Thanos

salut ouvaton Très bien! juste des traces dans le registres . * Stp rend toi sur cette page afin de télécharger le fichier fix.reg > http://www.sendspace.com/file/m2eoqghttp://www.sendspace.com/file/2mqp7u pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double clique sur le fichier et accepte la fusion avec le registre lorsque tu verras le message s'afficher. Elimine le fichier. * Désactive puis réactive la restauration système comme ceci => aide visuelle Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic Control Agent, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre Comment fonctionne ton pc à présent? @+

salut silhouette De rien Pense à ajouter [résolu] dans le titre

salut Oui en fait ce n'était pas vraiment le but: je voulais au passage virer les cookies et les fichiers inutiles. Pense à défragmenter ton disque dur si tu ne le fais pas souvent! ca redonnera un coup de fouet. Désactive puis réactive la restauration système comme ceci => aide visuelle Un nettoyage des outils téléchargés à présent > Télécharge Erase!Beta de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure. Enregistre le fichier sur le Bureau puis dézippe le . Double-clique sur le fichier Erase!beta sur ton bureau >< L'outil va procéder au nettoyage. Copie le rapport qui se trouve ici > C:\RapportEP.txt et poste le dans ta prochaine réponse. ------------------------------------------------------------ Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Trojan Zlob, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre @ + tard

inutile pour le rapport hijackthis par contre, j'aimerai stp un dernier rapport DiagHelp pour terminer.

Avant de lancer Flash_Disinfector, désactive Antivir > fais un clic droit sur l'icône de la barre des tâches et décoche Activate Antivir Guard. Une fois l'outil passé, réactive Antivir fais l'opération inverse) Est ce que tu as pû relever l'alerte? Il s'agit parfois simplement des outils qu'on fait télécharger car ceux ci utilisent des outils qui peuvent servir à des gens mal intentionnés ! Rien de mauvais sur ton rapport.

re! Très bien : c'est bien ce que je pensais , l'infection détectée par BitDefender se trouve dans des points de restauration. On va éliminer ca très simplement! * Désactive puis réactive la restauration système comme ceci => aide visuelle Tu ne dois plus avoir d'alertes de ton antivirus à présent car les points de restauration ont été éliminés! * Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle > J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 2 * Quand tu auras le temps, fais ce scan stp > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index * Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) > L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! @+

salut je-rom Pas de panique!! si tu as encore des pubs, c'est qu'il y a encore une onfection cachée que l'on va détecter comme ceci > Oui! il y a manifestement plusieurs infections sur ton pc (dont une qui résiste car elle est revenue!), mais navilog a déjà nettoyé Magic Control Agent. J'ai besoin d'un rapport plus complêt stp pour voir ce qui subsiste > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. allez, courage

re! Bien! Panda n'a rien trouvé à manger! et les rapports sont encourageants! On va utiliser un petit utilitaire afin de voir si une infection qui se propage via les disques amovibles n'est pas présente. Important: si tu as des disques amovibles (clé usb etc...), branche les avant de lancer l'utilitaire Télécharge Flash_Disinfector Branche ton (tes) disque(s) amovible(s). Lance Flash_Disinfector.exe en double cliquant dessus. Laisse le travailler et fais moi un compte rendu de ce qui se passe. Enfn, poste moi un rapport comme ceci > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Comment fonctionne ton pc?

salut Ne t'inquiêtes pas : c'est pas grave! laisse tomber le scan en ligne, on va faire autrement > * Un reste de Magic Control Agent que tu vas éliminer comme ceci > Vas dans Démarrer/panneau de configuration/options internet > onglet "Contenu" puis onglet "Certificats" et élimine dans "éditeurs approuvés" > egroup * Met Ad-Aware 2007 à jour et redémarre en mode sans échec. Fais un scan de tes disques durs et conserve le rapport s'il trouve quelque chose. *Redémarre normalement et poste le rapport d'Ad-Aware 2007 + fais un scan hijackthis mais comme ceci > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. courage! tu ne dois plus avoir de pubs normalement quand tu surfes ?

salut Non ne t'inquiêtes pas Non! il faut conserver un seul antivirus car il ya des risques de plantages! Antivir fera bien mieux et deux protections antivirales sont inutiles.Désinstalle le au plus tôt! Pour info, le responsable de ces pubs est le logiciel WebMediaPlayer qui a été installé sur le pc! Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! -------------------------------------------- 1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 2) Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+ tard!

salut Pas de souci pour les rappports Ok élimine à présent manuellement > C:\WINDOWS\system32\khfebxx.exe > le fichier C:\WinAntiSpyWare > le dossier Si tu ne vois pas le fichier, car il est peut être caché, fais ceci d'abord > *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle le programme suivant si présent > WinAntiSpyWare * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {B37D3FBE-EDDF-4C2F-A2A3-067D54314F77} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" *Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment! *Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+ et courage!! c'est bien mieux déjà

salut Ok Magic Control Agent n'est pas présent! tu peux désinstaller navilog via Ajouter/Supprimer des Programmes (PAnneau de Configuration). Est ce que tu peux faire le rappport suivant stp? > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Oui stp ! s'il s'agit seulement de points de restauration infectés, ca va se faire en un clic!

salut Tu peux tenter la réparation sans perte de données en images comme ceci > http://www.informatruc.com/reparer_2.php Oui car la clé de Windows te sera demandée lors de la procédure! Dis moi ce qu'il en est

salut Ok voici la suite > 1) Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau: http://sosvirus.changelog.fr/MSNFix.zip Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat. - Exécutez l'option R. -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt 2) Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: Dealio Toolbar 3) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb106\Dealio.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll O4 - HKLM\..\Run: [] - O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll -Ferme tous les programmes et clique sur "Fix Checked" Note: il est possible que tu ne vois pas ces lignes liées à Dealio après avoir désinstallé la toolbar. 4) Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/j38pcl pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 5) Fais ce scan en ligne > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Donc : les rapports de ComboFix, du scan en ligne, de MSNFix et un nouveau rapport hijackthis avec ca stp

re! Il y a du mieux! on continue demain si tu veux bien ? je jetterai un oeil et te laisserai une réponse en fin de matinée. En attendant, et afin de débloquer ton bouton Arrêter, fais ceci > Stp rend toi sur cette page afin de télécharger le fichier fixdem.reg > http://www.sendspace.com/file/jyszeb pour cela, clique sur le lien en bas de page > Download Link: fixdem.reg Double clique sur le fichier et accepte la fusion avec le registre quand ca te sera demandé. Dis moi si c'est bon ! à demain !

salut Le pc est infecté par Magic Control Agent : poste le rapport suivant stp > Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment!

salut, Si tu as des problèmes pour poster, n'hésite pas à en parler. Poste stp le rapport de ComboFix comme indiqué plus haut EDIT: je viens de voir ta réponse!! pas de souci alors, poste quand tu peux

re! je n'ai pas compris : tu vas formater où tu veux continuer la désinfection? ok pour le gestionnaire des tâches et éxécuter qui ont été désactivés par les malwares. De quoi parles tu quand tu dis "celui pour éteindre le pc?" tu parles du bouton Arrêter ? Si tu comptes continuer, poste les rapports suivants stp > - un nouveau rapport hijackthis - Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

salut Lance l'utiltaire suivant stp > Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment!

Alors c'est tout bon! La désactivation puis réactivation de la restauration système permet de nettoyer les points de restauration infectés. Si un jour tu utilises la restauration parce que tu as un problème avec le pc, tu ne réinstallera pas l'infection. (sauf si le pc a été réinfecté entre temps lol!) Je te demanderai stp un dernier scan avec hijackthis et on est bon. Après ca, on élimine tous les outils téléchargé en un clic (on utilise un petit programme). On en profitera aussi pour sécuriser le pc un peu plus!

salut Le pc est bien infecté...et tu connais le responsable! même si Antivir a déjà bien bossé, il reste du boulot!! Des modifications ont été faites dans le registre et je ne peux pas te promettre de te rendre le pc dans l'état où il était avant l'infection. Ceci dit, je ferais de mon mieux pour t'y aider.Si tu as l'intention de désinfecter le pc, commence comme ceci > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

salut L'ami Falkra étant absent quelques jours, je prends le relai * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O21 - SSODL: system32 - {D6D9D556-936A-4B5D-B29F-FB515564EEFD} - sysprinters.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Quelques remarques: Tu as installé Antivir : est ce que tu as scanné ton pc en mode sans échec avec? As t'il détecté quelque chose? Il faut choisisr entre les deux antivirus présents sur ton pc car les risques de plantages sont réels. J'attire ton attention sur ce comparatif Avast/Antivir de Malekal Morte > http://forum.malekal.com/ftopic3528.php Tu pourras te faire une idée quant à l'efficacité de ces programmes. Tu dis que des pubs s'affichent encore lors de tes surfs? il est possible que le pc soit aussi infecté par Magic Control Agent. Pour nous en assurer, fais le scan rapide suivant > Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment! @+ Edit: je viens seulement de voir que nous étions dans le forum Software!! Si un modérateur peux déplacer le sujet dans la bonne section : merci et désolé

salut C'est ennuyeux ce que tu décris là... est ce que tu reçois des messages d'erreur de Windows? un écran bleu apparait il? Je sais que le service NVIDIA Driver Helper Service pose parfois des problèmes: désactive les deux services indiqués en mode sans échec et redémarre ton pc: dis moi si ca change quelque chose. On peux aussi essayer un e réparation de Windows sans perte de données (si tu as le cd de Windows!). @+

salut Très bien : navilog a nettoyé le pc de l'infection : tu ne devrait normalement plus avoir de pubs lors de tes surfs. Poste à présent ces deux rapports pour terminer > - un nouveau rapport hijackthis. - Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Stp: lorsque tu réponds, utilise le bouton "Répondre" qui se trouve entre Flash et Nouveau en bas à droite.

salut Pas de souci ! à plus tard avec le rapport