Thanos

salut Leon2 Comment va? Est ce que tu as essayé de renommer le driver d347bus.sys présent dans le répertoire C:\WINDOWS\System32\drivers ? essaie et tente ensuite de redémarrer le pc en mode sans échec via les options de démarrage . (touche F5) Rien de notable sur ton rapport : est ce que tu veux, par précaution, poster un rapport comme ceci ? > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+

salut Content que le problème soit résolu Est ce que tu veux bien poster un dernier rapport hijackthis pour vérification? Le scan en ligne Panda n'a rien trouvé. Bonne idée que de conserver Antivir @+

salut patoche, Lien Rag Petite incruste juste pour dire qu'il s'agit là d'un faux positif!! en gros Kaspersky trouve là une infection, alors qu'il n'y en a pas!....donc ne pas en tenir compte! le second scan confirmera! merci à nickW d'avoir fait remonter l'info je laisse continuer Lien Rag

comme de bien entendu Ceci dit, il y a un gros effort de leur part! il ne reste qu'une entrée dans la liste des programmes installés (Norton 360 ), alors qu'il y en avait d'autres (qui résistent habituellement). Tu es passée par Ajouter/Supprimer des Programmes donc ? Pas grave, cet outil va s'en occuper et nettoyer le registre > Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Le pc rame un peu moins à présent? N'oublie pas si ce n'est encore fait, de défragmenter ton disque dur > http://www.pcastuces.com/pratique/windows/entpc/page5.htm Il serait bon de passer au SP2 par la suite

salut Merci pour ton message gege30 Ca m'intéresse est ce que tu peux me donner l'adresse de téléchargement du patch en question par MP stp?? J'aimerai beaucoup mettre la main dessus, car si tes soupçons se vérifient, pas mal de monde risque l'infection!! merci ----------------------------- Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 AVG Anti-Spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. A bientot sur les forums de

salut Il aurait été préférable de désinstaller Norton avant d'installer Kério, mais c'est pas grave Est ce que tu peux stp poster un nouveau rapport DiagHelp afin de voir si Norton s'est correctment désinstallé (c'est rarement le cas).Si la désinstallation de Norton 360 a foiré (il restera alors des éléments visibles dans la liste des programmes installés), on utilisera un petit programme qui nettoiera le tout facilement.

ok Voilà la suite > navilog va au passage nettoyer les traces de messengerskinner dans le registre. 1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. 2) Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 . 3) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe > cette entrée normalement plus présente dans le rapport hijackthis. -Ferme tous les programmes et clique sur "Fix Checked" 4) Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. N'oublie pas ce que je te disait à propos d'Avast ! Si tu choisis de conserver Antivir, configure le comme ceci (c'est rapide) > Tutoriel de tesgaz Poste les rapports : -navilog option 2 -le rapport du scan en ligne. @+

salut Laisse tomber le scan avec antivir pour le moment! Par contre je te conseille vraiment de remplacer Avast par Antivir (il est bien plus performant!!) Lis ce comparatif pour te faire une idée > http://forum.malekal.com/ftopic3528.php Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment! ------------------------------- L'infection qui pourri tes surfs se nomme Magic Control Agent. Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

salut Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment!

salut 1) Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment! 2) Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. @+

salut et bienvenue Le pc est infecté par Magic Control Agent : cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! -------------------------------------------- 1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. 2) Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Poste stp le rapport navilog. Poste aussi un rapport fait comme ceci > 3) Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. ------------------------------------- Une remarque importante : il y a trop de protection sur ton pc!! On y voit Prevx 2.0, Antivir, Avast ....et un reste Norton!!! J'ai un bon conseil: conserve uniquement Antivir qui fait très bien son boulot. Oublie Avast! pour t'en convaincre, lis le topic suivant > http://forum.malekal.com/ftopic3528.php Pour ce qui est de Norton: c'est une plaie car il se désinstalle très mal!! Ce petit logiciel te permettra de te débarrasser des restes > Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. @+

clairon1, je poste ici le rapport que tu m'a envoyé par MP > J'ai le même souci que Piri le 6 juin j'ai fait le début de la procédure. Pouvez vous m'aider pour la suite ? Voilà mon rapport navilog : Search Navipromo version 2.0.3 commencé le 26/06/2007 à 21:44:02,18 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\kncffxl.dat C:\windows\system32\kncffxl.exe c:\WINDOWS\system32\kncffxl_nav.dat c:\WINDOWS\system32\kncffxl_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\kncffxl.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-1935655697-1767777339-839522115-500\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\kncffxl.dat trouvé ! ** C:\WINDOWS\system32\kncffxl.dat trouvé ! *** **** C:\WINDOWS\system32\kncffxl_navps.dat trouvé ! ***** ****** ******* ******** *** Analyse Terminé le 26/06/2007 à 21:54:18,17 *** Rapport diaghelp : DiagHelp version v1.1.2 - http://www.malekal.com excute le 26/06/2007 à 21:36:08,34 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\pxfsf.dat -->26/06/2007 20:51:52 C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48 C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02 C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56 C:\WINDOWS\System32/drivers\PxEmu.sys -->01/06/2007 15:25:02 C:\WINDOWS\System32/drivers\pxtdi.sys -->01/06/2007 15:24:50 C:\WINDOWS\System32/drivers\pxfsf.sys -->01/06/2007 15:24:02 C:\WINDOWS\System32\kncffxl.dat -->26/06/2007 21:35:58 C:\WINDOWS\System32\kncffxl_navps.dat -->26/06/2007 21:35:40 C:\WINDOWS\System32\vsconfig.xml -->26/06/2007 20:52:40 C:\WINDOWS\System32\nvapps.xml -->26/06/2007 20:49:31 C:\WINDOWS\System32\kncffxl.exe -->22/06/2007 16:13:14 C:\WINDOWS\System32\kncffxl_nav.dat -->20/06/2007 16:13:06 C:\WINDOWS\System32\tmp.txt -->20/06/2007 12:08:23 C:\WINDOWS\System32\tmp.reg -->20/06/2007 12:08:23 C:\WINDOWS\System32\zllictbl.dat -->20/06/2007 05:49:10 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->16/06/2007 18:43:09 C:\WINDOWS\System32\FNTCACHE.DAT -->15/06/2007 18:59:23 C:\WINDOWS\System32\wpa.dbl -->15/06/2007 08:11:40 C:\WINDOWS\System32\CONFIG.NT -->09/06/2007 17:59:59 C:\WINDOWS\System32\nvs2.inf -->09/06/2007 17:57:14 C:\WINDOWS\System32\MRT.exe -->05/06/2007 23:38:42 C:\WINDOWS\System32\pxinst.dll -->01/06/2007 15:24:50 C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10 C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28 C:\WINDOWS\System32\rmoc3260.dll -->15/04/2007 09:43:35 C:\WINDOWS\System32\pndx5032.dll -->15/04/2007 09:43:22 C:\WINDOWS\System32\pndx5016.dll -->15/04/2007 09:43:22 C:\WINDOWS\System32\pncrt.dll -->15/04/2007 09:43:18 C:\WINDOWS\System32\lsdelete.exe -->13/04/2007 15:19:52 C:\WINDOWS\System32\perfh00C.dat -->26/03/2007 19:06:27 C:\WINDOWS\System32\perfh009.dat -->26/03/2007 19:06:27 C:\WINDOWS\Windows Update.log -->26/06/2007 20:54:29 C:\WINDOWS.log -->26/06/2007 20:51:50 C:\WINDOWS\WindowsUpdate.log -->26/06/2007 20:51:16 C:\WINDOWS\wiadebug.log -->26/06/2007 20:50:51 C:\WINDOWS\wiaservc.log -->26/06/2007 20:50:49 C:\WINDOWS\bootstat.dat -->26/06/2007 20:49:13 C:\WINDOWS\SchedLgU.Txt -->26/06/2007 16:52:43 C:\WINDOWS\MEMORY.DMP -->22/06/2007 16:21:10 C:\WINDOWS\setupact.log -->20/06/2007 12:08:36 C:\WINDOWS\ModemLog_HSP56 World MicroModem.txt -->17/06/2007 22:50:34 C:\WINDOWS\AM_D6.PRF -->17/06/2007 12:20:42 C:\WINDOWS\NeroDigital.ini -->17/06/2007 00:24:34 C:\WINDOWS\pxinstall_log.txt -->16/06/2007 10:00:36 C:\WINDOWS\setupapi.log -->16/06/2007 10:00:00 C:\WINDOWS\pxdrvinstall.log -->16/06/2007 10:00:00 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 886C-313E Répertoire de C:\WINDOWS\system 05/04/1996 03:11 4 176 QTNOTIFY.EXE 1 fichier(s) 4 176 octets 0 Rép(s) 30 013 894 656 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 886C-313E Répertoire de C:\WINDOWS\system32 15/11/2001 15:39 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 30 013 894 656 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 886C-313E Répertoire de C:\WINDOWS\Downloaded Program Files 09/08/2006 15:45 <REP> . 09/08/2006 15:45 <REP> .. 18/04/2006 16:04 159 040 AdSignerADP.dll 13/04/2006 10:11 747 AdSignerADP.inf 18/04/2006 16:04 273 728 AdVerifierADP.dll 13/08/2006 23:56 65 desktop.ini 19/03/2002 11:25 24 576 dwusplay.dll 19/03/2002 11:25 192 512 dwusplay.exe 09/12/2005 14:43 1 234 680 ICSScan.dll 09/12/2005 10:02 470 ICSScanner.inf 25/01/2006 14:57 379 ImageUploader3.inf 25/01/2006 14:58 1 939 232 ImageUploader3.ocx 19/03/2002 11:28 143 360 isusweb.dll 29/05/2003 15:00 160 864 messengerstatsclient.dll 29/05/2003 15:00 77 408 msgrchkr.dll 30/06/2005 16:19 227 MsnMessengerSetupDownloader.inf 14/08/2005 01:26 113 664 MsnMessengerSetupDownloader.ocx 26/05/2005 04:19 293 muweb.inf 01/11/2004 22:56 595 OSD367.OSD 01/11/2004 22:55 672 832 ppctl.dll 09/10/2003 10:32 144 QTPlugin.inf 30/06/2006 18:53 375 SpeedUploader.inf 30/06/2006 18:53 2 025 216 SpeedUploader.ocx 08/12/2003 13:58 3 759 swflash.inf 14/10/1999 16:21 1 850 whip.inf 14/10/1999 16:16 978 944 whip.ocx 17/03/2004 18:56 379 WildApp.inf 30/06/2003 23:41 1 689 WMV9VCM.inf 20/08/2002 21:48 172 664 xenroll.dll 20/08/2002 21:52 289 xenroll.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 30 fichier(s) 8 617 470 octets Total des fichiers listés : 30 fichier(s) 8 617 470 octets 2 Rép(s) 30 013 890 560 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-26 21:37:50 Windows 5.1.2600 NTFS scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 440 - avguard.exe 648 - csrss.exe 672 - winlogon.exe 716 - services.exe 728 - lsass.exe 912 - svchost.exe 1012 - svchost.exe 1072 - svchost.exe 1112 - svchost.exe 1268 - firefox.exe 1460 - explorer.exe 1504 - ashServ.exe 1660 - aawservice.exe 1700 - ashDisp.exe 1828 - LogiTray.exe 1900 - AnyDVD.exe 1912 - a2adguard.exe 1968 - zlclient.exe 1992 - PXConsole.exe 2004 - kncffxl.exe 2032 - avgnt.exe 2044 - ctfmon.exe 2160 - nvsvc32.exe 2356 - PXAgent.exe 2696 - vsmon.exe 3236 - ashWebSv.exe 3708 - cmd.exe -268376042 - è --[Hidden]-- Total number of processes = 29 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D0000 - \WINDOWS\system32\ntoskrnl.exe 8069D000 - \WINDOWS\system32\hal.dll F7A2E000 - \WINDOWS\system32\KDCOM.DLL F793E000 - \WINDOWS\system32\BOOTVID.dll F74E1000 - ACPI.sys F7A30000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F752E000 - pci.sys F753E000 - isapnp.sys F7AF6000 - pciide.sys F77AE000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F756E000 - MountMgr.sys F74C2000 - ftdisk.sys F7A32000 - dmload.sys F749E000 - dmio.sys F77B6000 - PartMgr.sys F757E000 - VolSnap.sys F7488000 - atapi.sys F758E000 - disk.sys F759E000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F7440000 - pxfsf.sys F7A34000 - \WINDOWS\System32\DRIVERS\pxcom.SYS F75AE000 - avgntmgr.sys F742C000 - KSecDD.sys F73A9000 - Ntfs.sys F7381000 - NDIS.sys F75BE000 - vvoice.sys F731F000 - vpctcom.sys F728B000 - vmodem.sys F7277000 - srescan.sys F77BE000 - sisagp.sys F725D000 - Mup.sys F76FE000 - \SystemRoot\System32\DRIVERS\processr.sys F6A0C000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys F770E000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F7239000 - \SystemRoot\System32\DRIVERS\usbohci.sys F69ED000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F783E000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys F7846000 - \SystemRoot\System32\Drivers\AnyDVD.sys F7B41000 - \SystemRoot\System32\Drivers\ElbyDelay.sys F771E000 - \SystemRoot\System32\DRIVERS\cdrom.sys F772E000 - \SystemRoot\System32\DRIVERS\redbook.sys F69CC000 - \SystemRoot\System32\DRIVERS\ks.sys F773E000 - \SystemRoot\System32\Drivers\Imapi.SYS F698C000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F696B000 - \SystemRoot\system32\drivers\portcls.sys F774E000 - \SystemRoot\system32\drivers\drmk.sys F775E000 - \SystemRoot\System32\DRIVERS\fetnd5a.sys F694F000 - \SystemRoot\System32\DRIVERS\ptserlp.sys F784E000 - \SystemRoot\System32\Drivers\Modem.SYS F7856000 - \SystemRoot\System32\DRIVERS\fdc.sys F776E000 - \SystemRoot\System32\DRIVERS\serial.sys F7229000 - \SystemRoot\System32\DRIVERS\serenum.sys F693C000 - \SystemRoot\System32\DRIVERS\parport.sys F777E000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F785E000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7866000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7225000 - \SystemRoot\System32\DRIVERS\gameenum.sys F7B44000 - \SystemRoot\system32\drivers\msmpu401.sys F7B45000 - \SystemRoot\System32\DRIVERS\audstub.sys F778E000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F7221000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F6926000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F779E000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F754E000 - \SystemRoot\System32\DRIVERS\raspptp.sys F721D000 - \SystemRoot\System32\DRIVERS\TDI.SYS F6875000 - \SystemRoot\System32\DRIVERS\psched.sys F755E000 - \SystemRoot\System32\DRIVERS\msgpc.sys F786E000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7876000 - \SystemRoot\System32\DRIVERS\raspti.sys F6848000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F75EE000 - \SystemRoot\System32\DRIVERS\termdd.sys F7BAD000 - \SystemRoot\System32\DRIVERS\swenum.sys F6826000 - \SystemRoot\System32\DRIVERS\update.sys F75FE000 - \SystemRoot\System32\Drivers\NDProxy.SYS F760E000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7A6E000 - \SystemRoot\System32\DRIVERS\USBD.SYS F78AE000 - \SystemRoot\System32\DRIVERS\usbccgp.sys F791E000 - \SystemRoot\System32\DRIVERS\usbprint.sys F4C1B000 - \SystemRoot\System32\DRIVERS\LVCM.sys F68C6000 - \SystemRoot\System32\DRIVERS\STREAM.SYS F6886000 - \SystemRoot\system32\drivers\usbaudio.sys F78EE000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F54AF000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys F7AB8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7B05000 - \SystemRoot\System32\Drivers\Null.SYS F7ABA000 - \SystemRoot\System32\Drivers\Beep.SYS F78DE000 - \SystemRoot\System32\drivers\vga.sys F7ABE000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7AC0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F78E6000 - \SystemRoot\System32\Drivers\Msfs.SYS F78FE000 - \SystemRoot\System32\Drivers\Npfs.SYS F7A1E000 - \SystemRoot\System32\DRIVERS\rasacd.sys F549F000 - \SystemRoot\System32\DRIVERS\ipsec.sys F2FA3000 - \SystemRoot\System32\DRIVERS\tcpip.sys F781E000 - \SystemRoot\System32\DRIVERS\pxtdi.sys F548F000 - \SystemRoot\System32\Drivers\aswTdi.SYS F2F7E000 - \SystemRoot\System32\DRIVERS\netbt.sys F2F1F000 - \SystemRoot\System32\vsdatant.sys F547F000 - \SystemRoot\System32\DRIVERS\wanarp.sys F4DA9000 - \SystemRoot\System32\DRIVERS\netbios.sys F7826000 - \SystemRoot\System32\DRIVERS\ssmdrv.sys F2E02000 - \SystemRoot\System32\DRIVERS\rdbss.sys F2D7A000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F4D99000 - \SystemRoot\System32\Drivers\Fips.SYS F4D39000 - \SystemRoot\System32\DRIVERS\avipbb.sys F7886000 - \SystemRoot\System32\Drivers\Aavmker4.SYS EFF15000 - \SystemRoot\System32\Drivers\Cdfs.SYS EB086000 - \SystemRoot\System32\Drivers\dump_atapi.sys EB99F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \??\C:\WINDOWS\system32\win32k.sys EB0DF000 - \??\C:\WINDOWS\system32\watchdog.sys BFF80000 - \SystemRoot\System32\drivers\dxg.sys EFCE5000 - \SystemRoot\System32\drivers\dxgthk.sys BF993000 - \SystemRoot\System32\nv4_disp.dll BADE0000 - \SystemRoot\System32\drivers\afd.sys F6CB6000 - \SystemRoot\System32\DRIVERS\ndisuio.sys BA5CA000 - \SystemRoot\System32\Drivers\aswMon2.SYS EB4ED000 - \??\C:\WINDOWS\System32\Drivers\mchInjDrv.sys B9A96000 - \SystemRoot\system32\drivers\wdmaud.sys B9B3A000 - \SystemRoot\system32\drivers\sysaudio.sys B9956000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F7A88000 - \SystemRoot\System32\Drivers\ParVdm.SYS F7AAC000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys B9017000 - \SystemRoot\System32\DRIVERS\srv.sys B8D4A000 - \??\C:\WINDOWS\System32\drivers\aswRdr.sys B8117000 - \SystemRoot\system32\drivers\kmixer.sys EB003000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 127 Liste des programmes installes a-squared Anti-Dialer 2.0 a-squared Free 2.0 a-squared Personal 1.6 Ad-Aware 2007 Adibou V.3.10 (C:) Adibou,Je lis, je calcule 4-5 Adobe Download Manager 1.2 (Supprimer uniquement) Adobe Reader 8.1.0 - Français Adobe® Photoshop® Album Edition Découverte 3.2 Adobe® Photoshop® Album Edition Découverte 3.2 AnyDVD Archiveur WinRAR avast! Antivirus Avira AntiVir PersonalEdition Classic Canon iP4300 Canon Setup Utility 2.3 Canon Utilities Easy-PhotoPrint Canon Utilities Easy-PrintToolBox CD-LabelPrint CDBurnerXP Pro 3 CleanUp! CloneCD CloneDVD Correctif Windows XP - Article Base de Connaissances 834707 Correctif Windows XP - KB823559 Correctif Windows XP - KB828741 Correctif Windows XP - KB833987 Correctif Windows XP - KB835732 Correctif Windows XP - KB840987 Correctif Windows XP - KB841356 Correctif Windows XP - KB841533 Correctif Windows XP - KB842773 Correctif Windows XP - KB873376 Correctif Windows XP - KB887822 Correctif Windows XP - KB889293 Coup de Pouce Maternelle-CP v1.0 Coup de Pouce v1.0 dBpowerAMP Music Converter e-Carte Bleue Adésio La Banque Postale Easy-WebPrint eMule Enregistrement utilisateur de Canon iP4300 Extension Système de Microsoft Money GTK+ 2.10.6-1 runtime environment HijackThis 1.99.1 Javaâ„¢ SE Runtime Environment 6 Update 1 Language Pack for Ad-aware 6 Language pack for Ad-Aware SE Lapin Malin Maternelle 2 Le pique nique LiveReg (Symantec Corporation) LiveUpdate 1.80 (Symantec Corporation) Logitech Desktop Messenger Logitech IM Video Companion Logitech ImageStudio Logitech Print Service Macromedia Flash Player 8 Microsoft Internet Explorer 6 SP1 Microsoft Money Microsoft Office Professional Edition 2003 Microsoft Visual C++ 2005 Redistributable Mozilla Firefox (2.0.0.4) MSN Messenger 7.5 Nero Suite NVIDIA Drivers Package du correctif Windows XP [voir Q329115 pour plus de détails] Power IEv3 Prevx 2.0 QuickTime RealPlayer Spybot - Search & Destroy 1.4 The GIMP 2.2.13 WebFldrs XP Windows Installer 3.1 (KB893803) Windows XP Hotfix (SP1) [see Q329048 for more information] Windows XP Hotfix (SP1) [see Q329390 for more information] Windows XP Hotfix (SP1) [see Q329441 for more information] Windows XP Hotfix (SP1) [see Q329834 for more information] Windows XP Hotfix (SP1) Q329170 Windows XP Hotfix (SP1) Q810577 Windows XP Hotfix (SP1) Q810833 Windows XP Hotfix (SP1) Q815021 Windows XP Hotfix (SP1) Q817606 ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 886C-313E Répertoire de C:\Program Files 26/06/2007 21:22 <REP> . 26/06/2007 21:22 <REP> .. 14/06/2005 21:06 <REP> a2 25/06/2007 14:54 <REP> a2 free 19/06/2007 18:51 <REP> Adibou,Je lis, je calcule 4-5 15/06/2007 18:52 <REP> Adobe 23/09/2005 15:09 <REP> Ahead 29/03/2005 19:30 <REP> Alwil Software 23/06/2007 16:12 <REP> AntiVir PersonalEdition Classic 17/03/2007 17:27 <REP> a-squared Anti-Dialer 16/03/2007 15:54 <REP> Canon 06/11/2004 16:15 <REP> CDBurnerXP Pro 3 20/06/2007 06:35 <REP> CleanUp! 20/06/2006 22:32 <REP> Common Files 15/10/2004 15:28 <REP> ComPlus Applications 21/03/2006 23:48 <REP> directx 17/08/2006 13:54 <REP> e-Carte Bleue 16/07/2006 15:38 <REP> Elaborate Bytes 30/01/2007 21:48 <REP> eMule 23/06/2007 15:37 <REP> Fichiers communs 30/10/2005 18:14 <REP> Gallimard 18/02/2007 22:06 <REP> GIMP-2.0 22/06/2006 23:07 <REP> Google 14/06/2007 11:10 <REP> IKEA Home Planner Kitchen 28/10/2004 07:44 <REP> Illustrate 21/06/2006 23:01 <REP> Internet Explorer 26/06/2007 21:25 <REP> Java 23/06/2007 15:41 <REP> Lavasoft 21/03/2006 23:45 <REP> Logitech 15/10/2004 15:37 <REP> Messenger 15/10/2004 14:55 <REP> microsoft frontpage 17/02/2006 16:56 <REP> Microsoft Money 17/02/2006 14:17 <REP> Microsoft Office 15/10/2004 14:52 <REP> Movie Maker 15/06/2007 17:42 <REP> Mozilla Firefox 03/07/2005 22:33 <REP> MSN 15/10/2004 14:47 <REP> MSN Gaming Zone 20/03/2006 23:38 <REP> MSN Messenger 17/04/2007 18:23 <REP> MyFirstKd 19/06/2006 23:32 <REP> NetMeeting 06/11/2004 19:29 <REP> OfficeUpdate11 20/06/2006 22:32 <REP> Outlook Express 15/10/2004 16:43 <REP> Polar 07/11/2004 22:06 <REP> PopUp Killer 13/08/2006 23:54 <REP> Power IE 26/06/2007 21:39 <REP> Prevx2 04/09/2005 09:48 <REP> QuickTime 09/01/2005 00:52 <REP> Real 15/10/2004 14:48 <REP> Services en ligne 30/01/2007 21:01 <REP> SlySoft 15/10/2006 12:54 <REP> spybot 13/06/2007 21:05 <REP> Spybot - Search & Destroy 29/03/2005 20:40 <REP> Symantec 21/03/2006 23:44 <REP> Windows Media Components 23/09/2005 15:11 <REP> Windows Media Player 15/10/2004 14:47 <REP> Windows NT 24/06/2006 21:38 <REP> WinRAR 15/10/2004 14:55 <REP> xerox 18/12/2004 09:50 <REP> Zone Labs 0 fichier(s) 0 octets 59 Rép(s) 30 011 228 160 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 886C-313E Répertoire de C:\Program Files\fichiers communs 23/06/2007 15:37 <REP> . 23/06/2007 15:37 <REP> .. 15/06/2007 18:52 <REP> Adobe 23/09/2005 15:14 <REP> Ahead 06/11/2004 18:02 <REP> DESIGNER 21/03/2006 23:45 <REP> FotoWire 18/02/2007 21:52 <REP> GTK 04/09/2005 09:01 <REP> InstallShield 22/06/2006 22:57 <REP> Java 21/03/2006 23:47 <REP> Logitech 16/06/2007 09:58 <REP> Microsoft Shared 15/10/2004 14:50 <REP> MSSoap 15/10/2004 15:35 <REP> ODBC 15/04/2007 09:43 <REP> Real 05/05/2006 18:44 <REP> Services 15/10/2004 15:35 <REP> SpeechEngines 15/10/2004 15:59 <REP> SWF Studio 29/03/2005 20:41 <REP> Symantec Shared 05/05/2006 18:44 <REP> System 23/06/2007 15:37 <REP> Wise Installation Wizard 15/04/2007 09:43 <REP> xing shared 0 fichier(s) 0 octets 21 Rép(s) 30 011 228 160 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 886C-313E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 05/05/2006 22:17 <REP> . 05/05/2006 22:17 <REP> .. 06/11/2004 18:02 <REP> 1033 06/11/2004 18:02 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 30 011 224 064 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 886C-313E Répertoire de C:\Program Files\common files 20/06/2006 22:32 <REP> . 20/06/2006 22:32 <REP> .. 17/06/2007 19:48 <REP> Companion Wizard 20/06/2006 22:32 <REP> System 0 fichier(s) 0 octets 4 Rép(s) 30 011 224 064 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 886C-313E Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 24/05/2001 13:59 162 304 UNWISE.EXE 3 fichier(s) 333 824 octets 0 Rép(s) 30 011 224 064 octets libres c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe c:\Documents and Settings\Administrateur\Bureau\aaw2007.exe c:\Documents and Settings\Administrateur\Bureau\CleanUp452.exe c:\Documents and Settings\Administrateur\Bureau\eMule0.47c-Installer.exe c:\Documents and Settings\Administrateur\Bureau\ewido_micro.exe c:\Documents and Settings\Administrateur\Bureau\GenuineCheck.exe c:\Documents and Settings\Administrateur\Bureau\HijackThis.exe c:\Documents and Settings\Administrateur\Bureau\Navilog1.exe c:\Documents and Settings\Administrateur\Bureau\SETUP.PREVX2.1.0.1.30.2K2K3XP.x86AMD64.exe c:\Documents and Settings\Administrateur\Bureau\vtsetup(2).exe c:\Documents and Settings\Administrateur\Bureau\vtsetup.exe c:\Documents and Settings\Administrateur\Bureau\WGAPluginInstall.exe c:\Documents and Settings\Administrateur\Bureau\Windows-KB890830-V1.30.exe c:\Documents and Settings\Administrateur\Bureau\zlsSetup_70_337_000_fr.exe c:\Documents and Settings\Administrateur\Bureau\antivirus\avg-antivirus_avg_antivirus_7.1.362_anglais_10997.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur\Bureau\Lang\Language-pack 2\UNWISE.EXE c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\5onmc5i7.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\p2yz3kuq.exe c:\Documents and Settings\Administrateur\Mes documents\Windows-KB890830-V1.15.exe c:\Documents and Settings\Administrateur\Mes documents\WindowsXP-KB912919-x86-FRA.exe c:\Documents and Settings\Administrateur\Mes documents\Claire\sauv clé usb\polar\p402036.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel copy\eac095pb5\EAC.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel copy\eac095pb5\ShowInfo.exe c:\Documents and Settings\Administrateur\Mes documents\nicolas\ihp_kitchen1_6_2.exe c:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\PrevxSetup.exe c:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\Driver\PxDrvInstall.exe c:\Documents and Settings\All Users.WINDOWS\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules401\CNMlr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules401\CNMsr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules401\CNMur86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules404\CNMlr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules404\CNMsr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules404\CNMur86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules405\CNMlr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules405\CNMsr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules405\CNMur86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules406\CNMlr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules406\CNMsr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules406\CNMur86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules407\CNMlr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules407\CNMsr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules407\CNMur86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules408\CNMlr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules408\CNMsr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules408\CNMur86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules409\CNMlr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules409\CNMsr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules409\CNMur86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40b\CNMlr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40b\CNMsr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40b\CNMur86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40c\CNMlr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40c\CNMsr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40c\CNMur86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40e\CNMlr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40e\CNMsr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40e\CNMur86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules410\CNMlr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules410\CNMsr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules410\CNMur86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules411\CNMlr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules411\CNMsr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules411\CNMur86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules412\CNMlr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules412\CNMsr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules412\CNMur86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules413\CNMlr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules413\CNMsr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules413\CNMur86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules414\CNMlr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules414\CNMsr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules414\CNMur86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules415\CNMlr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules415\CNMsr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules415\CNMur86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules419\CNMlr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules419\CNMsr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules419\CNMur86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41D\CNMlr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41D\CNMsr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41D\CNMur86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41E\CNMlr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41E\CNMsr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41E\CNMur86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41F\CNMlr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41F\CNMsr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41F\CNMur86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules804\CNMlr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules804\CNMsr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules804\CNMur86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules816\CNMlr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules816\CNMsr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules816\CNMur86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModulesc0a\CNMlr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModulesc0a\CNMsr86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModulesc0a\CNMur86.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\PrevxWMIProvider.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\pxbho.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\qt-mt336.dll ****** Fin du rapport DiagHelp Merci

Salut Pour ce qui est de ce Dofus, je n'ai aucune information, mais je ne pense pas que Ankama Games soit responsable de cette infection.(le fichiers d'installation me parait sain) Par contre, il y avait aussi l'infection Magic Control Agent (qui affiche des pubs intempestives) sur le pc. (le logiciel reponsable a été désintallé manifestement) Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! Merci d'avoir porté plainte Je repasse toute à l'heure pour quelques conseils de sécurité .

lol! pas de souci!! Kério est très bien aussi!! installe le vite alors N'oublie pas le lien que j'ai posté afin de le configurer au mieux. Si tu n'a pas le SP2, pense au moins à faire les mises à jour critiques qui te seront proposées.

salut Pour terminer: Télécharge maintenant, Erase!Beta de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure. Enregistre le fichier sur le Bureau puis dézippe le . Double-clique sur le fichier Erase!beta sur ton bureau >< L'outil va procéder au nettoyage. Copie le rapport qui se trouve ici > C:\RapportEP.txt et poste le dans ta prochaine réponse. ----------------------------------------------------- Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Rustock.b/Vundo/Magic Control Agent, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre. après ca quelques conseils de sécurité pour finir

re! Une fois les mises à jour windows faites, le pc sera immunisé contre certaines failles de sécurité. (un grand nombre) Les patchs de sécurité contre Sasser etc, sont inclus dans le SP2 (est ce bien le Service Pack que tu as installé??). Par ailleurs je précise bien que la plus importante des protections pour le pc, c'est le firewall!! (même si l'antivirus est important lui aussi).Comme tu n'en parles pas, je te le rappelle : installe le parefeu et l'antivirus avant même de te connecter à internet. Dis moi ce qu'il en est de ces mises à jour (SP1, SP2 ?) : si tu ne sais pas, poste un rapport hijackthis, ca nous renseignera. @+

salut cayli Désolé pour l'attente! Ok pas de souci pour le dossier Tk9FIA ! Avg As a de toute façon éliminé le fichier incriminé. Pour ce qui est des cracks, pense à faire passer le message à la personne concernée, c'est pour le bien de son pc et de ses données personelles On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin. Si les changement ne te conviennent pas ,tu peux revenir en arrière! * Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE -Ferme tous les programmes et clique sur "Fix Checked" Ca ne fera pas de ton pc une fusée, mais ca liberera des ressources. ------------------------------- Désactive puis réactive la restauration système comme ceci => aide visuelle ---------------------------- Il faut d'urgence passer par Windows Update afin de télécharger les mises à jour pour Windows. Même si le pc est protégé par un parefeu ainsi qu'un antivirus, il reste très vulnérable aux attaques! Passe par Démarrer > Tous les Programmes et clique sur Windows Update : cette page va s'ouvrir > http://update.microsoft.com/windowsupdate/...ault.aspx?ln=fr Tu n'a plus qu'à suivre les instructions afin de télécharger les mises à jour. Si la version de Windows qui est installée sur ce pc n'est pas légale, il ne te sera pas possible de faire les mises à jour!! Dis moi ce qu'il en est. ---------------------------------------------- Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Trojan-Downloader.BAT.Ftp.ab, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre @+ tard

re! Oui, excuse moi ! j'ai oublié d'ajouter qu'il faut cliquer sur le bouton Upload File en bas de page à la fin!! Veux tu essayer de nouveau stp ? C'est un peu radical, mais oui tu peux! Je me demandais si ce n'était pas une mauvaise détection de la part de BITDEFENDER PLUS.( ca arrive à tous les antivirus). Je te conseille quand même de faire le rapport DiagHelp et de le poster afin de s'assurer que tout est clean.

salut pyt Ok on va faire comme ceci > Si tu trouves le programme dans la liste Ajouter /Supprimer des Programmes, désinstalle le.Sinon > 1) vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Boonty Games et double clique dessus : dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis clique sur "Appliquer" puis"ok" Quitte les services. 2) Ouvre Hijackthis et clique sur "Ouvrir la section outils"=> puis "Enlever un service NT". la fenêtre "Supprimer un service NT" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => BOONTY Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES Le pc devrait redémarrer : élimine le dossier suivant > C:\Program Files\Fichiers communs\BOONTY Shared C:\Program Files\BOONTY > si tu trouves. Tu peux passer par Ajouter/Supprimer des Programmes (panneau de configuration) et désinstaller > navilog Poste un dernier rapport comme ceci stp > Ouvre Hijackthis puis clique sur Ouvrir la section outils -A droite du bouton "Génerer liste de départ" coche les deux cases "Liste Mineure également" et"Section de liste vide" -au message qui s'ffiche clique sur le bouton "Oui" -Puis tu clique sur le bouton "Génerer liste de départ" -Copie /colle le rapport qui va se créer.

salut Est ce que tu peux m'envoyer une copie de ce fichier stp ? > C:\WINDOWS\Cache\Adobe Reader 6\Data1.cab Pour cela,stp rend toi sur cette page afin d'envoyer le fichier Data1.cab > http://www.sendspace.com Clique sur le bouton Parcourir, puis parcours ton disque dur jusqu'au dossier en question C:\WINDOWS\Cache\Adobe Reader 6. Recherche le fichier Data1.cab, puis une fois trouvé, sélectionne le avec la souris, et clique sur le bouton Ouvrir. Le chemin du fichier apparait sous la case Select file* (up to 300MB): Coche la case I have read and agree to the terms of service. en bas de page. Une nouvelle fenêtre va s'ouvrir avec le lien de téléchargement : poste le dans ta prochaine réponse stp. Je suis un peu étonné que le fichier acroaum.exe soit détecté comme malware : il est utilisé par Adobe Acrobat afin de faire les mises à jour du produit.. peut être un faux positif (une mauvaise détection). * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: FastRX - {E09962E7-A39E-4F60-8003-66D57BED27B7} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+

Salut Medicus33 , I{£µ!N, Israel, Rien de plus à ajouter, si ce n'est que tu a reçu une réponse ici de l'ami bibi26 > http://forum.zebulon.fr/index.php?showtopi...p;#entry1034889 @+

Salut Très bien : on ne voit rien de mauvais dans le dernier rapport. Comment fonctionne ton pc à présent?? Il faut d'urgence passer par Windows Update afin de télécharger les mises à jour pour Windows. Même si le pc est protégé par un parefeu ainsi qu'un antivirus, il reste très vulnérable aux attaques! Passe par Démarrer > Tous les Programmes et clique sur Windows Update : cette page va s'ouvrir > http://update.microsoft.com/windowsupdate/...ault.aspx?ln=fr Tu n'a plus qu'à suivre les instructions afin de télécharger les mises à jour. Si la version de Windows qui est installée sur ce pc n'est pas légale, il ne te sera pas possible de faire les mises à jour!! Dis moi ce qu'il en est. J'imagine que le pc rame quand même après désinfection ! aussi je te conseille de désinstaller Norton comme indiqué et d'installer les protections dont on a parlé plus haut (déconnecte le pc d'internet durant l'opération!!) D'une part ca fera largement moins ramer le pc, et d'autre part, il est inutile de continuer à utiliser la version d'évaluation de Norton (qui va arriver à expiration). Avec ca, et comme te l'as dit BertrandB, il faut vraiment que tu fasses l'acquisition d'une seconde barette de mémoire!! ce n'est pas la ruine et c'est vraiment nécéssaire pour faire fonctionner le pc correctement (et très simple à installer). Tiens moi au courant : je repasse pour le nettoyage, car il y a des utilitaires qu'il ne sert à rien de conserver

salut Très bien! le firewall de Norton360 fait bien son boulot! Désactive puis réactive la restauration système comme ceci => aide visuelle On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!) Si les changement ne te conviennent pas ,tu peux revenir en arrière! * Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr3.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr3.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr3.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr3.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr3.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr3.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr3.hpwis.com/ O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [s3TRAY2] S3tray2.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE -Ferme tous les programmes et clique sur "Fix Checked" On en finit avec les rapports : juste ce dernier stp > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici @+ tard

bien joué SDFix a fait un beau nettoyage au passage... J'aimerai stp que tu fasses ce rapide scan des ports de ton pc par curiosité (ca prend 1 mn) > Clique sur Testez la sécurité de votre PC > un scan va être fait, s 'il trouve des ports ouverts (uniquement), poste le rapport. http://www.zebulon.fr/outils/scanports/test-securite.php

ca marche Pour ce qui est du parefeu, tu peux aussi mettre le fichier d'installation de côté > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . @+ Tard