Thanos

salut D'abord, je tiens à te féliciter pour ta persévérance, parce que je sais que ce n'est pas évident... Quelques remarques: - Une erreur de ma part je me suis trompé de lien, et le script CFScript que je t'ai demandé de télécahrger n'est pas le bon désolé!! du coup, j'aimerai stp que tu refasses la même manipulation avec Combofix, mais avec ce fichier > 1) Etant donné que Antivir détecte un risque sécuritaire dans l'outil suivant > nircmd.cfexe qui appartient en fait à ComboFix, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan ComboFix). Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/0sfvgm pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Très bonne idée il faut parfois relancer un outil de désinfection plusieurs fois afin de nettoyer comme il faut. Le rapport que tu as posté est le contenu du fichier CFScript que je t'ai demandé de télécharger! fais bien glisser le fichier dont je t'ai donné l'adresse de téléchargement ci dessus (donc le bon ) sur le fichier ComboFix.exe (comme sur la capture). Poste avec le rapport de Combofix un nouveau rapport de scan que tu auras fait chez Kaspersky (ou Panda) comme précédemment : ca nous permettra de voir si la désinfection de HTMP/Allaple.A a bien fonctionné. Je pense aussi qu'on touche au but: on croise les doigts

salut Tu as oublié de faire le scan en ligne avec Kaspersky ? poste le rapport quand tu l'auras fait stp: ca nous permettra de voir si rien ne nous échappe. * Démarre Hijackthis et clique sur la case "Scanner seulement", puis coche les lignes suivantes : O4 - HKLM\..\Run: [vyelrv] c:\windows\system32\vyelrv.exe vyelrv O4 - HKLM\..\Run: [txfdzcur] c:\windows\system32\txfdzcur.exe txfdzcur O4 - HKLM\..\Run: [igczkx] c:\windows\system32\igczkx.exe igczkx O4 - HKLM\..\Run: [hsjgudcin] c:\windows\system32\hsjgudcin.exe hsjgudcin O4 - HKLM\..\Run: [fbgtpx] c:\windows\system32\fbgtpx.exe fbgtpx O4 - HKLM\..\Run: [ehvamkgadx] c:\windows\system32\ehvamkgadx.exe ehvamkgadx O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [dpvqlwusq] c:\windows\system32\dpvqlwusq.exe dpvqlwusq O4 - HKLM\..\Run: [cxfrtlddh] c:\windows\system32\cxfrtlddh.exe cxfrtlddh O4 - HKCU\..\Run: [tfhgqhglq] c:\windows\system32\tfhgqhglq.exe tfhgqhglq -Ferme tous les programmes et clique sur "Fixer Objet" Poste le rapport de kaspersky ainsi qu'un dernier rapport hijackthis stp

salut Le scan en ligne n'a rien trouvé Pour ce qui est du scan Antivir: si le rapport est trop long, tu peux passer par un site d'hébergement pour l'afficher, c'est très simple > http://www.cijoint.fr/ Rend toi sur ce site et fais uploader le rapport d'Antivir, puis poste le lien vers le rapport dans ton prochain message ici. Clique sur le bouton Parcourir, recherche le fichier que tu veux expédier, puis clique sur Ouvrir > clique enfin sur Déposer le Fichier > un lien te sera donné > poste le dans ton message. Tu ne parviens pas à le télécharger ou à le lancer? Il faut bien décompresser le contenu de DiagHelp.zip comme indiqué dans le tutoriel ici > http://www.malekal.com/DiagHelp/DiagHelp.php @+

salut et bienvenue Poste donc ce rapport: moi ou un autre conseiller passera pour l'analyser > Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Edit: n'ouvre pas plusieurs discussions poour le même cas stp Pour répondre et poster ton rapport, utilise le bouton Répondre qui se trouve entre Flash et Nouveau en bas à droite de cette page. Le second topic que tua s ouvert sera fermé.

salut Tu m'a posté le même rapport hijackthis J'aurais aimé en voir un nouveau. pas normal!! de combien de mémoire vive disposes tu ? Dis toi bien que sans l'antivirus, ton pc est très vulnérable. Les pièges ne manquent pas sur la toile... Si le rapport fait planter le pc, essaie ceci stp > Télécharge WinPFind3U.exesur ton bureau. Double clique sur le fichier téléchargé : un dossier nommé WinPFind3U va apparaitre sur ton bureau. Ouvre le dossier et double clique sur le fichier WinPFind3U.exe pour lancer le programme. Sous le groupe Files Created Within sélectionne 60 days Sous le groupe Files Modified Within sélectionne 60 days Sous le groupe String Search sélectionne Non-Microsoft Sous le groupe Additional Scans coche les cases > Reg- Security Settings Reg- Software Policy Settings Reg- Uninstall List Reg- Additional Folder Scans A présent clique sur le bouton Run Scan dans la barre d'outils Lorsque le scan est terminé,le bloc-notes s'ouvre et affiche le rapport. Clique sur le menu "Format" et assure toi que la case "Retour automatique à la ligne" ne soit pas cochée. Copie/Colle le contenu du rapport dans ta prochaine réponse.

salut Pour le rapport d'Antivir qui trouve un malware ici > C'est à mon avis ce qu'on apelle un faux positif...c'est à dire que l'antivirus trouve une infection là où il n'y en a pas! Ne t'inquiête pas, c'est le lot de tout antivirus!! Avast fait a même détection manifestement... Donc pas de souci pour ca! Tu as choisi l'action " Allow access" et tu as bien fait. Sinon tu risques de ne plus pouvoir te connecter. On va tenter de joindre Antivir pour qu'ils enlèvent cette détection de leur base. Pour cela, j'aimerai que tu m'expédie une copie de ce fichier > Rend toi sur le site suivant > Clique sur le bouton Parcourir. Navigue dans ton disque dur et sélectionne : C:\Program Files\Free.fr\connect.exe Clique sur Ouvrir (en bas de la fenêtre qui s'est ouverte) Clique ensuite sur Envoyer le fichier Le vers qui affecte tes fichiers au format htm est un peu collant... On va essayer de le nettoyer comme ceci > 1) Télécharge et installe la mise à jour suivante, car le malware exploite une faille de sécurité présente sur ton pc > MS06-040. Rend toi sur cette page > http://www.microsoft.com/downloads/details...;displaylang=fr Clique sur le bouton Download Télécharge le fichier sur ton pc puis éxécute le. Lorsque l'installation de la Mise à Jour de Sécurité est terminée, il te faudra certainement redémarrer ton pc. 2) Télécharge l'Outil de suppression des logiciels malveillants Microsoft® Windows® (KB890830) > Rend toi sur cette page > http://www.microsoft.com/downloads/details...B3-75B8EB148356 Clique sur le bouton Download Télécharge le fichier sur ton pc puis éxécute le (Windows-KB890830-V1.34.exe) Accepte le Contrat de Licence (coche la case) puis clique deux fois sur Suivant. Dans la nouvelle fenêtre, sélectionne Analyse Complête puis clique sur Suivant > le scan va débuter. Dis moi s'il a trouvé quelque chose. Pour cela clique sur "Voir les résultats détaillés de la recherche". Regarde à côté de Win32Allaple si tu vois "Supprimé". Redémarre le pc en fin de désinfection en cliquant sur le bouton. Note: le scan risque d'être long! fais le quand tu ne te sert pas du pc 3) Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/skta4a pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt courage Estelle13 !!

ok quelques fichiers à éliminer comme ceci > 1) Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau. Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\System32\tfhgqhglq.da_ C:\WINDOWS\System32\tfhgqhglq_navps.da_ C:\WINDOWS\System32\tfhgqhglq_nav.da_ C:\WINDOWS\System32\tfhgqhglq.ex_ C:\WINDOWS\System32\finxcwyiqc_nav.da_ C:\WINDOWS\System32\finxcwyiqc.ex_ Double-clique sur OTMoveIt.exe afin de lancer le programme. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clique-droit sur le cadre de gauche puis choisis Coller. Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création > poste le! 2) Poste un nouveau rapport hijiackthis. 3) Fais le scan suivant > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

poste moi aussi le rapport de navilog option 2 stp : il se trouve dans C:\ et se nomme cleannavi.txt .

en attendant que Wong repasse, quelques remarques > Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/ Installe Java Runtime Environment Version 6 Update 3 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". Passe par Ajouter/Supprimer des Programmes et désinstalle Every Toolbar J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 Java Runtime Environment 1.1 Javaâ„¢ 6 Update 2 Pense à mettre Spybot à jour de temps en temps , car tu as une vieille version > Spybot - Search & Destroy 1.3

ok, la suite > 1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. la première étape va désinfecter le pc, et la seconde, nous permettre de voir le contenu de certains répertoires importants de windows.

salut N'oublie pas de poster le rapport demandé pour voir ce que navilog a trouvé. Ensuite on passe à l'étape de désinfection. ++

désolé de t'ennuyer, mais le rapport que tu postes n'est pas complêt! Est ce que tu peux refaire la manip ? > Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. en images ici > http://www.malekal.com/DiagHelp/DiagHelp.php On doit aussi voir la liste des programmes installés dans le rapport, un rapport antirootkit...etc Elimine le rapport que tu as et recommence stp (c'est important

salut Ok c'est bon pour le parefeu J'aimerai savoir de quoi il s'agit stp > Fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > clique sur Start Antivir > tu cliques ensuite sur l'onglet "Reports" > sous la colonne Action, sélectionne Scan (pas Update) et double clique dessus > un rapport s'affiche dans une fenêtre > clique sur le bouton "Report File" > un fichier texte s'ouvre, poste le contenu dans ta prochaine réponse. Lorsque tu regardes sous la colonne Action, repère le rapport ou Antivir a noté les éléments infectieux découverts: il doit y avoir un triangle rouge devant comme sur cette capture > Je vais te demander deux rapports supplémentaires pour voir si rien ne subsiste > 1) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. 2) Fais ce scan en ligne stp > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+

salut En attendant que Wong repasse, est ce que tu pourrais poster l'intégralité du rapport DiagHelp. Il se trouve dans le répertoire C:\ et se nomme résultat.txt Note: si le rapport n'est pas plus long que ca, il faudra que tu le refasse stp et que tu n'oublie pas de taper sur une touche à la fin du rapport catchme C'est nécéssaire pour voir l'intégralité des points "sensibles " sur le pc

salut ...En commencant par ne pas désinstaller le seul programme qui protège ton pc efficacement >> Antivir !!!! Pourquoi as tu désinstallé l'antivirus? Tu as pû constater son efficacité s'il a trouvé et nettoyé les infections présentes. Stp réinstalle le d'urgence!! Pour qu'il soit efficace, configure le comme indiqué dans le Tutoriel de tesgaz J'ai l'impression que le rapport hijackthis n'est pas complêt.Poste moi en un après avoir fait ceci > Il faut aussi installer un parefeu car celui de Windows n'est pas efficace! Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Poste en plus du rapport hijackthis, un rapport comme ceci > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Met les protections en place, sinon tu seras toujours embêté!!

salut Le rapport ne montre rien de mauvais Tu peux passer par Démarrer > Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstaller navilog Qu'y a t'il en face ? une croix rouge?? si c'est le cas, sélectionne chaque ligne liée à Antivir dans le même menu, puis fais un clic gauche dessus et choisis Autoriser > tu dois voir une coche verte après ca. Il faut autoriser en fait les processus de l'antivirus à accéder à internet. Ca veut dire qu'Antivir est à jour et qu'il est bien actif Last complete system scan > not performed > c'est normal puisque tu n'as pas encore lancé de scan de ton disque dur. Pour le scan, j'aurais préféré que tu le fasses en mode sans échec, comme je te le suggérait dans mon message n°2 plus haut... c'est pas grave: poste le rapport dès que c'est fait stp. Comment fonctionne le pc à présent ?

salut Comme tu peux le voir, escan antivirus a fait du bon boulot et a désinfecté les nombreux fichiers détectés lors du scan en ligne Je tiens à attirer ton attention sur les fichiers qui ont été téléchargés sur ton pc . Si ce n'est pas toi qui les as téléchargés, passe le mot!! ca évitera l'infection à l'avenir... Il s'agit de certains fichiers qui se trouvent dans ce répertoire > E:\Stephane\Utilitaires C'est censé être des jeux...ce sont des fichiers infectés en fait!!: fais très attention aux fichiers que tu télécharges! un réflexe salutaire est de ne jamais ouvrir directement le fichier > toujours faire analyser le fichier au préalable par ton antivirus avant de lancer une application.(sauf s'il s'agit d'un fichier téléchargé depuis un site digne de confiance). Pour cela, tu sélectionnes le fichier avec ta souris > clic droit dessus > Scan Selected File with Antivir. S'il détecte quelque chose > poubelle ! (que tu vides ensuite). Quand tu télécharges un fichier, choisis Enregistrer et non Ouvrir . Je fais allusion à cette fenêtre qui s'affiche sous Internet Explorer (par ex.) > Tu peux éliminer le fichier upload_me.zip sur le bureau. J'aimerai stp que tu postes > -un nouveau rapport hijackthis -que tu fasses un dernier scan en ligne > Attention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport) Fais un scan en ligne avec Panda :http://www.nanoscan.com/as/v1/principal.aspx?Lang=en Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Note: il va certainement trouver tout un tas de fichiers: ne t'inquiêtes pas! Il arrive parfois que l'icône du parefeu ou de l'antivirus (parfois des deux!) n'apparaisse pas dans la barre des tâches. Il y a une chose importante à vérifier quand celà arrive : que les processus liés à ces programmes soient bien actifs. C'est très simple, pour celà > - tu fais la combinaison de touches suivantes > CTRL/ALT/SUPP > le Gestionnaire de Tâches s'ouvre. (ou tu fais un clic droit sur la barre des tâches et tu le sélectionne) -assure toi que ces processus soient bien présents sous l'onglêt Processus > *pour Antivir, il s'agit de > sched.exe - avguard.exe - avgnt.exe si avgnt.exe n'apparait pas, c'est normal! c'est le processus qui permet d'afficher l'icône d'Antivir dans la barre de tâches. *pour Zone Alarm, il s'agit de > zlclient.exe - vsmon.exe Parfois, un simple redémarrage du pc suffit à rétablir leur affichage dans la barre des tâches! Antivir hurle lorsque tu te rend sur le site de Free?? bizarre ca... est ce que tu veux bien poster ceci ? > Fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > clique sur Start Antivir > tu cliques ensuite sur l'onglet "Events" > sous la colonne Type, sélectionne la Détection qui correspond à l'alerte que tu as reçu lorsque tu as tenté de te connecter à Free Double clique dessus > un rapport s'affiche dans une fenêtre > copie/colle le texte et poste le contenu dans ta prochaine réponse. Il ne s'agit peut être de rien d'important (à vérifier!) Après ca, on nettoiera le pc des outils téléchargés

salut et beinvenue On voit bien l'infection sur ton rapport. Il s'agit de Magic Control Agent qui affiche ces pubs chiantes! Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) > Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! Dans ton cas, tu as dû installer pas mal de ces logiciels...fais gaffe à l'avenir 1) Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -EoRezo > connu pour afficher des pubs aussi! 2) Démarre Hijackthis et clique sur la case "Scanner seulement", puis coche les lignes suivantes : O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized *voir note plus bas -Ferme tous les programmes et clique sur "Fixer Objet" * Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. 3) Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) @+

salut Peux tu donner des précisions quant aux problèmes rencontrés ? Une petite chose à faire > Démarre Hijackthis et clique sur la case "Do a system scan only", puis coche les lignes suivantes : R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Le rapport suivant a été fait en mode sans échec ? Refais en un en mode normal et poste le stp. A part ca, le rapport ne montre rien de mauvais. @+

salut Mais encore ? Deux petites choses à ajouter : La version de ewido anti-malware que tu utilises est dépasée. Je te conseille de la désinstaller et de choisir la dernière. Elle se nomme à présent AVG Anti-Spyware Free (Edition 7.5) Le système est le même: le logiciel protège ton pc pendant 30 jours, puis il perd cette fonction ainsi que la mise à jour automatique (sauf si tu paies la licence). Il reste cependant efficace pour scanner et désinfecter un pc, une fois mis à jour manuellement. Voilà le lien vers la dernière version > http://free.grisoft.com/doc/downloads-prod...s/frt/0?prd=asf Tu utilises Norton Ghost 2003 : je te conseille de ne pas utiliser les derniers Ghosts que tu auras pû faire, sous peine de réinstaller l'infection!! @+ tard

salut Bien: le malware a été éliminé Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) > L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! -------------------------------------------- Lorsque tu regardes à droite de Last Update , est ce que tu vois une date? tu dois normalement voir la date du 15/10/2007 s'afficher. Est ce que tu vois Antivir se mettre à jour ? Regarde dans les programmes autorisés par le parefeu à accéder au réseau si Antivir est bien configuré > Passe par la barre des tâches > double clic sur l'icône de Zone alarm > dans les menus sur la gauche, choisis Contrôle des Programmes > sur le panneau de droite , clique sur l'onglêt Programmes > repère dans la liste les éléments (avec une icône de parapluie rouge) relatifs à Antivir , il doit y avoir une coche verte en face > Dis moi ce qu'il en est stp. Poste un dernier rapport hijackthis

salut Etant donné que du temps à passé, je vais te demander de poster un nouveau rapport hijackthis pour vérification.

salut Bon boulot Estelle13 c'est bien mieux!! Ne t'inquiêtes pas pour le résultat du scan en ligne, on va y remédier ! Dans le tas, il ya des infections détectées, mais qui sont déjà en quarantaine (et donc qui ne sont plus actives) Oui, on la voyait bien dans ton rapport ComboFix et MSNFix l'a éliminée. De quoi s'agissait t'il ? Un peu de lecture afin de ne pas retomber dans le piège et comprendre comment le pc a été infecté > http://forum.zebulon.fr/index.php?showtopic=130590 J'aimerai stp que tu fasses ceci à présent > Stp , expédie le fichier Upload_Me.zip qui se trouve sur ton bureau ici > http://upload.changelog.fr/ Dans la case Pseudo met ton pseudo (Estelle13) A droite de URL de référence met l'adresse de ton topic > http://forum.zebulon.fr/index.php?showtopi...p;#entry1111018 A droite de Sélectionnez le fichier à envoyer clique sur le bouton Parcourir tu vas pouvoir naviguer sur ton disque dur: sélectionne le fichier Upload_Me.zip puis cliques sur Ouvrir. Clique enfin sur le bouton Envoyer en bas de page pour l'expédier. C'est important car ca permet de mettre la main sur de nouvelles variantes, et ainsi contribuer à rendre l'outil plus efficace. Ca ne prend que quelques secondes Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Analyse d'un rapport Hijack This - Merci ! (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. A présent, il faut le mettre à jour tel qu'indiqué à l'étape ci dessous > Étape 1: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Étape 2: Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm Étape 3: Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 4: Du mode Sans Échec, voici comment utiliser escan antivirus toolkit : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Étape 5: N'oublie pas de sauvegarder le rapport de escan > Poste (copie/colle) le rapport de escan antivirus que tu as sauvegardé dans ta prochaine réponse. Relance DiagHelp et poste le rapport stp. Courage, tu as déjà bien avancé : ne te laisse pas rebuter par la procédure car c'est très simple en fait.

ahhhh! il va falloir aussi t'assurer stp, que tu as accès à > - au Gestionnaire de tâches (> CTRL/ALT/SUPP) - à Windows Update C'est clair...je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus (Avast!) qui n'a pas servi > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Il faut aussi installer un parefeu car celui de Windows n'est pas efficace! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Télécharge aussi Zone Alarm (par ex) et met le de côté. -Déconnecte le pc d'internet (physiquement). -Désinstalle Avast et redémarre le pc. -Installe Antivir et Zone Alarm. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz je repasse pour la suite et fin...

re! On va essayer ceci à présent > Stp rend toi sur cette page afin de télécharger le fichier kill.reg > http://www.sendspace.com/file/di29rg pour cela, clique sur le lien en bas de page > Download Link: kill.reg Télécharge le fichier sur ton bureau. Double clique sur le fichier et accepte la fusion avec le registre. Dis moi si tu parviens à accéder au panneau de configuration. PS: pas de signe d'infection sur tes derniers rapports.