Thanos

salut Oui, c'est normal que tu ais ce dossier: Lorsque tu utilises MSNFix et qu'il découvre des fichiers suspects, ils les zippes (compresses) et crée un fichier nommé Upload_Me.zip Si tu regardes à la fin du rapport MSNFix, tu peux voir ceci > Aussi, peux tu envoyer le fichier Upload_Me.zip qui se trouve sur ton bureau ici > http://upload.changelog.fr/ Dans la case Pseudo met ton pseudo (klykoo) A droite de URL de référence met l'adresse de ton topic > http://forum.zebulon.fr/index.php?showtopi...iew=getlastpost A droite de Sélectionnez le fichier à envoyer clique sur le bouton Parcourir Tu vas pouvoir naviguer sur ton disque dur: sélectionne le fichier Upload_Me.zip puis cliques sur Ouvrir. Clique enfin sur le bouton Envoyer en bas de page pour l'expédier. C'est important car ca permet de mettre la main sur de nouvelles variantes, et ainsi contribuer à rendre l'outil plus efficace. Ca ne prend que quelques secondes Après ca, tu peux éliminer ce fichier Upload.zip (clic droit dessus puis > supprimer) Pour terminer > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Note: le rapport DiagHelp ne montre rien de mauvais. Poste le rapport de Kaspersky pour voir si rien ne subsiste, Apollo te dira quoi faire

Tu sais maintenant Poste quand même un dernier rapport hijackthis pour vérification et pense à faire un scan du pc. Celui ci par ex > Fais un scan en ligne avec Panda : http://www.nanoscan.com/as/v1/principal.aspx?Lang=en Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Prend le temps de le faire, car certains malwares en rapatrient d'autres sur le pc et le rapport hijackthis ne montre pas toujours tout! Poste le rapport, qu'on voie si tout va bien

L'infection est éliminée à présent. Merci à sn00ky pour son intervention. Par contre sn00ky > Pas d'accord! là il s'agit d'une petite infection de rien du tout. Mais parfois, lorsqu'un malware est difficile à déloger, le pc peut planter lors de la désinfection (le simple passage d'un programme de désinfection peut en être la cause). Du coup, on est bien content de pouvoir compter sur la Restauration système. On ne la fait du coup, désactiver (puis réactiver) qu'en toute fin de nettoyage. Une chose importante à retenir edgiou > A retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) > L'infection qui a pourri tes surfs se nomme Magic Control Agent . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! -------------------------------------------- Comme conseillé par sn00ky , tu peux faire à présent un scan de ton(tes) disque dur en mode sans échec, après avoir mis ton Kaspersky à jour. Pense à sauvegarder le rapport et poste le s'il a trouvé quelque chose. @+

salut @ vous deux, edgiou, wizard42 parlait de télécharger et faire un scan avec la dernière version de Hijackthis. Ceci dit, on voit clairement l'infection sur ton rapport. Fais la manipulation suivante stp > Télécharge navilog1 de IL-MAFIOSO sur ton bureau Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment! Passe par Démarrer > Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle DosPop Toolbar si tu trouves.

salut et bienvenue popkorn13, reste dans cette discussion stp: ce topic sera fermé sous peu > http://forum.zebulon.fr/index.php?showtopi...p;#entry1107843 Oui, malheureusement elle a été de mauvais conseil sur ce coup là! Info importante qu'il faut retenir pour ne pas retomber dans le piège ( communique l'info à ton amie) > L'infection qui pourri tes surfs se nomme Magic Control Agent, cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! -------------------------------------------- Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment! On voit des traces de ton ancien antivirus/firewall sur le pc (F-Secure Internet Security 2005) Pour le désinstaller proprement, fais ceci > Télécharge UITool3-370a.zip sur ton bureau. Dézippe le fichier dans un dossier vide. Double clique sur le fichier UninstallationTool3.exe @+ Suit les indications à l'écran. (il y aura certainement redémarrage du pc à la fin).

salut Problème avec Windows Installer? -vas dans le menu Démarrer/Executer et tu tapes : services.msc Cherche le service suivant: Windows Installer > son Type de démarrage doit être en manuel. Si ce n'est pas le cas, double clique dessus: -dans le champs"Type de démarrage" sélectionne"manuel" puis "Appliquer" puis"ok" Quitte les services. Dis moi si ca change quelque chose. Edit: je teste aussi un petit utilitaire prometteur!! à suivre...

salut Bien le rapport montre que les restes ont été éliminés. A présent essaie de faire ce scan en ligne stp > Attention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index @+

salut Tout à fait d'accord! on peut avoir le meilleur des antivirus qui fonctionne sur le pc: tant qu'on ne surfe pas prudemment (en évitant les sites louches!) et qu'on télécharge n'importe quoi (craks bidons & co), l'infection pointera quand même le bout de son nez! Ce que certains ne veulent pas comprendre... Il faut que les gens s'éduquent en matière de sécurité informatique, car le danger sera toujours présent malheureusement... Oui, tu peux utiliser Messenger. Pour ce qui est de MSNFix qui n'a pas fonctionné sur ton pc, je n'ai pas de réponse par contre!! (peut être dû à ce problème de nom de session composé) Pour terminer > 1) Juste une petite vérification, parce que je vois plus haut dans tes rapports, la présence d'un ficher (éliminé par ComboFix) lié à l'infection Magic Control Agent. Passe par Démarrer > Panneau de configuration > Options internet Clique sur l'onglêt "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" : electronic-group egroup Montorgueil VIP Sunny Day Design Ltd => Supprime-les tous ! 2) Pour ce qui est des fichiers cachés trouvés par AVG Anti-rootkit, ce sont sensiblement les même que ceux mis en évidence par ComboFix. Certains appartiennent à BitDefender et les autres ne semblent pas infectieux d'après recherches. N'oublie pas qu'en cas de doute, tu as possibilité de faire scanner les fichiers par Virustotal. 3) Le script ComboFix que je t'ai fait faire n'a fonctionné qu'à moitié! On va juste recommencer pour virer un service indésirable > Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/ohsa5z pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 4) Est ce que tu veux bien expédier ce fichier pour lequel je n'ai aucune info ici ? > Rend toi sur le site suivant > Clique sur le bouton Parcourir. Navigue dans ton disque dur et sélectionne : C:\WINDOWS\system32\8270079BB6.sys Clique sur Ouvrir (en bas de la fenêtre qui s'est ouverte) Clique ensuite sur Envoyer le fichier @+

salut, Le rapport cleannavi.txt n'est pas complêt: poste l'intégralité du rapport stp. Quel est le problème rencontré lors du scan ? est ce que tu parviens à afficher la page de Kaspersky online? Les contrôles active x sont ils biens paramétrés comme dans le lien? Reçois tu encore des pubs ?

Salut Ok, Kaspersky a fait du bon boulot et il ne reste pas grand chose à éliminer > 1) Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot CODE) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. [Registry - Non-Microsoft Only] < CurrentVersion Policy Settings [HKCU] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NofolderOptions -> 1 YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr -> 1 YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools -> 1 [Registry - Additional Scans - Non-Microsoft Only] < Security Settings > -> YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus\\DisableMonitoring -> 1 YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall\\DisableMonitoring -> 1 [Files/Folders - Created Within 60 days] NY -> autorun.inf -> %SystemDrive%\autorun.inf [Files/Folders - Modified Within 60 days] NY -> autorun.inf -> %SystemDrive%\autorun.inf [ Extra Files ] C:\Documents and Settings\Administrateur\Local Settings\Application Data\Loc.Mail.Bron.Tok Le Fix va se faire rapidement, puis il te sera peut être demandé de redémarrer ton pc : accepte en cliquant sur Yes Poste le rapport qui se trouve dans le dossier WinPFind3u( c'est un rapport qui a pour nom la date du jour\mois\année\heure). 2) a) Modifie les paramètres d'affichage des dossiers/fichiers comme ceci> b) Fais un clic droit sur chaque disque dur/partition. Choisis ouvrir dans le menu déroulant. Cherche le fichier autorun.inf Supprime le en faisant un clic droit dessus et choisis > supprimer. Répète l'opération sur tous les disques (y compris ta clé usb) 3) Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. (laisse ta clé usb branchée pendant le scan.) @+

salut durandale, angélique Bon, je vois que tu as effectué la procédure manuelle! Tu as donc éliminé une partie du malware: il reste des fichiers à éliminer. Petite note : le programme navilog que tu as utilisé n'est pas la dernière version en cours!! la dernière est la version 3.2.1 qui aurait tout nettoyé. A l'avenir, utilise toujours la dernière version des programmes de désinfection ! (en souhaitant bien sûr que le pc ne soit plus réinfecté ) On va continuer avec cette version quand même > Procède comme ceci > Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 4 et valide. Au message qui s'affiche (exemple ci dessous) tape (ou copie/colle) > djeasp repète l'opération à la ligne suivante (demande de confirmation), puis valide. Le fix va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ Poste ce rapport ainsi que le suivant > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+

Désolé pour l'attente! Ok BTFix a nettoyé la toolbar ContextTool. 1) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE -Ferme tous les programmes et clique sur "Fix Checked" 2) Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/ Installe Java Runtime Environment Version 6 Update 3 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant". Passe par Ajouter/Supprimer des Programmes et désinstalle > J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 3 3) Fais un scan en ligne avec Panda : http://www.nanoscan.com/as/v1/principal.aspx?Lang=en Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Ouvre BTFix. Clique sur Nettoyer. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Poste aussi un nouveau rapport hijackthis stp.

Le programme ContextTool est certainement responsable de ces pubs intempestives. Pour le nettoyer, fais ceci > Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

Désolé!! on a posté en même temps: je vois que tu as collé le rapport Je te laisse une réponse dans un instant: je vais te demander une dernier rapport (c'est rapide ) > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

salut Je recherche un programme capable de te rendre les droits nécéssaires. Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/ Installe Java Runtime Environment Version 6 Update 3 > lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". Passe par Ajouter/Supprimer des Programmes et désinstalle > J2SE Development Kit 5.0 Update 11 J2SE Runtime Environment 5.0 Update 11 Java 2 Runtime Environment, SE v1.4.1_01 Java 2 Runtime Environment, SE v1.4.2_08 Java 2 SDK Standard Edition v1.3.1_10 Java 2 SDK, SE v1.4.1_01 Java 2 SDK, SE v1.4.2_08 Java™ SE Runtime Environment 6 Update 1 Je vais voir ce que je peux trouver pour ton souci

Salut Poste ces deux rapports stp > 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm 2) Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment!

salut et bienvenue Ce que je peux te conseiller.... il n'y a pas de parefeu et pas d'antivirus sur ce pc Commence par effectuer les manipulations décrites dans ce topic > http://forum.zebulon.fr/index.php?showtopic=83986 A la fin du nettoyage, ne désinstalle pas Antivir!! > conserve le et configure le comme il faut pour protéger le pc. De plus, étant donné qu'il n'y a aucun parefeu (ce qui est le plus important), installe en un d'urgence!! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Si tu ne protèges pas le pc comme il faut, toute désinfection est totalement inutile... Pour finir, il n'y a aucune mise à jour sur ce pc (ni SP1, ni SP2). Autant dire que le pc est extrêmement vulnérable. Si le pc est infecté (rien de visible sur le rapport hijackthis, ce qui ne veut rien dire!), il faudra impérativement mettre ce pc à jour pour les même raisons de sécurité. Poste le rapport d'Antivir ainsi qu'un nouveau rapport hijackthis une fois tout ceci fait. Pour faire le scan avec Antivir'une fois en mode sans échec, fais ceci afin de conserver le rapport > Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner Choisis les éléments à scanner > choisis Local Drivers Clique sur l'icône pour démarrer le scan. Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > clique sur [ok] pour valider. Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau. Courage.

salut @ vous deux Une possible infection Magic Control Agent: pour vous en assurer > Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment! bonne désinfection @ vous

Salut Bailing, Gof Juste en attendant que Gof ne revienne > 1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 2) Relance ComboFix et poste le rapport stp. Donc deux rapports à poster : celui de SDFix d'abord puis celui de ComboFix. Courage, tu es entre de bonnes mains

salut Bien il n'y a rien non plus d'alarmant dans ton rapport Un fichier à éliminer ainsi qu'un service (merci Mark ), et on fait du nettoyage dans les outils téléchargés en même temps > Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/mhnsh4 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Je reviens sur ce que tu disait au tout début > Si tu as conservé le rapport, j'aimerai bien le voir, bien que ca n'apparaisse pas dans tous les rapports suivants. (à moins qu'il s'agissait de l'infection MSN). And now....un peu de lecture... > Est ce qu'il s'agit d'un patch pour tcpip? c'est considéré comme hacktool (outil de piratage) mais pas comme un malware. Ceci dit...puisque tu sembles utiliser certains logiciels > Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. Là il faut vraiement que tu lises ce qui va suivre stp...! Avast est complêtement à la ramasse au niveau de la détection cette infection!! ils ont environ 15 jours de retard (rien que ca!): ca qui veut dire que le temps qu'ils détectent l'infection, les pirates en ont déjà mis une nouvelle version en route... Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller Avast! et d'installer Antivir afin de protéger ton pc au mieux. Pour ce qui est des coupures internet, si tu fais tourner un logiciel p2p en même temps, c'est normal!! Rends-toi chez Sun Java. Clique sur le bouton . Il te sera dit si tu disposes ou non de la dernière version de la console Java ou même si tu n'en n'as pas... Si tu n'es pas à jour: Clique ensuite sur et enregistre l'exécutable sur ton bureau. Procède à l'installation en exécutant le fichier du bureau. Vérifie dans ajout/suppression de programmes si tu n'as bien qu'un seul logiciel de Java Runtime Environment et désinstalle J2SE Runtime Environment 5.0 Update 6 Comment fonctionne ton pc ?

salut Parce que Flash_Disinfector n'a pas fonctionné... il est fort possible que ton antivirus ait éliminé le fichier Nircmd.exe ! (utilisé par le programme Flash_Disinfector) Ce qui explique ceci > Lis bien les infos stp car c'est important.Ce rapport permet de savoir quelles infections ont été détectées/éliminées, celles qui ont posé problème etc... Tu trouveras dans le dossier nommé Kaspersky qui se trouve dans C:\, un fichier qui se nomme mwav.log > poste le stp (en entier). Quoiqu'il en soit, le rapport hijackthis ne montre plus de trace de l'infection. On va continuer comme ceci > Télécharge WinPFind3U.exesur ton bureau. Double clique sur le fichier téléchargé : un dossier nommé WinPFind3U va apparaitre sur ton bureau. Ouvre le dossier et double clique sur le fichier WinPFind3U.exe pour lancer le programme. Sous le groupe Files Created Within sélectionne 60 days Sous le groupe Files Modified Within sélectionne 60 days Sous le groupe String Search sélectionne Non-Microsoft Sous le groupe Additional Scans coche les cases > Reg- Security Settings Reg- Software Policy Settings Reg- Uninstall List Reg- Additional Folder Scans A présent clique sur le bouton Run Scan dans la barre d'outils Lorsque le scan est terminé,le bloc-notes s'ouvre et affiche le rapport. Clique sur le menu "Format" et assure toi que la case "Retour automatique à la ligne" ne soit pas cochée. Copie/Colle le contenu du rapport dans ta prochaine réponse.

salut Exécute le script suivant stp > 1) Crée un point de restauration avant de faire quoique ce soit. 2) Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/mrk0x2 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt @+

Salut Très bien le dernier scan ne montre rien d'inquiêtant. Est ce que tu veux faire un dernier scan en ligne stp ? > Fais un scan en ligne avec Panda (sélectionne Full Scan) : http://www.nanoscan.com/as/v1/principal.aspx?Lang=en Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 Si tu n'y arrives pas, lLe tuto est : http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Comment fonctionne le pc ? Edit: je n'avais pas vu ceci > Non, elle test très pertinente ta remarque ca pose effectivement parfois problème!!

Les fichiers infectés ont été éliminés. J'aurais besoin de vérifier le contenu d'une clé stp > Rend toi sur cette page afin de télécharger le fichier look.bat > http://www.sendspace.com/file/tdjdm9 pour cela, clique sur le lien en bas de page > Download Link: look.bat Double clique sur le fichier et poste le rapport stp * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe -Ferme tous les programmes et clique sur "Fix Checked" Poste aussi un nouveau rapport hijackthis, mais comme ceci stp > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.