Thanos

Oui, j'ai bien reçu ton mp: merci pour les fichiers Pour ce qui est de ces DNS, si ce n'est pas toi qui les as modifiés, je te conseille de restaurer celles de ton FAI > Passe par Démarrer \ Connexions\ Afficher toutes les connexions. Dans la fenêtre qui s'ouvre, repère ta connexion active , clique avec le bouton droit de ta souris sur son icône et choisis "Propriétés" Dans la fenêtre qui vient de s'ouvrir , sous le champs "Cette connexion utilise les éléments suivants" sélectionne "Protocole Internet( TCP/IP)" et clique sur le bouton "Propriétés". La fenêtre qui vient de s'ouvrir est divisée en deux parties: dans la seconde partie, coche le bouton suivant: Obtenir les adresses des Serveurs DNS automatiquement .Clique sur "OK" deux fois pour valider.Quitte les Connexions réseaux. Note: tu peux si tu veux, mettre les adresses DNS de Free au lieu de cocher le bouton : Obtenir les adresses des Serveurs DNS automatiquement > Comment fonctionne le pc à présent ?

Non, pas de souci Continue comme ca > 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/i1sqb4 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Poste le rapport

juste par précaution: est ce que tu as bien décaché les fichiers/dossiers avant de faire la recherche pour syswrk.sys ?

Stp: pendant que je fais le script, fais analyser ces fichiers en ligne et poste moi le rapport > C:\WINDOWS\System32\drivers\syswrk.sys C:\WINDOWS\System32\SVKP.sys Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier syswrk.sys que tu trouveras en allant dans le dossier C:\WINDOWS\System32\drivers Tu cliques une fois sur le fichier syswrk.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Fais pareil avec le second. Il est possible que ce fichier soit caché et que tu ne le vois pas : si c'est le cas, fais au préalable >

ok je te prépare un script pour la suite.... je poste dans un instant !

Ok rien de méchant Passe par Ajouter/Supprimer des programmes et désinstalle ces vieilles versions de Java > J2SE Runtime Environment 5.0 Update 7 Java 2 Runtime Environment, SE v1.4.2_03 Elimine le dossier suivant > C:\Program Files\AOL Security Toolbar Elimine le fichier suivant sur ton bureau > PrevxFixGrom.exe On va virer les programmes téléchargés comme ceci à présent > Télécharge ToolsCleaner sur ton Bureau. Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). De la même manière que je t'avais demandé de m'expédier le fichier gds.dll, j'aimerai stp que tu fasses uploader un des fichiers suivants > C:\WINDOWS\System32\1197632033.(null) C:\WINDOWS\System32\1192613084.(null) envoie moi l'adresse par MP stp Pour ce qui est de ces adresses DNS, quel est ton FAI ?

Salut et bienvenue Le pc est effectivement infecté! Commence par poster ce rapport stp > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois.

Edité!! laisse tomber le fichier gds.dll!! il est déjà en quarantaine d'après le rapport...désolé !! Poste moi le rapport DiagHelp stp

Bien vu LA plupart des détections qui ont été faites sont ce qu'on apelle des faux-positifs! c'est à dire des fichiers qui ne sont pas infectieux en fait. Tous les antivirus font ce type de détections, ne t'inquiêtes pas! Les antivirus considèrent ces fichiers comme dangereux car ils peuvent par exemple être tuilisés pour mettre fin à des processus. Là, ils sont utilisés à bon escient par les programmes de sécurité tels SmitfraudFix, ComboFix etc... Tu as eu le bon réflexe pour ces fichiers, par contre il y en avait un pour lequel il aurait fallu choisir Quarantine > le fameux fichier que je t'ai demandé de m'expédier Je viens de te mp: dis moi si tu ne l'as pas reçu.

salut Je ne suis pas très calé en la matière! Il faudra poser la question sur le bon forum pour reçevoir une réponse pertinente > http://forum.zebulon.fr/index.php?showforum=12 On va faire ceci après l'élimination des restes de l'infection Excuse moi zoubinou, mais je ne suis pas sûr d'avoir compris!! Pour ce qui est des nombreuses dll trouvées par Spybot S&D, elles étaient liées à l'infection. On les a éliminé grace à ComboFix. Spybot est un bon produit, mais il est malheureusement incapable de venir à bout d'une telle infection! Une note importante > je t'avais demandé, en plus du rapport ComboFix que tu as posté, un nouveau rapport DiagHelp. Il sera important de me le poster dans ton prochain message après la manip qui va suivre > On réutilise un nouveau script comme précédemment zoubinou: suis bien les étapes, et poste tous les rapports stp > 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/osjlrb pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note 1: Attention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport) Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 3) Relance DiagHelp avec l'option 1 comme tu as déjà fait, et poste le rapport stp (c'est important!) Allez, courage!! on a déjà bien progressé On va en finir sous peu.

Salut Les adresses DNS dangereuses ont été éliminées par SmitfraudFix, il s'agissait de celles ci > Celles que tu vois à présent dans ton rapport hijackthis me font penser que tu utilises OpenDNS : est ce le cas ? Tu as bien fait de scanner ton pc avec antivir en mode sans échec car ca facilite son travail. Le problème ? c'est que tu n'as pas choisis l'action qu'Antivir doit effectuer!! regarde ce que ca donne: je l'ai souligné en gras ci dessous > Ce qui signifie que le fichier a été ignoré! Tu as cliqué sur Ignore, et il fallait soit choisir Quarantine afin de mettre le fichier en quarantaine (le fichier n'est pas éliminé mais il est inactif), ou choisir Delete pour le supprimer directement. Il est préférable d'ailleurs de choisir Quarantine par précaution. je te rassure:Antivir n'a trouvé qu'un seul élément nocif. Elément qui aurait dû être nettoyé par le script que je t'ai demandé de passer plus tôt. Aussi je vais te demander ceci > J'aimerai te demander quelque chose : est ce que tu peux m'expédier ce dossier ? > C:\WINDOWS\gds.dll Stp rend toi sur cette page afin d'héberger le dossier ici > http://www.sendspace.com Clique sur Parcourir pour chercher le dossier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp Une fois ceci fait, élimine le fichier C:\WINDOWS\gds.dll Après ca poste moi ce dernier rapport pour finir > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter] pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt

salut C'est normal que tu vois ceci quand tu lances l'invite de commandes : Il te suffit d'ajouter les commandes à la suite du signe >, ca donne: C:\Documents and Settings\Isabelle Luvesque >sc stop BOONTY => clique sur la touche [entrée] puis C:\Documents and Settings\Isabelle Luvesque >sc delete BOONTY=> clique sur la touche [entrée] Un message t'avertit du succès de l'opération. Quitte l'invite de commandes. ************** Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Vundo, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ Bon surf @ toi

re! Ok pour Norton! tu n'est pas obligée de le désinstaller je pense : passe par le Panneau de Configuration > Ajouter Supprimer des Programmes et sélectionne Norton Internet Security 2006 > si tu cliques sur le bouton Supprimer/Modifier à droite, il doit certainement pouvoir te proposer une option "Réparer" : essaie déjà ca. On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin(ca liberera des ressources!) Si les changement ne te conviennent pas, tu peux revenir en arrière! * Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe > permet d'utiliser certaines touches spéciales du clavier > si tu ne les utilise pas, tu peux cocher cette ligne. O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe > apparait dans la barre des tâches: utilisé pour réduire le bruit provoqué par les vibrations émises par le lecteur CD/DVD > coche la ligne si tu penses ne pas en avoir besoin. O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe -Ferme tous les programmes et clique sur "Fix Checked" Pas mal de services installés par Toshiba et ils ne sont pas tous vraiment utiles! Si jamais tu veux restaurer un des éléments cochés, il n'y a pas de souci. Vas dans le menu Démarrer/Exécuter et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu copie/colles : sc stop BOONTY => clique sur la touche [entrée] puis sc delete BOONTY=> clique sur la touche [entrée] Un message t'avertit du succès de l'opération. Quitte l'invite de commandes. Elimine les dossiers suivants > C:\Program Files\Fichiers communs\BOONTY Shared C:\Program Files\Boonty C:\Program Files\BoontyGames C:\upload_moi_ISABLEVE.tar.gz > le fichier Passe après ca un coup de CCleaner. Désactive puis réactive la restauration système comme ceci => aide visuelle Comment fonctionne le pc après ca ?

salut ...je ne sait pas au juste En désactivant puis réactivant la restauration système, on a éliminé tous les points de restauration et du coup, le scan ne peut plus planter dessus. Par contre la cause m'est inconnue. Je te disait en début de discussion que Active Virus Shield (AVS) n'a plus aucun intérêt parce qu'il n'est plus mis à jour et ne peut plus faire face aux dernières menaces. C'était un bon produit, c'est bien dommage! Tu m'a dit que tu comptais installer AVG Free. Je te conseillerais personnellement Antivir qui est plus efficace > Lis ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php Si tu décides d'installer Antivir procède ainsi > - Télécharge Antivir sur le bureau, mais ne le lance pas encore! - Passe par le Panneau de configuration "Ajouter/Supprimer des Programmes" et désinstalle Active Virus Shield ainsi que AOL Security Toolbar. - Installe et met Antivir à jour puis configure le en suivant les indications du Tutoriel de tesgaz Elimine aussi les fichiers suivants > c:\documents and settings\all users\favoris\online pharmacy c:\documents and settings\all users\favoris\sex and dating c:\documents and settings\all users\favoris\spyware uninstall Pour faire un peu de ménage dans Firefox > Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Poste moi un dernier rapport hijackthis après ca stp

salut Ah! je comprend mieux à présent...! Tu ne pouvais pas installer la console Java de Sun et c'est normal!! il ne faut pas installer de programmes en mode sans échec, mais toujours en mode normal sinon ca ne marche pas. Si tu veux un pc plus rapide, je te conseillerais de changer d'antivirus et d'opter pour un parefeu + un antivirus légers et tout aussi performants. Ceci dit, tu as peut être envie de conserver Norton ? Dis moi ce que tu comptes faire: je pourrais te proposer des solutions gratuites et efficaces si tu veux. Après ca, on va optimiser un peu pour améliorer un peu les performances si tu veux Je repasse toute à l'heure (je suis au boulot!!) @+

salut Panda a trouvé quelques infections qu'on va nettoyer comme ceci > 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/e2m4my pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) Désactive puis réactive la restauration système comme ceci => aide visuelle 3) Refais un scan chez Panda à présent : ca ne devrait plus planter. Tu peux effectuer la procédure décrite par Tesgaz après ca si tu veux, mais normalement ca doit être bon. Attention à l'utilisation de Autoruns parce que j'en ai vu planter leur pc après une mauvaise utilisation de ce programme. En cas de doute, ne pas hésiter à demander sur le forurum. Tu peux télécharger et utiliser ATF Cleaner comme indiqué pour nettoyer le pc des fichiers temporaires/cookies etc...

salut Est ce que tu peux me poster le rapport de BitDefender en question stp ? j'aimerai vérifier quelque chose.

salut Il ne fallait pas éliminer ce dossier!! comme tu l'as compris il s'agit de ton profil Firefox! Moi je parlais d'un nom de session! Comment as tu restauré ? tu parles de la restauration système ? En attente du rapport de Panda

salut ivy Te voilà donc avec un pc tout neuf Fais ce qu'il faut pour le conserver propre et à l'abri des menaces! En arrivant sur le forum, tu avais Avast en antivirus: je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller d'oublier Avast et d'installer Antivir afin de protéger ton pc au mieux. Il faut aussi installer un parefeu car celui de Windows n'est pas efficace! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . En plus de ceci, voici des conseils de prudence élémentaires pour éviter l'infection > - Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release ) - pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier. - IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!) - une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système) - scan hebdomadaire antispyware. Consulte ce très bon lien pour comprendre > http://www.malekal.com/securiser_ordinateur.html :P merki Un grand grand merci à QC001 pour sa gentillesse et son aide toujours aussi précieuse :P et un merci @ sUBs aussi Bon, ivy, j'espère ne pas te revoir sur cette partie du forum!! sauf si c'est pas pour toi Bon surf @ toi

salut Est ce que tu rencontres cette erreur à chaque fois que tu veux installer un programme ? Stp rend toi sur cette page afin de télécharger le fichier search.bat > http://www.sendspace.com/file/dhybcn pour cela, clique sur le lien en bas de page > Download Link: search.bat Double clique sur le fichier et poste le rapport stp

salut Désolé pour l'attente!! Et bien, au vu de tes derniers rapports, tout est clean Quelques détails > 1) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" 2) Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/ Installe Java Runtime Environment Version 6 Update 3 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant". Passe par Ajouter/Supprimer des Programmes et désinstalle > J2SE Runtime Environment 5.0 Update 6 Un peu de nettoyage à présent (logiciel que tu peux conserver) > Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Un mot sur le service O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 de Boonty Games. Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché. Je te conseille donc de le supprimer (avec mon aide si tu le souhaites), mais sache qu'il réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras. Poste un dernier rapport hijackthis mais pas en mode sans échec (en mode normal stp). Pour terminer, on va éliminer tous les programmes utilisés comme ceci (poste aussi ce rapport)> Télécharge ToolsCleaner sur ton Bureau. Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). Comment fonctionne ton pc à présent ? @++

salut Tu peux éliminer ce fichier > :\Installs\instala-emule.exe Rien de plus sur ton rapport Kaspersky. Est ce que tu reçois encore cette alerte concernant Trojan.Spabot.NAC ? Tu disais ceci en début de discussion > Est ce toujours le cas ? reçois tu un message d'erreur de la part de Windows ? @+

salut Ok voici la suite > 1) J'aimerais que tu fasses analyser deux fichiers en ligne stp > Modifie les options d'affichage de Windows comme ceci car certains fichiers ne sont pas visibles par défaut > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier 1196382804.(null) que tu trouveras en allant dans le dossier C:\WINDOWS\System32 Tu cliques une fois sur le fichier 1196382804.(null) (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Fais de même pour celui ci > C:\WINDOWS\system32\2907E32E68.sys 2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/xth2aj pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 3) Si le scan chez Kaspersky ne fonctionne pas, essaie celui ci > Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) Poste le rapport qu'il t'affichera à la fin. Note : Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Tu n'as pas répondu à ma question ?? > @+

re! Attend!! reviens polux18 n'installe pas n'importe quel logiciel sans un minimum de renseignements! Passe par le panneau de Configuration "Ajouter/Supprimer des Programmes et désintalle > NoAdware4 Petite info à retenir > Certains logiciels de sécurité sont de faux utilitaires. (on les nomme "rogues") Non seulement ils ne servent à rien, mais ils peuvent même être dangereux! Ils trouvent des malwares là où il n'y en a pas! A fuir donc. Avant d'installer un antispyware à l'avenir, fais un tour sur le site de P.Pinard qui a créé la Crapthèque > elle recense pas mal de ces logiciels véreux. Pour NoAdware4 par ex > http://assiste.com.free.fr/p/craptheque/noadware.html @+ et bon surf

salut, Le scan Panda vient confirmer l'infection d'un point de restauration. A noter qu'il s'agit de la restauration du volume D! Question: est ce que tu as bien désactivé la restauration temporairement sur tous les lecteurs (et pas seulement sur le C) comme indiqué dans le tuto ? Sinon Spybot S&D doit s'en occuper facilement. Comme te l'as dit philipped94, je te conseille de l'installer et de lancer un scan pour commencer: ca devrait suffire. SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://kerio.probb.fr/Internet-c5/Logiciel...er-351-t241.htm Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. Tout à fait d'accord philipped94! c'est pas la première fois qu'on voit des rapports BitDefender où il ne parvient pas à éradiquer un malware > "Echec de la suppression"..... (il ne s'agit ici que de Cydoor pourtant!)