Thanos

salut Désolé pour l'attente! Rien de méchant sur ce rapport non plus. On peux tenter un dernier scan pour voir, mais ces lenteurs ne sont pas d'origine infectieuse à mon avis > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre ! Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le. @+

salut Désolé pour l'attente! Ok le rapport est clean N'hésite pas à poster un nouveau rapport hijackthis une fois que tu auras désinstallé Norton comme indiqué.

salut Désolé pour l'attente! On va éliminer certains éléments dans ce rapport hijackthis: n'oublie pas de désactiver le TeaTimer de Spybot avant de faire la manipulation au cas où tu l'aurais réactivé. 1) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing) O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing) O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} - O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} (Java Plug-in 1.4.2_03) - O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} - -Ferme tous les programmes et clique sur "Fix Checked" 2) Passe par Ajouter/Supprimer des Programmes et désinstalle > Java 2 Runtime Environment, SE v1.4.2_03 Poste un dernier rapport hijackthis stp

salut Désolé pour le délai! Si tu ne parviens pas à faire ce scan en ligne, tu peux essayer celui ci > Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Poste un dernier rapport hijackthis avec ca et ca sera bon

salut et bienvenue Il est préférable de demander sur les forums avant d'utiliser des programmes puissants tels que SDFix. Est ce que tu reçois un message te disant qu'un fichier système est manquant ou endommagé ? Si oui lequel ? Tu as sauvegardé tes données personnelles et c'est déjà une bonne chose Comment t'y es tu prise pour formater ton disque dur ?? Tu parles de CD Master: s'agit 'il d'un pc de marque Packard Bell ? Tu dois pouvoir réinstaller la configuration d'usine en utilisant la touche F11 au demarrage du pc. @++

salut Content que tout fonctionne correctement Oui c'est normal pour ces (file missing), donc ne fixe rien!! Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Trojan.Win32.Agent.dwg, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] A bientot sur les forums de sans malwares !

salut Misère je suis désolé pour ce plantage AieAie !! CFSCript n'a effacé aucun fichier légitime je te rassure, mais les malwares présents ont modifié le Registre et endommagé ce fichier nécéssaire à Windows. Est- ce que tu possèdes le CD de Windows ?? Si oui, procède comme ceci pour remplacer le fichier endommagé > 1. Commence par t'assurer que le BIOS est bien configuré pour démarrer sur le lecteur CD > http://www.coupdepoucepc.com/modules/news/....php?storyid=28 2. On lance la Console de Récupération comme indiqué ici > http://www.laboratoire-microsoft.org/articles/win/console/ 3. Applique la manipulation préconisée dans ce tuto > http://www.cybersolus.net/windows/windows_...s/ntoskrnl.html Redémarre ton pc et dis moi si c'est bon

re! Ou en es tu ? est ce que tu as réussi à réinstaller Norton ? Il y a un programme que tu peux utiliser afin de nettoyer les restes de Norton avant de le réinstaller > Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.

salut Désolé j'ai fait de la place! @++

manouch38, quelques remarques > - Est ce que tu as bien désinstallé Norton via le Panneau de Configuration puis utilisé le programme Norton_Removal_Tool ? si ce n'est pas fait, fais le pour ne pas faire cohabiter Antivir et Norton : ca risque de faire planter ton pc et de réduire l'efficacité d'Antivir. - As tu coché puis fixé cette ligne comme je te demandais plus haut ? elle est encore présente sur ton dernier rapport > Effectue ces manipulations puis reposte un dernier rapport hijackthis stp Si tu as des difficultés, n'hésite pas à demander.

salut Bien vu gaelle2805 manouch38, le rapport de scan ne montre rien de méchant si ce n'est ce fichier à éliminer > E:\Music\norah jones\Norah Jones - Dont Know Why.mp3 Poste un dernier rapport hijackthis après avoir fixé la ligne comme indiqué un post plus haut et désinstallé Norton. Non, sinon il vont te demander du blé tu peux éliminer le fichier mentionné ci-dessus.

salut Il s'agit de Norton AV 2007 et pas de Norton Internet Security 2007 ? parce que celui ci possède un pare-feu et du coup, ca en ferais deux avec Jetico Personal Firewall !! si c'est le cas, il faudra désinstaller Jetico Personal Firewall Qu'a tu fais exactement avec ce fichier ? Attention si le fichier Hosts est lourd, il faut penser à désactiver le ClientDNS sous peine de faire ramer ton pc! Pour cela, procède ainsi > Clique sur Démarrer > Executer et tu tapes : services.msc puis valide avec le bouton OK. Cherche le service suivant > ClientDNS et double-clique dessus. Dans le champs "Status du service" sélectionne "arrêté" Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les services et redémarre ton pc. Lis ceci pour comprendre par Tesgaz > http://speedweb1.free.fr/frames2.php?page=securite10#erreur Fait les modifications éventuelles et tiens moi au courant

salut Bien, l'adware a été nettoyé 1) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [srddzfd] c:\users\manu\appdata\local\srddzfd.exe srddzfd -Ferme tous les programmes et clique sur "Fix Checked" 2) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 Si tu décides de te débarrasser de Norton, fais comme ceci car il est compliqué à éliminer!! - Passe par le Panneau de Configuration et désinstalle les programmes suivants > -> navilog -> tout ce qui a à voir avec Norton. - Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Après ca, poste un dernier rapport hijackthis ainsi que le rapport du scan en ligne @+

salut, Rien de particulier sur ton rapport. Fais le scan en ligne suivant > Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note 1: Attention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport) Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 @+

Ok continue comme ceci pour nettoyer l'infection > Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ Le rapport montre que MessengerSkinner a été installé sur le pc (il fait partie de la liste des programmes à éviter). Il est possible qu'une autre personne que toi qui a accès au pc l'ait installé: parle lui en Visible ici dans le rapport > J'ai une nette préférence pour Antivir en gratuit car il est très efficace et réactif face aux nouvelles menaces. Ceci dit, tu peux tout aussi bien remettre AVG. Le plus important c'est de faire attention vis à vis d'internet. Tu me parles plus haut de Emule par ex. Sache que même si tu as un bon antivirus et que tu ne fais pas attention à ce que tu télécharges/installes, le pc risque fort d'être réinfecté! Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens/sérials etc...! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir Poste les rapports suivants > - le rapport cleannavi.txt - un nouveau rapport hijackthis

La désinstallation s'est lancée donc ? Tu veux dire ici ? > C:\Program Files\Spyware Terminator\sptcontmenu.dll Tu peux éliminer le dossier C:\Program Files\Spyware Terminator Réactive l'UAC à présent: pour cela fait l'opération inverse à celle décrite ici > http://www.google.fr/url?sa=t&client=p...NIWfJdETjpNsBvg Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares

Relis ce que j'ai posté plus haut: il ne faut pas t'inquiêter pour cela. Les points de restauration qui sont infectés ne sont pas actifs tant qu'on utilise pas la restauration. Tu peux donc ignorer ca. Dis moi, ta version de Norton ne possède t'elle pas déjà un pare-feu ?

salut Je t'ai répondu par MP. @++

salut et bienvenue Tout d'abord, il y a trop de protections sur ton pc : il ne faut conserver qu'un pare-feu et qu'un antivirus sous peine de faire planter ton pc. Ta version de Norton possède t'elle un pare-feu ? Le pc est infecté par l'adware Magic Control Agent qui affiche ces pubs intempestives. 1) Commence par désactiver l'UAC comme indiqué ici car ca risque d'ntraver la procédure qui va suivre > http://www.google.fr/url?sa=t&client=p...NIWfJdETjpNsBvg 2) Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) **** Comment as tu infecté ton pc ? Certainement en installant un de ces programmes > Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

re! Ne te tracasse pas pour les éléments trouvés : les points de restauration ont une durée de vie limitée, et l'infection n'est pas active. Poste un dernier rapport hijackthis pour terminer

re! La désinstallation de Spyware Terminator s'est mal passé visiblement. Un service est encore présent. Passe par le menu Démarrer > Programmes > repère Spyware Terminator > clique dessus et sélectionne Uninstall Spyware Terminator Dis moi ce qu'il en est.

salut josh_94 On aura peut être amené à utiliser ComboFix par la suite, mais il est préférable d'attendre afin de determiner l'infection présente. Le developpeur de ComboFix, sUBs, est particulièrement sensible à l'utilisation qui est faite de son outil. Un outil puissant qui peut parfois créer des surprises! Je t'ai expédié un mp josh_94

salut Non, il est inutile de faire le scan en mode sans échec, donc c'est bon. L'infection a bien été éliminée. Tu peux à présent passer par le Panneau de Configuration > Ajouter/Supprimer des Programmes > désinstalle navilog Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note : Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 Ca va nous permettre de voir si tout est bon

salut, kro1980, poste le rapport suivant car ces fichiers temporaires sont signes d'une infection > Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > * Il créé un point de restauration pour Windows Xp et Vista. * Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. * Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. * DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau. edition pour typo

salut Bon il y a du boulot!! Procède comme ceci > 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/5mhdxs pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt NOTE: A l'attention de ceux qui lisent ce topic. Le présent script ne doit pas être utilisé sur un autre pc que celui ci. 2) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note : Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 Poste stp les rapports suivants et fait les manipulations dans l'ordre > - le rapport de ComboFix - le rapport du scan en ligne - un nouveau rapport hijackthis. AieAie, est ce toi qui a installé ce programme ? > vision64 @++