Thanos

Dis moi, est ce que Antivir a réagi lorsque tu as installé navilog?? c'est le cas habituellement! Continue comme ceci > 1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 2) Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+

salut poste moi le rapport suivant stp > Télécharge SRENG sur ton bureau. 1. Dézippe le fichier sur le bureau et double clique sur le fichier SREng.exe 2. Selectionne 'Smart Scan' . 3. Clique sur le bouton [scan] 4. Lorsque le scan est termliné, clique sur le bouton [save Reports] et sauvegarde le rapport sur ton bureau 5. Poste le rapport : il se nomme SRENG.log

salut @ vous deux Le pc est infecté airkinhot . Suis cette procédure afin de te débarrasser du malware > 1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches à présent! On le laissera désactivé pendant toute la durée de la désinfection car il risque d'interférer. Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 2) Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. @+

re! Tu as bien fait d'avoir installé les protections Ne t'inquiêtes pas, l'infection est visible à présent, et navilog va s'en occuper Poste le rapport en suivant les recommendations plus haut stp

salut Rien de méchant! il s'agit juste de cookies. On en récupère tous lors de nos surfs. Tu peux quand même poster le rapport Spybot pour vérification > Tu le trouveras dans => C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs Le rapport à poster se nomme Fixes 071015(date du jour) ...txt Ca , c'est beaucoup plus ennuyeux!! Un antivirus qui ne parvient plus à se mettre à jour ne sert à rien!! A mon avis, le mieux serait carrément de remplacer BitDefender par un antivirus ainsi qu'un parefeu. Si le problème de mise à jour persiste, dis le moi, et on installera autre chose! Pas grave pour Toolscleaner : on fera le ménage manuellement s'il le faut

salut .Ok pas de souci Dis moi, est ce que tu as utilisé le programme de désinstallation (Delnvc5) que je t'ai recommandé ? Il y a encore des traces de Norman: on fera autrement si ca n'a pas marché. Comment fonctionne le pc ? Pense à installer le parefeu quand tu as le temps (ca prend 5 mn )

salut douds vanessa6273, tu sais comment répondre, aussi n'ouvre pas plusieurs discussions lorsque tu postes une réponse!! sinon on ne vas plus rien comprendre... Continue stp dans la discussion suivante > http://forum.zebulon.fr/index.php?showtopi...p;#entry1110675 merci

salut He bien voilà, on y vois plus clair On va chercher une infection nommée Magic Control Agent qui affiche des pubs intempestives pendant les surfs .> Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment! On va utiliser ce programme pour nettoyer ton pc, mais, ceci dit, ma réponse ci dessus reste valable!! Commence par utiliser navilog puis, lorsqu'on en aura terminé, je te conseille vivement d'installer les protections citées plus haut.

salut Voilà la suite des réjouissances! > 1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat - Exécute l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt > poste le! 2) Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/skta4a pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 3) Poste les rapports demandés et fais ce scan en ligne stp > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. courage

salut Quelques mots d'explication ne sont pas de trop vanessa6273! quels sont les problèmes rencontrés? Je peux te dire que ton antivirus ne protège pas ton pc au vu du rapport que tu postes! Le rapport hijackthis est il complêt ? (as tu copié/collé l'intégralité ?) je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus (Avast!) > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Il faut aussi installer un parefeu car celui de Windows n'est pas efficace! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Télécharge aussi Zone Alarm (par ex) et met le de côté. -Déconnecte le pc d'internet . -Désinstalle Avast et redémarre le pc. -Installe Antivir et Zone Alarm. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Note: Antivir va lancer un scan du pc automatiquement après son installation: arrête le! il est préférable de faire ce scan en mode sans échec.Procède comme ceci > 1) Met Antivir à jour, puis redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. C'est en images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm 2) Le scan du pc > Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner Choisis les éléments à scanner > choisis Local Drivers Clique sur l'icône pour démarrer le scan. Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider. Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau. 3) Redémarre ton pc et poste stp les rapports suivants > -le rapport du scan avec Antivir -un nouveau rapport hijackthis @+

salut Là tu fais allusion à Avira Premium Security Suite qui est payant et qui intègre un parefeu effectivement. Tu peux très bien choisir cette solution Par contre si tu penses à Antivir version gratuite, c'est ici que ca se passe > http://www.free-av.com/ Je te remet aussi le tutoriel pour bien le configurer > Tutoriel de tesgaz La version gratuite ne dispose pas d'un parefeu et il faut donc conserver Kério. Quoique tu fasses, il faut impérativement désinstaller Avast! (il n'est plus d'aucune utilité!). Ceci dit, je vois que tu as Jetico Personal Firewall > autant garder ce parefeu qui est bon, et ne pas installer Kério! Règle d'or : un seul antivirus et un seul parefeu. Elimine ToolsCleaner2 > le dossier se trouve dans C:\ Dans le même répertoire, tu peux éliminer aussi les dossier > Navipromo - Outil - GenProc.bat J'ai mis le dossier Outil en gras, car je ne sais pas quels utilitaires tu as mis dans ce dossier. Il est préférable de les éliminer si ce sont des outils spécifiques : si un jour, tu as besoin de ces outils, il vaut mieux télécharger les toute dernières versions: un outil qui n'est pas à jour n'est pas efficace! c'est qu'on en fait de choses avec un boulier Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://kerio.probb.fr/Internet-c5/Logiciel...er-351-t241.htm Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 AVG Anti-Spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée, pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] A bientot sur les forums de

salut Est ce que tu veux bien retenter l'opération, mais fais ceci d'abord > 1) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. En images > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm 2) Exécute les fichiers Activer_regedit_taskmgr.reg et fixautap.reg Il est possible que les éléments cochées dans hijackthis soient encore présents! recommence si nécéssaire. Redémarre ton pc et constate si tu as de nouveau accès au registre - panneau de configuration etc...

salut Patiente jusqu'à demain, bruce te proposera une procédure pour nettoyer l'infection

salut @ vous deux Poste moi stp les rapport suivants, Estelle13 > 1) Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. 2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. 3) Après ca, poste un nouveau rapport hijackthis, mais comme ceci stp > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. courage

ok Le rapport Kaspersky ne montre rien de méchant Voilà ce que tu vas faire > 1) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger Activer_regedit_taskmgr.reg. Sauvegarde le fichier sur le bureau: ca ressemble à ca > Double clique sur le fichier et accepte la fusion avec le registre quand tu reçois le message. 2) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat -Ferme tous les programmes et clique sur "Fix Checked" 3) Stp rend toi sur cette page afin de télécharger le fichier fixautap.reg > http://www.sendspace.com/file/t9nfm0 pour cela, clique sur le lien en bas de page > Download Link: fixautap.reg Double clique sur le fichier et accepte la fusion avec le registre quand tu reçois le message. Après ca, tu dois pouvoir accéder au registre et au Panneau de Configuration. Reposte un rapport hijackthis stp.

JackSlater, tu veux dire que le fait qu'on ne voit pas de lignes 02 et 20 liées à Vundo ,ne veut pas dire que l'infection est absente ? Tu as raison! Vundo sait cacher les traces de sa présence à Hijackthis. Ceci dit, le simple fait de renommer l'exécutable d'hijackthis permet de mettre l'infection en évidence. ces lignes sont tout à fait légitimes seul ALCMTR.EXE est sujet à discussions! c'est installé par Realtek et on soupçonne qu'il récupère des informations en douce pour les expédier... Sert toi de bases de données comme celles ci en cas de doute sur la légitimité d'un processus > http://www.bleepingcomputer.com/startups/ http://www.liutilities.com/products/wintas...processlibrary/ http://www.castlecops.com/StartupList.html Pour ce qui est de l'analyse de rapports hijackthis, je te conseille ce tuto de nickW > http://www.bleepingcomputer.com/tutorials/tutorial123.html 1) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur 2) Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse [Entrée] pour remplacer le fichier corrompu. Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt 3) Redémarre le pc et poste les rapports suivants > -Un nouveau rapport hijackthis -Le rapport de SmitFraudFix option 2 -Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+

JackSlater, rifbruyant1, je vous répond sous peu (c'est l'heure du diner ^^)

Bon, il y a du boulot Note: tu peux copier/coller ces instructions dans un fichier texte pour les consulter si tu n'as plus accès à internet. 1) Télécharge l'outil suivant et met le de côté: il est possible que tu ais à t'en servir si tu perd ta connexion après l'étape 2. -Télécharge LSPFix de Cexx.org sur ton bureau. 2) Passe par "Ajouter ou Supprimer des Programmes" (Panneau de Configuration) et désinstalle les programmes suivants > WebHancer Customer Companion J2SE Runtime Environment 5.0 Mirar NetSurfageAssure 1.0.13.0 ProductContext Rightonadz Browser Optimizer Think-Adz Search Assistant removal 3) Si après ca, tu as perdu ton accès à internet, fais ceci > Démarre LSPFix Coche I know what I'm doing Clique sur Finish puis redémarre ton pc. Tu dois de nouveau avoir accès à internet. 4) Poste un nouveau rapport Combofix > Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. @+

salut Le dernier rapport ne montre rien de mauvais. Juste une petite touche > Stp rend toi sur cette page afin de télécharger le fichier search.bat > http://www.sendspace.com/file/7fx16j pour cela, clique sur le lien en bas de page > Download Link: search.bat Double clique sur le fichier et accepte la fusion avec le registre, puis élimine le fichier. Fais ce dernier scan en ligne quand tu peux et c'est bon > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Comment fonctionne ton pc ?

ok, est ce que tu peux aussi me poster le rapport suivant stp ? > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

salut zoubinou Je repasse dans un petite heure et te laisserai des instructions pour nettoyer

salut @ vous deux JackSlater, merci @ toi de donner un coup de main Pourquoi fais tu passer VundoFix ? Qu'est ce qui te fais penser, dans ce rapport que l'infection Vundo est présente ? Le pc est infecté par un malware de type Zlob, qui est visible dans hijacktis sous les lignes suivantes > SmiFraudFix traite cette infection depuis la Version 2.235. rifbruyant1, élimine la version de Smitfraudfix qu'il y a sur ton pc. Elimine le dossier nommé Smitfraudfix ainsi que le fichier (avec une icône jaune) sur ton bureau (si tu l'as enregistré sur le bureau). Ensuite > Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.

salut et bienvenue Il faut être patient jahpops : il n'y a que des bénévoles ici... Hijackthis est mal installé: il faut l'installer à la racine du disque dur > C:\ 1) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. 2) Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @+

salut angélique,lord Ouhhh! y a du taf pour reprendre les mots d'angélique, le parefeu est obligatoire dans l'état...! lordtoniok, en vérité, la chose la plus sage serait carrément de formater le tout... (il est possible que de nombreuses modifications aient été faites par les malwares dans ce système) Cependant, si tu veux désinfecter le pc, procède ainsi > Un script Combofix pour faire un peu de nettoyage > 1) Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant si tu trouves > DeskAd ou DeskAd Service BestsellerAntivirus 2) Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/ez4uun pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 3) Poste aussi le rapport suivant stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. 4) Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport, copie le et poste le ici. @++

salut Je t'ai répondu par MP