROGRAMMES\photo.exe F:\dossier programmes azureus\Nero 8 Ultra Edition 8.1.1.4\Nero-8.1.1.4_all_trial.exe F:\dossier programmes azureus\Nero 8 Ultra Edition 8.2.8.0\Nero\Nero-8.2.8.0_fra_trial.exe Vide la corbeille après ca. Poste moi un dernier rapport DSS et c'est fini

salut Désolé pour le retard de réponse! Quelques petites remarques.... - le rapport smitfraudfix n'était pas complêt: est ce que tu as passé l'option 2 ou seulement l'option 1 comme demandé ? Poste stp la totalité du rapport Rapport.txt qui se trouve dans le répertoire C:\ - le dernier rapport hijackthis que tu as posté ne montre plus de traces de l'infection: j'imagine que tu as lancé un scan avec Antivir ? c'est lui qui s'est chargé de supprimer les fichiers infectés. Poste stp le rapport du scan > Fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > clique sur Start Antivir > tu cliques ensuite sur l'onglet "Reports" > sous la colonne Action, sélectionne Scan (pas Update) et double clique dessus > une fenêtre s'ouvre > clique sur le bouton Report File > un fichier texte s'ouvre, poste le contenu dans ta prochaine réponse. J'ai besoin de voir ces rapports pour savoir ce qui a été éliminé. A présent, tu as deux antivirus sur ton pc! je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de ces antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et de conserver Antivir afin de protéger ton pc au mieux. Il faut paramétrer Antivir en suivant les indications du Tutoriel de tesgaz pour utiliser toute son efficacité. Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iefixgate.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iefixgate.com/redirect.php (file missing) Ferme tous les programmes et clique sur "Fix Checked" On fait un dernier scan pour voir si c'est bon >> Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Poste moi > - le rapport de SmitFraudFix complêt - le rapport d'Antivir - le rapport du scan en ligne Kaspersky @++

salut scarlet Ne t'inquiêtes pas ! dans tout ce que tu vois, il n'y a en fait qu'un seul fichier à éliminer ! Je te détaille le tout > Tous les éléments listés se trouvent dans la quarantaine de Norton ! ils sont donc inoffensifs: si tu veux éliminer ces éléments, tu dois passer par les rêglages de Norton et vider la quarantaine. C'est ce qu'on apelle un faux positif: certains fichiers utilisés par SmitFraudFix (Reboot.exe et process.exe) sont détectés comme malveillants, à tord! cet avertissement sur la page de S!RI à ce propos > Le reste des infections se trouve dans la quarantaine de ComboFix > et dans la restauration système > * Donc, pour en finir, voilà le seul fichier qu'il te faut éliminer (dans le dossier Mes Documents), mais je vais te demander de me l'expédier d'abord ! >> Stp rend toi sur cette page afin d'héberger le fichier ici > http://www.sendspace.com Clique sur Parcourir pour chercher le fichier (installer_abr.exe ) en question dans le dossier Mes documents . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp Après ca élimine le fichier >> C:\Documents and Settings\bonneveine\Mes documents\installer_abr.exe * On élimine Combofix comme ceci > Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. * On élimine SmitfraudFix et Fixwareout > Elimine le fichier SmitFraudFix.exe sur ton bureau ainsi que le dossier SmitFraudFix Elimine le fichier Fixwareout.exe sur ton bureau ainsi que le dossier C:\Fixwareout * On purge les points de restauration infectés comme ceci >> Désactive puis réactive la restauration système comme ceci => aide visuelle * Réutilise ATF Cleaner comme précédemment et fais le nettoyage comme indiqué. Une fois que tu auras fait ces manipulations, un second scan en ligne ne devrait plus rien détecter (pas nécéssaire de le faire). Dis moi si tu as trouvé le fichier mentionné plus haut

re! Même après désinstallation, il a laissé un service Tu peux l'éliminer simplement comme ceci >> Clique sur Démarrer > Executer et tu tapes : services.msc puis valide avec le bouton OK. Cherche le service suivant > Planificateur LiveUpdate automatique et double-clique dessus. Dans le champs "Status du service" sélectionne "arrêté" Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete Planificateur LiveUpdate automatique => clique sur [entrée] Un message t'avertis du succès de l'opération Quitte l'invite de commandes. Il s'agit du processus installé par MediaSource qui permet d'utiliser la télécommande. Je t'ai demandé d'éliminer ce fichier car il a été infecté par Bagle! tiré du rapport Kaspersky > Il va peut être falloir réinstaller ce programme si il pose problème. En attente du rapport de scan

re! Non, tu peux la fixer en mode normal Dis moi si tu as trouvé/effacé les fichiers/dossiers indiqués.

salut Antivir a détecté et mis en quarantaine d'autres infections >> Tu vois pourquoi j'insistait sur les cracks/sérials etc... ? ils sont à l'origine de la majeure partie des infections! à banir donc... Elimine le dossier suivant > C:\WINDOWS\system32\drivers\down J'aimerai que tu recherches et que tu élimines ce fichier > C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE Note: il a été infecté par Bagle, mais je ne le vois pas dans ton rapport Antivir: assure toi qu'il soit bien éliminé. Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE -Ferme tous les programmes et clique sur "Fix Checked" Il y a des restes de Norton sur le pc >> Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Une dernière fois, on repasse un scan en ligne Kaspersky (la dernière je te rassure!) pour être certain que bagle n'est plus! Poste stp le rapport de Kaspersky ainsi qu'un dernier rapport hijackthis après ca Courage!

salut et bienvenue Tu vas utiliser les programmes suivants pour nettoyer l'infection >> 1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 2) Une fois le pc redémarré, télécharge et lance l'outil suivant >> Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum ainsi que le rapport fixnavi.txt , puis refais un nouveau scan avec Hijackthis et poste le rapport stp.

salut C'est pas grave! juste dommage qu'on ait pu résoudre le problème autrement Le pc avait déjà un problème à la base manifestement! A présent que ton pc est clean, il faut absolument que que tu installes un antivirus efficace! Avast a laissé passer l'infection... il n'est malheureusement plus à la page! Voici quelques conseils que tu peux suivre pour eviter la réinfection >> je te conseille de lire ce comparatif très intéressant de MAlekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Il faut aussi installer un parefeu car celui de Windows n'est pas efficace! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Télécharge aussi Zone Alarm (par ex) et met le de côté. -Déconnecte le pc d'internet (physiquement). -Désinstalle Avast et redémarre le pc. -Installe Antivir et Zone Alarm. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Le pc est protégé à présent.Ceci dit, toute protection est inutile si tu ne surfes pas prudemment! J'attire ton attention sur ceci car c'est important > Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares

salut et bienvenue Pas un virus, mais un faux programme antispyware (VirusHeat) installé à ton insu, très certainement après avoir téléchargé un faux codec : fais bien attention aux sites que tu consultes Pas besoin d'avoir de connaissances particulières grace aux développeurs qui nous facilitent grandement la tâche (merci à S!RI au passage) Avast n'est d'aucune aide dans le cas présent... > 1) Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.

salut Excuse moi, bêtise de ma part!! hijackthis n'est pas encore présent sur ton pc: c'est DSS qui va s'occuper de le télécharger et de l'installer! L'étape suivante, on la fera après avoir utilisé DSS >> Donc, la marche à suivre >> - Mettre Antivir à jour - Redémarrer le pc en mode sans échec - Désinstaller ComboFix - Scanner le pc avec Antivir - Redémarrer le pc - Lancer DSS qui va lui même créer un rapport hijackthis (intégré au rapport main.txt) - Poster les rapports d'Antivir et de DSS. désolé pour le contretemps

salut Merci pour l'envoi Oui, élimine le fichier. En attente du résultat de scan

Très bien poste le rapport quand tu peux

salut On va télécharger un autre programme >> - Désinstalle l'ancienne version de Hijackthis que tu possèdes. - Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau. @++

salut Ok très bien, MSNFix a fait du ménage ! Suis les étpaes ci-dessous stp > 1) Rend toi sur cette page > http://upload.changelog.fr/ Dans la case Pseudo met ton pseudo (oups92) A droite de URL de référence met l'adresse de ton topic > http://forum.zebulon.fr/index.php?showtopic=141156 A droite de Sélectionnez le fichier à envoyer clique sur le bouton Parcourir Tu vas pouvoir naviguer sur ton disque dur: sélectionne le fichier Upload_Me.zip qui se trouve sur le bureau, puis clique sur Ouvrir. Clique enfin sur le bouton Envoyer en bas de page pour l'expédier. C'est important car ca permet de mettre la main sur de nouvelles variantes, et ainsi contribuer à rendre l'outil plus efficace. Ca ne prend que quelques secondes 2) Un peu de nettoyage >> Elimine le dossier suivant > C:\WINDOWS\system32\UpMedia Elimine le fichier suivant > C:\Documents and Settings\Nicolas\jktdgu.exe Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 3) J'aimerai que tu fasses un dernier scan pour terminer >> Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note 1: Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast avant de commencer ce scan > tu le réactiveras à la fin après avoir sauvegardé le rapport. Pour cela, clique sur le bouton "Pause" avant de commencer le scan > Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . courage

salut Pas de souci, tu passes quand tu peux. Je mêt ceci car c'est important >> Comment as tu infecté ce pc ? Fais moi/toi plaisir: lis bien ce qui suit pour ne pas retomber dans le piège, sinon tu vas passer ton temps à désinfecter ce pc et à en infecter d'autres à ton insu... Qu'y a t'il d'intéressant dans le rapport de scan Kaspersky ? Ce qui suit n'est pas pour te faire la morale, mais une info à retenir >> Fais gaffe avec l'utilisation des logiciels P2P/ les cracks/keygens etc...!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. Comme tu as pu voir, les cracks sont à 90% des infections déguisées...et c'est comme ca que tu as toi même infecté ton pc: tu as téléchargé Bagle ! @+

salut Content que le pc tourne mieux Elimine aussi Malwarebyte's ainsi que SafeBootKeyRepair et ToolsCleaner2 Pense à défragmenter ton disque dur si ca n'a pas été fait depuis longtemps: ca va redonner un coup de fouet au pc^^ > http://www.vulgarisation-informatique.com/defragmenter.php Juste un mot sur le message que tu reçois concernant Windows Genuine Adavantage: tu peux soit désactiver, soit désinstaller WGA comme indiqué chez Microsoft >> http://support.microsoft.com/kb/921914 Note: s'il s'agit d'une copie, ton Windows ne pourra certainement plus se mettre à jour! il va falloir d'autant plus être prudente! J'insiste pour que tu lises les articles dont je t'ai donné les liens ici > http://forum.zebulon.fr/index.php?showtopi...t&p=1195474 Oublie les cracks/keygens/le P2P....sinon l'infection reviendra tôt où tard (et peut être même une plus coriace encore...) Je t'ai fait installer la Console de Récupération à un moment donné: quelle est son utilité ? Réparer Windows au cas où tu n'as pas le cd sous la main. La Console est décrité ici si besoin est > http://www.zebulon.fr/dossiers/61-console-...cuperation.html Important: Tu as installé le pare-feu Kério > L'utilisation de Sunbelt Personal FireWall est illimitée dans le temps pour une utilisation personelle, mais certaines fonctionnalités sont désactivées au bout de 30 jours > il fonctionnera toujours quoiqu'il en soit!! aussi ne le désinstalle pas après cette périiode.. ************** Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Win32 Bagle, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de

Très bien ce rapport! Par contre il n'y a aucune trace du service ZoneAlarm. Il semble s'être désinstallé correctement... Pas bien grave puisque ton pc est à présent protégé par Kério On élimine tous les outils téléchargés en quelques clics grace à cet outil > Télécharge ToolsCleaner sur ton Bureau. Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). Je lirai le rapport demain et te laisserai quelques conseils supplémentaires

ah...ca explique peut être le message que tu reçois....le réparateur a dû installer une copie de Windows...qui n'est pas légale! Tu peux essayer d'installer un autre pare-feu que Zone Alram > Kério par ex qui fera aussi bien et qui est gratuit. Kerio >> Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Tente d'installer ce firewall et ensuite, poste un dernier rapport hijackthis comme ceci (on va voir ce qu'il reste de Zone Alarm au passage!) Si tu n'as pas de raccourci de Hijackthis sur ton bureau, tu trouveras le programme ici > C:\Program Files\TRENDMICRO\HIJACKTHIS\Mme legall.exe ou Hijackthis.exe Ensuite fais ceci >> Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Après ca on éliminnera tous les programmes téléchargés

re! Ok, il ne reste qu'un fichier infecté qu'Antivir va traiter. Une fois Antivir installé/configuré/mis à jour comme dans le lien, un scan va se lancer automatiquement: stoppe le car on va le faire en mode sans échec!! Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte (que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier .exe n'est pas une application win32 valide (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. ********** 1) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm 2) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\SBLive\RemoteCenter\Rc\Rcman.exe -Ferme tous les programmes et clique sur "Fix Checked" 3) Désinstallation de ComboFix >> Passe maintenant par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. Elimine le fichier suivant et vide la corbeille>> C:\catchme2008-03-20_152829.20.zip 4) Scan du pc avec Antivir >> Double clique sur l'icône d'Antivir pour lancer le programme Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner Choisis les éléments à scanner > choisis Local Drives Clique sur l'icône pour démarrer le scan. Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider. Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau. 5) Redémarre ton pc >> Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau. Poste stp le rapport d'Antivir ainsi que le rapport DSS: après ca, ca doit être bon

re! Ok fait comme ceci pour le service en question car le programme s'est mal désinstallé manifestement >> Clique sur Démarrer > Executer et tu tapes : services.msc puis valide avec le bouton OK. Cherche le service suivant > TrueVector Internet Monitor et double-clique dessus. Dans le champs "Status du service" sélectionne "arrêté" Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" En image > Une fois ceci fait, quitte les services. Retente l'installation de Zone Alarm après ca. Excuse moi de te poser la question, mais es tu sûre que ton Windows n'est pas une copie ? @+

salut Ben Reilly, je vais te demander un dernier scan en ligne qui doit nous en dire plus car les derniers rapports ne montrent rien d'infectieux >> Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Pour ce qui est de cette alerte de Norton: est ce qu'elle apparait lorsque tu surfes sur un site en particulier (c'est important!) ou c'est aléatoire ?

salut Très bien le rapport ne montre rien de mauvais. Panda a détecté un fichier infectieux: j'aimerai que tu le recherche sur ton disque >> C:\WINDOWS\system32\kdall.exe Il est possible que le fichier soit caché, aussi, modifie les options d'affichage afin de le voir comme indiqué ici > http://www.informatruc.com/afficher_fichiers_caches.php Elimine ce fichier si tu le trouve! Dis moi ce qu'il en est stp

Je vois que tu as lancé le scan avec Antivir : il a encore trouvé une infection qu'il a nettoyé Est ce que tu as d'abord désinstallé la version de Zone Alarm présente sur ton pc ? Sinon, comme le message l'indique, il faut que tu stoppes le service TrueVector >> Passe par Démarrer >> Exécuter >> tape cmd puis valide en tapant sur la touche OK Une fenêtre noire vient de s'ouvrir. Copie-colle ceci >> sc stop vsmon puis tape sur la touche [Entrée]. Tu dois reçevoir un message te disant que le service est bien arrêté. Quitte l'Invite de Commande. Relance l'installation de Zone Alarm, et dis moi si ca marche

1) Ton antivirus est détruit!! On va donc faire ceci de très important >> - Avast n'est plus au point! je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Déconnecte le pc d'internet . -Désinstalle Avast et redémarre le pc. -Installe Antivir. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz 2) Je vois Zone Alarm sur ton pc, mais il ne semble plus opérationnel...! Commence par désinstaller Zone Alarm, puis réinstalle le car le pare-feu de Windows n'est pas efficace! > Zone Alarm Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Il faudra nettoyer les restes de Norton car il est encore présent sur le pc: je te poste ca toute à l'heure. Je répondrais à tes quesqtions plus tard car je dois filer ^^ @+