Thanos

salut laurs40, angélique Merci pour ton intervention angélique j'espère que le fix de Bellamy fera le boulot. laurs40, est ce que tu veux bien essayer ce fichier stp > Rend toi sur cette page afin de télécharger le fichier RestoreReg.vbs de JC BELLAMY > http://www.sendspace.com/file/csgb8x pour cela, clique sur le lien en bas de page > Download Link: RestoreReg.vbs Enregistre ce fichier sur ton bureau puis double clique dessus > au différents messages qui vont apparaitre répond OK. Là ca devrait être bon! (j'espère ) Fais le rapport hijackthis même si les fichiers exe fonctionnent à nouveau par précaution. @+

salut Ha??...si jamais ces pubs reviennent, n'hésite pas à revenir poster sur ce sujet surtout! Le dernier rapport hijackthis ne montre rien de mauvais. Dis moi ce qu'il en est. @+

salut Avg AS et Ad Aware SE ne protègent ton pc que dans la version payante. ils sont cependant utiles pour scanner le pc après mise à jour (en mode sans échec de préférence). Comme je te postais plus haut, il y a d'autres moyens de protéger le pc : ne pas naviguer avec des droits administrateur, utiliser un fichier Hosts (ou utiliser IE SPYAD > voir plus haut), éviter le surf avec IE et utiliser plutôt Firefox ou Opéra etc... Lis ceci quand tu auras le temps > http://www.malekal.com/securiser_ordinateur.php @ +

salut C'est bien tout ca Est ce que tu reçois encore des alertes de Kapsersky ? On voit un reste de Norton sur ton pc : si tu veux faire du nettoyage, utilise ce programme > Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Un peu de nettoyage aussi des programmes utilisés > Passe par Ajouter/Supprimer des Programmes et désinstalle navilog Télécharge Erase!Beta de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure. Enregistre le fichier sur le Bureau puis dézippe le . Double-clique sur le fichier Erase!beta sur ton bureau >< L'outil va procéder au nettoyage. Copie le rapport qui se trouve ici > C:\RapportEP.txt et poste le dans ta prochaine réponse. Désactive puis réactive la restauration système comme ceci => aide visuelle @+ tard

salut Merci d'avoir expédié les fichiers crissou, c'est tout bon Le rapport de scan montre que ton firewall ne fait pas son boulot correctement ! On va fermer ces ports pour des raisons de sécurité. Si ton pc n'est pas en réseau, fais ceci > Télécharge Windows Worms Doors Cleaner depuis cette page > http://www.firewallleaktester.com/wwdc.htm Met le fichier sur ton bureau et double clique dessus. (l'icône d'un bouclier). Clique sur les cases qui correspondent aux ports 135 et 139 (Close 135 et Close 137:139) > tu verras une croix rouge devant. Une fois ceci fait, quitte le programme et redémarre ton pc puis refais le test en ligne : dis moi si un port ouvert est encore détecté. Je ne le vois pas ? stp après avoir fais l'opération ci dessus (fermer les ports), vas dans le dossier C:\ et élimine le fichier resultat.txt . Relance DaigHelp et poste le rapport stp : il est normal que le pc reboote lors de l'utilisation de DiagHelp! Est ce que tu aas désinstallé mIRC ? Est ce que tu avais ce problème en arrivant sur le forum ? as tu fait des modifications au niveau du fichier d'échange ?

salut C'est bien mieux Il faut qu'on s'occupe d'une variante de Vundo qui résiste > 1)Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {5603A5B6-BD67-4864-892B-B81CCDCEA434} - C:\WINDOWS\system32\jkkjg.dll (file missing) O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\system32\rmtdoddc.dll",sitypnow -Ferme tous les programmes et clique sur "Fix Checked" 2)Double clique sur VundoFix.exe (il se trouve sur ton bureau) > Ne clique pas sur "Scan for a vundo" !! Fais un clic droit sur une endroit vide de la fenêtre. Un message va afficher "Add More Files ?", clique dessus : une seconde fenêtre va s'ouvrir. Sous "Paste files into the box below:" copie/colle le fichier ci-dessous > C:\WINDOWS\system32\rmtdoddc.dll Clique sur Add files Ensuite clique sur Close Windows Enfin, clique sur Remove Vundo ( le fichier précédent doit apparaitre dans la fenêtre principale) Si l'outil demande un redémarrage, accepte. Poste le rapport de VundoFix ainsi que le nouveau rapport hijackthis et fais ceci en plus > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+

salut Je suis désolé d'apprendre ca de quel conseil parles tu ?? tu as essayé d'éliminer les fichiers manuellement ? Peux tu me dire de quels dll il s'agissait stp ? un ou des fichiers systèmes sont endommagés ou ont été effacés on dirait... j'ai bien peur qu'il ne te propose qu'un formatage de windows... est ce que tu reçois un message d'erreur de Windows ? possèdes tu le cd d'XP ? @+

salut C'est beaucoup mieux! Est ce que tu as pû expédier le fichier demandé ? > sohbet.exe Si tu n'a pas pû le faire, expédie stp la copie que tu trouveras dans le dossier sur ton bureau > WinPFind3u\MovedFiles\WINDOWS\sohbet.exe (envoie aussi Sohbet-Script ) envoie les à la même adresse stp. J'aimerai stp que tu fasses ce scan rapide des ports de ton pc pour voir si celui ci est bien protégé par BitDefender > http://www.zebulon.fr/outils/scanports/test-securite.php Si un port est détecté comme ouvert, poste le rapport. Si tu n'utilise pas mIRC, passe par Ajouter/Supprimer des Programmes et désinstalle le. Poste stp un dernier rapport DiagHelp pour vérification. @+

salut Peut être pas lié au problème, mais le pc est bien infecté...! Stp fais les manipulations suivantes > 1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 2) Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment! 3) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. je récapitule : le rapport SDFix ainsi qu'un nouveau rapport hijackthis + le rapport de navilog (option 1) et le rapport DiagHelp pour terminer Y a du boulot en vue, mais c'est pas insurmontable !! courage. @+ ------------------------------- une des infections présentes sur le pc a été installée par l'utilisateur sans le savoir!! Info importante qu'il faut retenir pour ne pas retomber dans le piège (communique lui l'info!!) > L'infection qui a pourri tes surfs se nomme Magic Control Agent . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

salut Ok c'est pas grave : les éléments ont bien été éliminés par AVG AS ? Utilise ce petit fichier pour nettoyer > Télécharge Erase!Beta de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure. Enregistre le fichier sur le Bureau puis dézippe le . Double-clique sur le fichier Erase!beta sur ton bureau >< L'outil va procéder au nettoyage. Copie le rapport qui se trouve ici > C:\RapportEP.txt et poste le dans ta prochaine réponse. Oui bien sûr! c'est d'ailleurs conseillé car ca limite extrêment les risques d'infection ! Si tout le monde surfait avec des droits restreints, les malwares seraient beaucoup moins efficaces! (par manque de droits) Comment fonctionne ton pc ? @+ tard

salut je-rom Content que tout soit rentré dans l'ordre y a pas de problème je-rom ! il n'y a rien de méchant ou de grossier dans ton post (on a le droit d'être ennervé!) bon surf @ toi

salut gogocows, Apo navilog a mis en évidente l'infection Magic Control Agent, mais aussi une infection par Vundo: fais les manipulations suivantes stp > 1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". 3) Poste les trois rapports stp > navilog option 2 - VundoFix - un nouveau rapport hijackthis après ca. ----------------------------------------- Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) > L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! @+

salut & bienvenue Essaie de faire ceci stp > Stp rend toi sur cette page afin de télécharger le fichier linkfile_fix.reg de dougknox > http://www.sendspace.com/file/2nanhr pour cela, clique sur le lien en bas de page > Download Link: linkfile_fix.reg Enregistre ce fichier sur ton bureau puis double clique dessus > au message qui va apparaitre te demandant d'accepter la fusion avec le registre, accepte. Il est possible qu'en double cliquant sur ce fichier, ca ouvre simplement le fichier au format texte , dans ce cas, ferme la fenêtre qui vient de s'ouvrir et fais un clic droit sur le fichier > choisis Fusionner. Tu dois de nouveau avoir les bonnes extensions : Après ca, poste ceci > Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

salut Poste stp un rapport hijackthis pour vérification car cette cochonnerie est difficile à éradiquer. @+ tard

Salut Je te prépare une procédue : fais le scan en ligne avec Kapsersky si le scan Panda pose problème.

salut Merci pour l'envoi du fichier c'est très important pour nous. Tu as aussi envoyé le fichier sohbet.exe dis tu ? la manipulation n'a pas fonctionné pour celui là : si tu veux bien réessayer (juste celui là) Voilà la suite des hostilités > Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Infection par trojan et ver ? (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- 1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Ne lance pas le programme pour l'instant! 2) Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot CITATION) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. Le Fix va se faire rapidement,puis il te sera demandé de redémarrer ton pc : accepte en cliquant sur Yes 3) Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 4) Poste stp les rapports suivants > - le rapport de SDFix - le rapport qui se trouve dans le dossier WinPFind3u( c'est un rapport qui a pour nom la date du jour\mois\année\heure). -un nouveau rapport hijackthis. Est ce que tu utilises mIRC ? courage

salut dom21 Le rapport SmitFraudFix n'est pas complêt : poste le en entier stp. Il y a quelque chose après cette ligne > N'oublie pas de faire le reste des manipulations demandées comme indiqué à mon précédent message. Je sais que je t'en demande beaucoup , mais les adresses DNS ont été piratées, et il faut absolument rétablir ca le rapport SmitFraudFix se trouve sous C:\ et se nomme rapport.txt

salut Regarde stp sur le calendrier de la restauration système : tu dois voir un point de restauration nommé point de vérification système en date du 27/07/07 Un peu de nettoyage à présent > Passe par Ajouter/Supprimer des Programmes et désinstalle navilog Elimine DiagHelp.zip sur le bureau et le dossier DiagHelp complêt ainsi que les fichiers C:\diff.exe et C:\grep.exe -------------------------------- Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic Control Agent, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre

ok le rapport n'est pas complêt! stp poste moi un rapport comme ceci plutôt > 1) Vas dans le menu Démarrer/Executer et tu tapes : services.msc Cherche le service suivant:ChanService Double clique dessus: -dans le champs"Status du service" sélectionne "arrêté" -dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les services. 2) Télécharge WinPFind3U.exe sur ton bureau. Double clique sur le fichier téléchargé : un dossier nommé WinPFind3U va apparaitre sur ton bureau. Ouvre le dossier et double clique sur le fichier WinPFind3U.exe pour lancer le programme. Sous le groupe Files Created Within sélectionne 30 days Sous le groupe Files Modified Within sélectionne 30 days Sous le groupe String Search sélectionne Non-Microsoft Sous le groupe Additional Scans coche les cases > Reg- Security Settings Reg- Uninstall List A présent clique sur le bouton Run Scan dans la barre d'outils Lorsque le scan est terminé,le bloc-notes s'ouvre et affiche le rapport. Clique sur le menu "Format" et assure toi que la case "Retour automatique à la ligne" ne soit pas cochée. Copie/Colle le contenu du rapport dans ta prochaine réponse. Chose importante: nous avons besoin d'analyser un fichier suspect : le même qu'angélique ta demandé de faire analyser en ligne en fait! Rend toi sur cette page > http://www.bleepingcomputer.com/submit-mal....php?channel=26 A droite du champs Browse to the file you want to submit: clique sur le bouton Parcourir et recherche le fichier C:\WINDOWS\2pack.exe > clique une fois dessus avec ta souris ( sélectionne le) puis clique sur le bouton Send File sur cette même page afin de faire uploader le fichier . Est ce que ton pc est en réseau ? Merci d'avance et courage

salut * Avast est toujours présent sur ton pc: est ce que tu as fait ceci ? si ce n'est pas le cas, fais le à présent > Pour désinstaller Avast, utilise ceci > aswClear.exe Suis les indications données dans cette page (c'est simple et rapide) > http://www.avast.com/fre/avast-uninstall-utility.html * Es tu sûr que la mise à jour de la console Java de Sun a fonctionné ? On voit encore des traces de l'ancienne version sur ton rapport hijackthis. * Les lignes 017 sont revenues, fais ceci stp > - Renomme le fichier suivant stp par précaution > C:\WINDOWS\System32/drivers\irtnampsmltl.sys Pour ce faire, fais un clic droit sur le fichier et choisis "Renommer" dans la liste qui se déroule. Nomme le irtnampsmltl.vir -Télécharge SmitfraudFix de S!Ri sur ton bureau. -Lance SmitFraudFix et procède ainsi > Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 5 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. -Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Poste les rapports de SmitFraudFix - le rapport du scan en ligne - un nouveau rapport hijackthis comme ceci > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Au prochain redémarrage le fichier irtnampsmltl.sys.vir sera peut être réclamé par un programme : dis moi si tu reçois un message. @+

salut Poste stp le rapport suivant > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Je reprend les mots d'angélique > Est ce que tu as bien désinstallé antivir? Est ce que tu reçois encore des alertes concernant le fichier C:\1.vbs ? Une fois que tu as effectué le scan avec ComboFix, fais aussi stp un nouveau rapport DiagHelp car celui que tu as posté n'est pas complêt.

salut * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [uabwrqf] c:\windows\system32\uabwrqf.exe uabwrqf -Ferme tous les programmes et clique sur "Fix Checked" Il n'y a pas une partition E sur le disque dur de ton ami?? @+ tard

salut Ok pour le fichier qui ne semble pas infectieux. Elimine le fichier quivant > C:\StubInstaller.exe Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe Java Runtime Environment Version 6 Update 2 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle > J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 8 Poste moi stp un dernier rapport hijackthis. Est ce qu'il y a toujours le même problème à l'arrêt du pc ?

salut Très bien, le rapport ne montre rien de mauvais. Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe Java Runtime Environment Version 6 Update 2 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 9 Java™ SE Runtime Environment 6 Update 1 . Désactive puis réactive la restauration système comme ceci => aide visuelle Comment fonctionne le pc?

salut Bien: to rapport kaspersky ne montre rien de mauvais Pour ce qui est du rapport d'Avg As, on ne voit pas le détail : est ce que tu peux regarder à cet emplacement > C:\Program Files\Utilitaires\AVG Anti-Spyware 7.5\Reports > regarde si tu vois un rapport nommé Report-Scan (+ la date du jour du scan) Poste son contenu stp. Comment fonctionne ton pc ? Tu peux désinstaller navilog.