Thanos

salut Pour ce qui est d'Avast: ComboFix reconnait toutes les solutions antivirales et ne supprime pas des éléments leur appartenant. Ceci dit, on voit bien que des fichiers ne sont plus présents, mais je ne parviens pas à en déterminer la cause. Ce que l'on va faire: Soit tu conserves Avast (car tu y est habituée), mais il faut quand même noter qu'il a laisser passer pas mal de malwares! (voir rapport MalwareBytes plus haut), soit tu changes pour un autre antivirus à mon avis plus efficace (Antivir). Si tu décides de conserver Avast: Il faut réinstaller le programme car il lui manque des modules. Pour cela, procède ainsi => - Utilise ce petit programme qui va le faire correctement: Télécharge aswClear.exe sur le bureau. Exécute l'utilitaire téléchargé Clique sur Uninstall Redémarre l'ordinateur. - Télécharge Avast de nouveau puis installe le > Télécharger avast! Antivirus Gratuit sur 01net Telecharger.com Si tu décides de changer d'anivirus: -Télécharge Antivir sur le bureau, mais ne le lance pas encore! - Désinstalle Avast à l'aide du programme dont je t'ai indiqué le lien plus haut (aswClear) puis redémarre le pc. - Installe Antivir. - Mets Antivir à jour et fais un scan du pc avec Antivir comme ceci >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\\ Cela peut être long. Sauvegarde le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. Poste un nouveau rapport RSIT quelque soit l'option que tu as choisie

Salut Tu as posté une partie du rapport VT!! il manque celle ou apparait le résultat des scans par les différents antivirus. Pas grave: au vu de la taille du fichier et de son empreinte numérique (Hash), celui ci semble vérolé. Quand tu as le temps: refais le scan avec MBAM car tu n'as pas supprimé les éléments détectés. (en atteste l'annotation "No action taken" dans le rapport) Poste le rapport après ca

re! Un doute sur un fichier => Rend toi à cette adresse => VirusTotal - Free Online Virus, Malware and URL Scanner Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> d:\WINDOWS\system32\calc.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!) Si les changement ne te conviennent pas, tu peux revenir en arrière! Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "D:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [unlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Free Download Manager] "D:\Program Files\Free Download Manager\fdm.exe" -autorun O4 - Startup: Notification de cadeaux MSN.lnk = D:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe Ferme ton/tes navigateurs puis clique sur "Fix Checked" Quitte ensuite le programme. Processus inutile que tu peux aussi désactiver : CTFMON.EXE Pour cela, suit le petit tutoriel présenté sur cette page => Désactiver Ctfmon.exe au démarrage Redémarre le pc après ca et constate si il y a du changement

salut Le réparateur a utilisé nLite pour refaire un windows "allégé". Plus d'infos sur nLite ici par ex => http://www.zebulon.fr/dossiers/46-nlite.html Il aurait pu en profiter pour intégrer le dernier Service Pack (SP3)...! nLite permet de ne pas installer certains modules jugés inutiles ce qui permet d'alléger le système. Ceci dit, je ne sait pas quelles modifications ton réparateur a pu faire. Il aurait aussi pu te suggérer d'ajouter une barrette de mémoire afin que Windows dispose de 1Go de mémoire. Les gains en terme de rapidité sont réels. Ce que je peux te dire c'est qu'il n'y a pas d'infections visibles sur le rapport. Tu peux désinstaller les programmes suivants => Conduit Engine J2SE Development Kit 5.0 Update 11 J2SE Runtime Environment 5.0 Update 11 Java™ 6 Update 4 Par ailleurs, sache que tu peux désactiver ce service sans problème >> NVIDIA Display Driver Service Va dans le menu Démarrer/Executer et tape : services.msc Valide en cliquant sur OK Cherche le service suivant et double clique dessus: NVIDIA Display Driver Service - Dans le champs "Status du service" sélectionne "arrêté" - Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok" Quitte les services. Des infos à son propos ici >> http://www.zebulon.fr/dossiers/39-forceware.html Il y a aussi l'éditeur de méthode d'entrée qui n'est pas d'une grande utilité si tu n'utilise pas les caractères asiatiques! Pour désactiver cette fonction, effectue ceci => Démarrer > Panneau de configuration –> Options régionales et linguistiques. Va dans l'onglet Langues et décoche les cases qui se trouvent sous la rubrique Prise en charge de langues supplémentaires. Ensuite clique sur le bouton OK pour valider. Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Program Files\ConduitEngine\ConduitEngine.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Program Files\ConduitEngine\ConduitEngine.dll Ferme ton/tes navigateurs puis clique sur "Fix Checked" Quitte ensuite le programme. Tu peux supprimer les dossiers suivants après ca => D:\Program Files\ConduitEngine et D:\Program Files\Conduit Note: Si la désinstallation de Conduit s'est faitre correctement, tu ne dois pas voir les lignes citées dans le rapport hijackthis, ni les dossiers associés. Refais un scan avec MBAM par précation et poste le rapport (avec les supports amovibles branchés stp) Si tu veux optimiser encore un peu, on peux supprimer certaines applications de la liste de démarrage (ca n'enlève rien sur le disque dur) de Windows.

re! Quel type de diagnostique cherches tu exactement ? Personnellement je te conseillerais de poster un nouveau rapport RSIT pour que je m'assure que le pc soit bien propre car il était infecté au moment où tu as emmené ta machine. Poste le rapport et je te dirai ce qu'il en est

salut Poste les rapports suivants stp => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits

salut Ne t'excuse pas, tu n'y est pour rien. En espérant que ton réparateur trouve la panne car les causes peuvent être variées: disque dur hs, carte graphique etc... tiens moi au courant

re! Ok: Supprime le fichier ComboFix.exe (floetie06.exe) sur ton Bureau. Supprime le dossier Qoobox présent dans le répertoire C:\ si tu trouves. Télécharge le fichier de nouveau depuis cette adresse => Download floetie06.exe from Sendspace.com - send big files the easy way Clique sur le lien à droite de Download Link en bas de page et télécharge le fichier sur ton Bureau. Après ca, tu désactives ton antivirus depuis son icône dans la barre des tâches (à gauche de l'horloge en bas à droite de ton écran). Fais un clic droit sur le fichier floetie06.exe puis choisis Exécuter en tant qu'administrateur. Laisse le scan travailler puis poste le rapport généré.

salut floetie06, J'ai créé un sujet juste pour toi car on ne mélange pas les cas par souci de clarté Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton Ajouter une réponseen bas de page (à gauche de "commencer un sujet") Le pc est encore infecté. Il va falloir utiliser un autre programme. Par précaution, je te suggère de sauvegarder toutes les données qui ont de l'importance pour toi avant de continuer. On est jamais à l'abri d'un plantage du pc! Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> floetie06.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Assure toi que tous les programmes soient fermés avant de lancer le fix! Fais un un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur pour l'exécuter. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut Tout d'abord, aucun signe d'infection sur ce rapport. Commence par désactiver un service => Va dans le menu Démarrer/Executer et tape : services.msc Valide en cliquant sur OK Cherche le service suivant et double clique dessus: NVIDIA Display Driver Service - Dans le champs "Status du service" sélectionne "arrêté" - Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok" Quitte les services. Des infos à son propos ici >> http://www.zebulon.fr/dossiers/39-forceware.html Redémarre le pc et constate si le problème persiste. Ensuite, regarde dans le gestionnaire de périphérique Pour cela, passe par le menu Démarrer => Exécuter et tape la commande suivante: devmgmt.msc Valide en cliquant sur le bouton OK. Regarde si tu vois des points d'exclamation face aux différents éléments présents dans cette liste. Dis moi ce qu'il en est.

salut La suite => 1°) Les programmes suivants sont connus pour avoir un comportement douteux: ce ne sont pas des spywares à proprement parler, mais ils récoltent tout de même des informations. Tu peux donc les désinstaller en passant par le menu Démarrer => Panneau de configuration => Ajouter/supprimer des programmes. WildTangent Updater WildTangent Web Driver Net_Games Toolbar 2°) On utilise un script spécial pour supprimer d'autres nuisibles avec ComboFix. Rend toi sur cette page afin de télécharger le fichier CFScript => Download CFScript.txt from Sendspace.com - send big files the easy way Clique sur le lien à droite de Download Link en bas de page et télécharge le fichier sur ton Bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (bullbizar.exe) comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Quand CF finit de s'exécuter, il affiche cette boîte de message: Cliquer sur OK va faire débuter l'envoi automatique du fichier archivé (zip). Une fois le scan achevé, le pc va certainement redémarrer: un rapport va s'afficher, poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note1: Le script proposé est adapté au cas de bullbizar : Vous ne devez en aucun cas l'utiliser sur votre pc! Note2: un fichier qui se trouve sur le pc va être expédié au créateur de ComboFix pour analyse. Dans le cas où le site de téléchargement se trouve hors ligne, tu verras le message ci-dessous => Il te suffira seulement de faire un double clic sur le fichier CF-Submit.htm qui se trouve dans le répertoire C:\ pour envoyer le fichier. Le rapport de ComboFix ne s'affichera qu'après la fin de la fonction d'envoi. 3°) J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info > Rend toi à cette adresse => VirusTotal - Free Online Virus, Malware and URL Scanner Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:\documents and settings\user\Menu Démarrer\Programmes\Démarrage\Reboot.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Poste les 2 rapports. Courage

salut, Patrick01, je crains que tu n'aies noyé marie_agnes sous un flot d'informations marie_agnes, l'infection qui plombe le pc est ce qu'on appelle dans le jargon un "rogue". Qu'est ce qu'un rogue? C'est un faux programme de sécurité. En voici une liste non exhaustive ici, chez Assiste.com que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : Assiste.com - Crapthèque - Logiciels de sécurité crapuleux ou nuls à ne jamais utiliser L'intérêt est donc de faire peur à l'internaute en lui faisant croire que son pc est infecté (en affichant ce faux explorateur ou en affichant de fausses alertes) alors que ce n'est pas le cas. Si l'internaute se fait piéger, il télécharge un fichier qui va installer le faux utilitaire: celui ci va détecter des malwares qui n'existent pas et proposera des les supprimer....à condition de payer pour la version complête! une belle arnaque! Pour en revenir à cette alerte, l'infection a modifié certains paramètres de Windows, et c'est la raison pour laquelle tu ne vois plus le Bureau de Windows, mais cet écran noir pourri! Tu vas tenter ceci: c'est assez long mais c'est détaillé. Ne fais rien d'autre et suit bien les instructions. Si tu peux, consulte les infos depuis un autre pc, ou imprime les => 1°) Redémarre ton pc: une fois arrivé dans ta session, tu ne verras pas le Bureau, mais toujours cet écran Palladium à la place. Ne clique pas dessus!! Sur ton clavier, effectue la combinaison de touches suivantes => Ctrl Alt Suppr (appuie simultanément sur ces trois touches). Le Gestionnaire des tâches va s'ouvrir. Clique sur l'onglet Processus et repère celui qui se nomme palladium.exe Voici une capture d'écran tirée du tutoriel de Bleeping Computer Clique un fois sur le processus en question pour le sélectionner puis clique sur le bouton Terminer le processus en bas de fenêtre. Confirme ton choix lorsque le message de Windows s'affiche. Clique à présent sur l'onglet Applications, puis sur le bouton Nouvelle tâche en bas à droite de la fenêtre. Une boite de dialogue va s'ouvrir, tape ceci: explorer.exe puis clique sur le bouton OK A ce moment de la manip, tu dois voir de nouveau le bureau de Windows s'afficher (sinon patiente un instant). 2°) Télécharge rkill depuis l'un des liens ci-dessous: http://download.bleepingcomputer.com/grinler/iExplore.exe http://download.bleepingcomputer.com/grinler/eXplorer.exe Enregistre le fichier sur le Bureau. Double-clique sur le fichier rkill téléchargé pour lancer l'outil (il s'appellera iExplore.exe ou eXplorer.exe selon le lien que tu auras choisi). Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharge l'outil depuis un autre des quatre liens ci-dessus et fais une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Copie-colle le rapport (C:\rkill.txt) dans ta prochaine réponse. 3°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 4°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 4 rapports stp.

salt Ton problème ressemble plus à un souci de driver qu'à une infection. Le fichier auquel tu fais allusion appartient manifestement au driver de ta carte son. On va quand même faire une petite analyse pour voir ce qu'il en est => 1°) Un petit scan avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp.

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton Ajouter une réponse ********* Essaie de poster les rapports suivants stp => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Désolé pour l'absence une fois de + ^^ Des restes à supprimer: on va procéder ainsi: Si tu n'as pas fait de sauvegarde des données qui ont de l'importance pour toi, fais avant de lancer le scan qui va suivre => Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> bullbizar.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur bullbizar.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant: Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt Note: il est possible que la Console de Récupération ne soit pas installé (si la connexion ne fonctionne pas), auquel cas continue

salut Je te confirme le résultat: MBAM a bien fait la peau à l'adware en question! La version d'hijackthis que tu utilises est dépassée Tu peux donc la supprimer. Je préfèrerais que tu postes un nouveau rapport RSIT qui est plus complet.

re! L'adware est effectivement encore présent. Je reprends tes mots plus haut => MalwareBytes nettoie l'infection (inscriptions dans le registre plus les fichiers/dossiers associés) depuis quelques temps. Tu as passé MBAM alors qu'il n'était pas à jour je pense. Pense à systématiquement mettre le programme à jour avant de lancer un scan. Refais le scan mais ainsi stp => Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier Malwarebytes' Anti-Malware.exe pour lancer le programme. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

ok ensuite effectue l'étape 2 et utilise le bouton "Nettoyer" puis poste le nouveau rapport. Après ca, poste ces rapports pour voir où tu en est => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Je te lirai en fin de journée car je pars bosser

salut Tente ceci => 1°) Création du rapport: * Téléchargez Ad-Remover (de C_XX) sur le bureau. * /!\ Déconnectez-vous et fermez toutes les applications en cours /!\ Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI * Double cliquez sur le programme pour le lancer * Au menu principal choisissez l'option "Scanner" * /!\ Laissez travailler l'outil /!\ * Un rapport apparaitra à la fin, postez le sur le forum en expliquant vos problèmes afin qu'un membre qualifié l'interprète et vous donne les directives à suivre. (Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log 2°) Le nettoyage: Ferme le navigateur et toutes applications en cours ! Relance Ad-remover : au menu principal choisi l'option "Nettoyer" . Poste le rapport qui apparait à la fin. Le rapport est sauvegardé sous C:\Ad-report CLEAN.log Si ton Bureau ne réapparaît pas: - Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches. - Clique en haut à gauche sur "Fichier" - Choisi "Nouvelle tâche" (Exécuter ...) - Tape "explorer" et valide. - Cela fera apparaître ton Bureau.

salut, bullbizar, je suis peu présent depuis quelques temps, aussi tu m'excusera je viens de répondre à ton sujet

salut Désolé d'avoir zappé ton sujet!! Petite remarque: le pc est vulnérable car Windows n'est pas à jour, et il n'est pas protégé par un antivirus...à méditer surtout si le pc est utilisé par les gamins Ceci dit, on mettra en place les protections après. Dans l'immédiat => Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Après ca, relance RSIT: un seul rapport sera produit, poste le à la suite du rapport de MBAM.

salut, Très bien Pour finir => * Nettoyage des outils téléchargés => - Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit * Les mises à jour importantes => Java™ 6 Update 16 sur ton pc que tu peux désinstaller : Mise à jour ici (v6 Update 23 )>> Téléchargement gratuit du logiciel Java - Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< - JavaRa peut t'y aider pour Java : http://raproducts.org/ * Les sauvegardes => - Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> Sauvegardez vos données avec Cobian Backup 8 - Tutorial - Articles : Astuces-Internet - Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => CloneGenius - Le blog de libellules.ch Tu peux aussi faire ces sauvegardes manuellement si tu préfères * Quelques conseils => Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : malekal's site Ipl_001 : IT Portal Falkra : Prévention : comment éviter bien des infections : Discussions, prévention, protection C'est mis en Résolu bon surf @ toi A bientot sur les forums de sans malwares!

salut Si tu ne vois pas le fichier nommé pablzsmqo.job, c'est certainement car il est caché de l'explorateur Windows. Pour le voir fais ceci d'abord => Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel) Choisis le menu Outils > Option des dossiers > onglet Affichage : Coche le bouton radio : Afficher les fichiers et dossiers cachés Décoche la case : Masquer les extensions des fichiers dont le type est connu Décoche la case : Masquer les fichiers protégés du système d'exploitation (recommandé) Un message va s'afficher te demandant de confirmer ton choix, clique sur OK Clique sur le bouton "Appliquer à tous les dossiers" puis OK Aide en images => Afficher les fichiers et extensions masquées - Portail francophone d'informatique - libellules.ch Une fois le fichier repéré et supprimé, n'oublie pas de rétablir les réglages par défaut (re-cacher les fichiers/dossiers). Supprime le fichier que tu as téléchargé sur le Bureau et télécharge le de nouveau. Le fichier semble corrompu: ca arrive parfois. Une fois ceci fait, exécute le de nouveau.

salut Désolé j'ai oublié de te mettre une étape!! Une fois la commande Exécuter accessible, il faut taper la commande suivante => services.msc puis valide en cliquant sur le bouton OK. La fenêtre des services va s'ouvrir: recherche de nouveau le service centre de sécurité. Démarre le comme indiqué dans mon précédent message et dis moi si ca marche. Fais de même avec le service nommé Windows Defender. Concernant le rapport du scan MBAM, rien d'inquiétant: juste un reste de l'adware Dealio.

salut Très bien: le rapport ne montre rien de mauvais. Quelques tâches à effectuer cependant. Si tu regardes le rapport de Security Check, voici ce que tu peux lire => Tout ce qui est en rouge concerne des programmes qui ne sont pas mis à jour...! Ton pc est vulnérable aux attaques car les programmes en question apportent des failles de sécurité. * Une petite correction dans le registre => Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - Ferme ton navigateur et clique sur "Fix Checked" Un reste d'infection à supprimer: Elimine le fichier suivant => C:\WINDOWS\tasks\pablzsmqo.job Un reste de ton ancien antivirus Norton à supprimer: Ce programme est particulièrement difficile à supprimer entièrement! Ceci dit, un petit programme proposé par l'éditeur de l'antivirus (Symantec) se charge de le faire automatiquement >> Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Attention: ce programme désinstalle aussi d'autres produits Symantec! Si tu as installé Ghost sur ce pc par exemple, ne lance pas cet utilitaire! * Nettoyage des outils téléchargés => - Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit - Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. * Les mises à jour importantes => - Adobe Reader 7.0.9 sur ton pc. Mise à jour ici (version X )>> Adobe - Téléchargement d'Adobe Reader - Toutes versions N'oublie pas de décocher la case "Inclure dans votre téléchargement McAfee - J2SE Runtime Environment 5.0 Update 6 à désinstaller car complètement dépassé. . Mise à jour ici (v6 Update 23 )>> Téléchargement gratuit du logiciel Java - Mozilla Firefox 3.5.16 sur ton pc. La dernière en date est la 3.6.13. Télécharge et installe vite la dernière depuis le site de l'éditeur >> Navigateur Web Firefox | Plus rapide, plus sécurisé et plus personnalisable | Mozilla Europe - Mozilla Thunderbird (2.0.0.14) sur ton pc. La dernière en date est la 3.1.7. Télécharge et installe vite la dernière depuis le site de l'éditeur >> Mozilla Messaging - Client de messagerie Thunderbird Note pour les 2 derniers programmes: il te suffit de cliquer sur le signe ? qui se trouve dans la barre du haut sur chacun des programmes. Il te sera alors possible de cliquer sur l'option Rechercher des mises à jour. - Installe le Service Pack 3 pour Windows car il amène son lot de mises à jour importantes pour la stabilité et la sécurité du pc. Pour faire cette mise à jour importante, soit tu passes par Windows Update, soit par le site de Microsoft >> Microsoft Update - Sur ce pc il y a la version 6.00 d'Internet Explorer: une vraie passoire pleine de failles de sécurité!! même si tu n'utilises pas IE, il arrive qu'on soit obligé de le lancer. Il est nécéssaire de passer à la version 8 Fais ces mises à jour surtout car il en va de la sécurité de ton pc! Certains sites/programmes malveillants exploitent ces failles de sécurité pour infecter les pc. - Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< - JavaRa peut t'y aider pour Java : http://raproducts.org/ * Les sauvegardes => - Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> Sauvegardez vos données avec Cobian Backup 8 - Tutorial - Articles : Astuces-Internet - Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => CloneGenius - Le blog de libellules.ch Tu peux aussi faire ces sauvegardes manuellement si tu préfères * Quelques conseils => - Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://telechargement.zebulon.fr/zonealarm.html Lien de téléchargement de la version PRO : Antivirus Software, Firewall, Spyware Removal, Virus Scan: Computer Security by ZoneAlarm La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : Antivirus Program – VIPRE Antivirus Premium - Anti-Malware Sunbelt Software Tuto de Malekal_morte : Nothing found for Kerio_firewall Jetico Lien de téléchargement éditeur : Jetico - Military-Standard Data Protection Software - Wiping, Encryption, Firewall Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : Outpost Security Suite FREE — The first Free Complete Internet Security Suite Tuto de Odsen (lien site) : Sécurité - Facile La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité . * Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : malekal's site Ipl_001 : IT Portal Falkra : Prévention : comment éviter bien des infections : Discussions, prévention, protection *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] >> http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html bon surf @ toi A bientot sur les forums de sans malwares!