Thanos

re! Ah oui, c'est particulier ca...! je vais chercher un peu à ce propos. Ton Windows est en anglais ?

re! Ok on va retenter comboFix mais comme ceci => 1°) Télécharge DeFogger de Jpshortstuff sur ton Bureau Double-clique sur DeFogger.exe pour démarrer l'outil (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). La fenêtre de DeFogger apparait. Clique sur le bouton Disable pour désactiver les drivers d'émulateurs CD Clique sur Yes pour continuer Un message indiquant "Finished" apparaîtra Clique sur OK Il se peut que DeFogger te demande de redémarrer le pc: si c'est le cas, fais le. Stp ne réactive pas les drivers avant que je te le demande. IMPORTANT! Si tu reçois un message d'erreur lorsque tu lances DeFogger, poste stp le contenu du rapport defogger_disable qui aura été créé pour l'occasion su ton Bureau. 2°) Désactive Avast le temps du scan 3°) Utilisation de ComboFix: Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> Trotinette.exe Enregistre-le fichier sur ton Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur Trotinette.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut Merci pour le rapport: il ne présente rien de mauvais Comment fonctionne le pc ?

salut Rien d'inquiétant sur ce rapport. Il faut penser à utiliser un navigateur alternatif à Internet Explorer desmond1er. Il arrive parfois qu'Internet Explorer rencontre des problèmes, et il est alors agréable de pouvoir naviguer via un autre programme. De plus Firefox est mieux sécurisé qu'Internet Explorer. Télécharge et installe le produit depuis cette page => Navigateur Web Firefox | Plus rapide, plus sécurisé et plus personnalisable | Mozilla Europe Le programme te demanderas si tu désires importer tes favoris depuis IE: n'hésite pas. Dis moi si tu rencontres les même problèmes sur youtube. On va faire un petit scan supplémentaire par sécurité, avec un programme que tu vas pouvoir conserver => Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

re! Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) et copie/colle ceci => ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée. Si ca ne donne rien, supprime le fichier ComboFix.txt puis le dossier C:\Qoobox Passe par Démarrer => Exécuter et tape cmd puis clique sur [OK] A l'invite de commandes, copie/colle la commande suivante, puis appuyez sur [ENTRÉE] : ipconfig /flushdns La commande va se lancer: patiente un peu. Quitte l'invite de commande, redémarre le pc Rend toi à cette adresse => VirusTotal - Free Online Virus and Malware Scan Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Windows\Rmebaa.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Fais de même avec ce fichier => C:\Windows\autoclk.exe Poste un nouveau rapport RSIT avec ca stp

je te poste le rapport que j'avais fait de malwarebyte ca peut peut etre servir?, je refais une scan comme tu me l'as indiqué puis un nouveau rapport Hijackthis Edition Thanos: -j'ai hébergé le rapport sur ce site car il est trop long et semble être à l'origine du plantage! >> http://www.cijoint.fr/cj201008/cijCTxYG9q.txt -Le rapport hijackthis n'est pas visible malheureusement: je n'ai pas pu le récupérer

nino1974: comme je te le disait par mp, il y a un bug depuis la mise à jour du forum. Certains sujets sont bloqués et ne sont plus accessibles. Je n'ai malheureusement pas pu récupérer les réponses du conseiller qui a pris ton cas en charge. Je colle à la suite tes réponses ************** 31 juillet 2010 - 17:26 Bonjour,j'ai le meme probleme que phillipemile, un internaute, en ce qui concerne l'ouverture de la page "gala directory": redirection d'internet explorer8 alors que je demandais une autre recherche a partir de google. Je ne suis pas un habitué du site, j'ai cru comprends en lisant le post que chaque probleme a le sien! Si vous pouvez m'aider car je soupconne en effet mon pc d'avoir quelques soucis..virale peut etre... Je ne sais pas si le probleme vient de la, mais j'ai eu des soucis depuis un certain temps avec des spyware et virus, genre certainement ai je fais une bétise, en voulant telecharger un logiciel gratuit contre les virus Du coup une fenetre apparaissait me disans que javais une dizaine de virus, j'ai fais la betise d'y croire, bon naif que je suis jai telechargé et oupsss jai été infectés....suite a cela j'ai fais des scans avec ad aware, c cleaner; malwarebytes et spybotes en mode sans echec, avec les mises a jours et redemarrage a chaque fois...je pense avoir résolu certains problemes Cependant, donc quand je veux chercher quelquechose, google me renvoie sur cette fameuse page; galla redirectory, en plus ca rame, puis jai des dysfonctionnements aussi quand je veux ouvrir ma boite mail ou certaines pages internet Bref un peu perdu le nino, besoin de votre aide, merci a vous !! ************** Hier, 15:24 Bonjour, merci de ta présence j'ai bien commencé ce que tu m'as dit jusqu'a ton lien RHosts, j'ai donc fait restaurer comme indiqué et la il me met "impossible de créer C:\WINDOWS\system32\driversetc\hosts donc je me suis arreté la..... Thanos: je suis obligé de créer un nouveau message pour y poster ton rapport.

raymonde: le message d'erreur Windows s'affiche sous forme de chiffres. Par ex: "erreur 80072ee6" etc... le message ne s'affichera peut être pas sous cette forme pour toi. Aussi pour voir le code correspondant à cette erreur, je vais te demander de me poster ces rapports stp => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Que s'est il passé ? le pc a planté ? le système a gelé ? Refais stp un scan avec Rsit et poste le rapport. As tu toujours des redirections vers des pages non désirées ? Si oui, fais ce scan stp: désactive ton antivirus avant (réactive le après) => Télécharge GMER Rootkit Scanner du lien suivant : GMER - Rootkit Detector and Remover - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau. - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes. - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse.

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton Ajouter une réponse ********* Spybot n'est malheureusement plus en mesure de faire face aux infections récentes...je te conseille de désactiver sa protection résidente qui ralentit le système plus qu'il ne le protège! Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp.

Je vois que tu as aussi fait un scan avec ComboFix: poste le rapport nommé ComboFix.txt qui se trouve dans le répertoire C:\ si tu trouves. Sinon, regarde dans le dossier C:\Qoobox Désinstalle le programme suivant => Search Settings 1.2 Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll O4 - HKCU\..\Run: [iNCG9WP8HQ] C:\Users\Ingrid\AppData\Local\Temp\Rth.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{1142A618-A1D8-417F-8485-B392FA8E82E7}: NameServer = 93.188.163.188,93.188.166.188 O17 - HKLM\System\CCS\Services\Tcpip\..\{F014E65F-F5F0-4F35-8C59-AC45AB2EDB4C}: NameServer = 93.188.163.188,93.188.166.188 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.188,93.188.166.188 O17 - HKLM\System\CS1\Services\Tcpip\..\{1142A618-A1D8-417F-8485-B392FA8E82E7}: NameServer = 93.188.163.188,93.188.166.188 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.163.188,93.188.166.188 O17 - HKLM\System\CS2\Services\Tcpip\..\{1142A618-A1D8-417F-8485-B392FA8E82E7}: NameServer = 93.188.163.188,93.188.166.188 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.188,93.188.166.188 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) Ferme ton/tes navigateurs puis clique sur "Fix Checked" Supprime le dossier suivant si tu trouves => C:\Program Files\Search Settings Notes: J'imagine que tu ne connais pas ces adresses de serveurs DNS ? elles pointent en Ukraine. Certains lignes que je te demande de cocher sur le rapport hijackthis risquent de ne plus apparaitre après avoir désinstallé Search Settings, donc ne t'étonne pas

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton Ajouter une réponse ********* Si tu as fait un scan avec MalwareByte's Anti-Malware, poste son contenu stp >> Pour cela lance MalwareByte's Anti-Malware, clique sur le Menu Rapports/Logs puis, sous "Eléments", sélectionne le rapport qui correspond à ton dernier scan (il y a la date du jour dans le nom du fichier). Double-clique dessus > un rapport va s'afficher > copie/colle son contenu dans ton prochain message. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

pour le fichier log.txt, puisqu'il semble poser problème, procède comme ceci => Tu peux le faire héberger ici >> Cijoint.fr - Service gratuit de dépôt de fichiers Clique sur le bouton Parcourir => une fenêtre s'ouvre qui va te permettre de naviguer sur ton disque dur : recherche le rapport qui se nomme log.txt et qui se trouve dans le répertoire C:\rsit puis clique sur le bouton "ouvrir" en bas de la fenêtre. Pour expédier le fichier il faut ensuite cliquer sur le bouton Cliquez ici pour déposer le fichier Une fois ceci fait, un lien va s'afficher en bas de page: ca ressemble à ça >> donne ce lien dans ta prochaine réponse stp

ne t'excuse pas: les vacances c'est important! Bon séjour @ toi

* Nettoyage des outils téléchargés => - Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit - Tu peux supprimer TDSS rootkit removing tool - Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. * Les mises à jour importantes => Mozilla Firefox 3.6.7 sur ton pc. La dernière en date est la 3.6.8. Passe par les options du navigateur et fais la mise à jour. Pour cela, repère le point d'interrogation à droit du menu Outils et sélectionne "Rechercher des mises à jour" dans la liste qui se déroule. Mozilla Thunderbird 2.0.0.24 sur ton pc. La dernière en date est la 3.1. Passe par les options du programme et fais la mise à jour. Pour cela, repère le point d'interrogation à droit du menu Outils et sélectionne "Rechercher des mises à jour" dans la liste qui se déroule. - Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< - JavaRa peut t'y aider pour Java : http://raproducts.org/ * Les sauvegardes => - Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> Sauvegardez vos données avec Cobian Backup 8 - Tutorial - Articles : Astuces-Internet - Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => CloneGenius - Le blog de libellules.ch * Quelques conseils => - Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://telechargement.zebulon.fr/zonealarm.html Lien de téléchargement de la version PRO : Antivirus Software, Firewall, Spyware Removal, Virus Scan: Computer Security by ZoneAlarm La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : ZoneAlarm Pro ou Suite Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : Free Firewall Software – Sunbelt Personal Firewall Tuto de Malekal_morte : Tutorial Kerio Firewall Jetico Lien de téléchargement éditeur : Jetico - Military-Standard Data Protection Software - Wiping, Encryption, Firewall Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : Outpost Firewall FREE Tuto de Odsen (lien site) : Sécurité - Facile La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité . Le pc est protégé par Avast... Je ne saurais que te conseiller de désinstaller Avast et d'installer Antivir afin de protéger ton pc au mieux. Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! - Désinstalle Avast et redémarre le pc. - Installe Antivir. - Mets Antivir à jour et fais un scan du pc avec Antivir comme ceci >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. Spybot et son TeaTimer ne sont d'aucune efficacité face aux dernières infections: tu peux désactiver cette fonction car elle a tendance à ralentir le fonctionnement du système. Voir ici => Quand ça rame - libellules.ch * Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : Accueil malekal.com Ipl_001 : IT Portal Falkra : Prévention : comment éviter bien des infections : Discussions, prévention, protection *** bon surf @ toi A bientot sur les forums de sans malwares!

salut desmond1er, Je viens de répondre à ton sujet

salut désolé pour l'attente! Rien de mauvais sur ton rapport: poste celui ci stp => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Le problème n'est pas forcément du à une infection. Quel est le message d'erreur exact qui s'affiche lorsque le programme plante ?

salut Rien de mauvais sur ce rapport. On va tenter un dernier scan. Petite précaution tout d'abord => Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car le Teatimer risque d'interférer avec GMER. Par ailleurs, cette protection n'est plus efficace: elle est dépassée face aux dernières menaces. Télécharge GMER Rootkit Scanner du lien suivant : GMER - Rootkit Detector and Remover - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau. - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes. - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse.

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton Ajouter une réponse ********* Je soupçonne la présence d'un rootkit sur ton pc. Je te conseille de faire une sauvegarde des données qui ont de l'importance pour toi avant de faire ce qui suit => Désactive ton antivirus avant de lancer le scan. Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> halfalaize.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur halfalaize.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

De rien Sybille Soit prudente sur le net et bonne continuation

de rien popeye le marin Pour finir: * Nettoyage des outils téléchargés => - Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit - Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. * Les mises à jour importantes => Adobe Reader 8.2.3 sur ton pc. Mise à jour ici (v9.3 )>> Adobe - Téléchargement d'Adobe Reader - Toutes versions Java™ SE Runtime Environment 6 et Java™ 6 Update 20 sur ton pc. Désinstalle ces versions puis installe la dernière. Mise à jour ici (v6 Update 21 )>> Téléchargement gratuit du logiciel Java - Sun Microsystems - Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< - JavaRa peut t'y aider pour Java : http://raproducts.org/ * Les sauvegardes => - Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> Sauvegardez vos données avec Cobian Backup 8 - Tutorial - Articles : Astuces-Internet - Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => CloneGenius - Le blog de libellules.ch * Quelques conseils => * Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : Accueil malekal.com Ipl_001 : IT Portal Falkra : Prévention : comment éviter bien des infections : Discussions, prévention, protection *** bon surf @ toi A bientot sur les forums de sans malwares!

salut De rien Merci pour les liens vers les tutoriaux: le forum ayant été mis à jour, les adresses ont été tronquées! Je viens de rectifier. Bonne continuation

salut Heu...non toujours pas Steven_CH, lorsque tu ouvres le fichier texte, pour être sûr de ne rien manquer lors de ton copier, va dans le menu Edition > sélectionner tout > le texte va se mettre en bleu, fais un clic droit dessus et choisis copier. Ensuite lors de ta réponse ici, tu fais un clic droit dans le cadre de la réponse et tu choisis coller. @+

salut aziznas , Je suis désolé de lire ca Le "nettoyage" du registre n'est en aucun cas responsable de ce plantage quoiqu'il en soit. Le fichier reg que je t'ai demandé de télécharger et de fusionner avec le registre visait simplement à supprimer des applications suspectes de la liste des programmes autorisés à se connecter au réseau. Ca ne peut absolument pas créer ce type de problème. Par contre il est regrettable que tu ne soit pas repassé sur le forum pour en parler: on aurait sans doute pu t'aider à réparer ton système. Le dernier message que je t'ai posté tient toujours! oublie Avast et Spybot et installe plutôt Antivir et MalwareBytes. Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://telechargement.zebulon.fr/zonealarm.html Lien de téléchargement de la version PRO : Antivirus Software, Firewall, Spyware Removal, Virus Scan: Computer Security by ZoneAlarm La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : ZoneAlarm Pro ou Suite Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : Free Firewall Software – Sunbelt Personal Firewall Tuto de Malekal_morte : Tutorial Kerio Firewall Jetico Lien de téléchargement éditeur : Jetico - Military-Standard Data Protection Software - Wiping, Encryption, Firewall Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : Outpost Firewall FREE Tuto de Odsen (lien site) : Sécurité - Facile La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité . Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => http://www.libellules.ch/dotclear/index.ph...196-clonegenius Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : Accueil malekal.com Ipl_001 : IT Portal Falkra : Prévention : comment éviter bien des infections : Discussions, prévention, protection bon surf @ toi