Thanos

Le rapport n'est pas complêt : tu as lu ceci ? > Une fois le scan Catchme, il faut appuyer sur une touche pour continuer, sinon le scan s'interrompt. Stp réessaie et poste l'intégralité du rapport. bonne nuit

salut Je te répond par rapport à une question qui n'apparait pas et que tu m'a posé par MP : Tu as, il y peu, téléchargé la version d'essai de AVG AS : cette nouvelle version ne permet pas de scanner le pc en mode sans échec. Voilà pourquoi ca n'a pas fonctionné! Si tu avait répondu à mes question plus haut par rapport aux antispywares installés sur ton pc, je ne t'aurais pas demandé de scanner ton pc en mode sans échec. Verdict: tu as bien éliminé l'infection et Kaspersky n'a en fait trouvé que des points de restauration infectés, qu'on éliminera d'un clic à la fin. Pour finir, poste stp un dernier rapport hijackthis . Des infos sur le malware qui a infecté ton pc afin de ne p as retomber dans le piège > L'infection qui a pourri tes surfs se nomme Magic Control Agent . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

salut Pourquoi désespérer?? la principale infection a été éliminée et Antivir a fait le ménage!! lors du premier scan il a bien nettoyé et le second scan ne montre quasiment plus rien!! ( tu as configuré Antivir entre temps j'imagine). Quand au scan avec Panda : il n'a rien trouvé !! c'est ceci qui t'inquiêtes ? > Tu vois bien qu'il n'a rien trouvé : il s'agit juste de SmitFraudFix (que tu as installé et qui a aussi été détecté par Antivir) et qui n'est pas une infection puisqu'il est utilisé pour nettoyer le pc. Panda réagit de manière exagérée car SmitFraudFix contient un programme qui, utilisé par une personne mal intentionnée, peut s'avérer dangereux : mais ce n'est pas le cas ici! Il était donc inutile de refaire le scan en ligne Panda. Attention à l'interprétation des rapports de scan : ce n'est pas parce que le scan détecte quelque chose que c'est forcément une infection!! (le reste n'est que cookies!) Ne dramatise pas : ca se passe plutôt bien Stp poste moi ce rapport pour finir > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+

salut Fais la en mode normal. La version payante est toujours plus complête que la version gratuite (quelque soit le logiciel) : aussi rien ne t'empêche de prendre une version complête bien sûr (sur les forums on conseille d'abord le gratos, c'est normal).Je te conseillait Zone Alarm car il est facile à utiliser.Il y en a d'autres comme tu as pû le constater.Sache qu'il faudra installer un parefeu sur chaque pc de ton réseau. Pour te faire une idée, lis cet excellent article d'Odsen à ce propos > http://securite-facile.ovh.org/firewall.php Que veux tu dire par "hors circuit"? Tu peux bien sûr faire scanner ces disques durs pour t'assurer qu'ils ne contiennent pas de malwares (ca va prendre beaucoup plus de temps) : dis toi cependant qu'il est surtout important que le disque "système" (ou windows est installé) est le plus important. @+ tard

salut, A présent continue comme ceci > Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier analyse hijack this(orkofage) (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Lance AVG Anti-Spyware: il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer -Ferme tous les programmes et clique sur "Fix Checked" Note: je te fais désactiver Windows Defender car AVG AS protège ton pc pour le moment. A quelle date as tu installé AVG AS ? Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 3: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Étape 4: Vas dans Démarrer/panneau de configuration/options internet > onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés": electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" supprime les!! Étape 5: double-clique sur navilog1.bat.. et appuies sur une touche à chaque message "Appuyez sur une touche pour continuer.." dans le menu qui s'affiche, choisis l'option 2 (Désinfection automatique avec prise en charge des résultats de BLacklight). Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le blocnote va s'ouvrir. Sauvegarde le rapport de manière à le retrouver Referme le blocnote. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Un rapport cleanavi.txt va être créé sur ton bureau, une fois le pc nettoyé. Étape 6: Redémarre normalement et stp poste : - le rapport de Avg AS - le rapport cleanavi.txt sur ton bureau. - Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+ et courage !

stp, concentre toi sur ce que je te demande sinon on y arrivera pas Je te demandais ceci > et tu me répond ceci par MP > Là tu viens de répondre à ma question (pourquoi ne l'as tu pas fait ici?) : tu as des pubs qui s'affichent très souvent lorsque tu surfes. Le scan avec hijackthis ne nettoie rien : on l'utilise juste pour voir les points importants d'où pourraient se lancer les infections. Le fait que le rapport hijackthis ne montre rien de mauvais ne veux pas dire que le pc est clean!! Ne confond pas : spysweeper est un bon antispyware alors que win antivirus pro est un rogue (un faux utilitaire si tu préfère). Du coup je ne sait toujours pas si tu as la version dévaluation ou pas des deux logiciels (AVG AS et SpySweeper). Bon on verra ca plus tard!! pour le moment > Ton pc est très certainement infecté par Magic Control Agent qu'on va débusquer comme ceci > Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment! Lis bien ce que j'ai ecrit et poste le rapport

stp orkofage, n'ouvre pas d'autre discussion et reste dans la première que tu as ouverte. Je te répond donc dans l'autre sujet...celui ci sera fermé.

je ne sais pas lequel est une version d'essai!! y en a t'il un dont tu as payé la licence ? ( AVG AS - Spy Sweeper?) Pour ce qui est d'Ad-Aware 2007, oublie ma remarque puisqu'il n'est pas résident (pas de protection en temps réel) Tu n'as pas répondu à ma question concernant tes doutes sur une éventulle infection (des signes particuliers ?)

salut Si tu me relis plus haut je te demandais ceci > Je parlais de la startup list d'hijackthis comme ceci > Poste moi ce rapport stp. * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Poste moi aussi un nouveau et dernier rapport DiagHelp (en entier surtout! n'oublie pas d'appuyer sur la touche à la fin du rapport catchme). Fais lorsque tu peux le scan en ligne Kaspersky pour voir s'il trouve encore quelque chose (poste le rapport). @+ tard

salut Je ne vois rien de mauvais sur ce rapport: quelque chose te fais penser que ton pc est infecté? des pubs lors de surf par ex? Important : trop de logiciels antispywares fonctionnent en même temps sur ce pc : c'est inutile et source de plantage! Windows Defender - AVG Anti-Spyware 7.5 - Ad-Aware 2007 - Spy Sweeper Ca fait beaucoup là...lequel comptes tu garder? (il ne doit y en avoir qu'un seul qui protège ton pc) lequel est en version d'évaluation ou payante ? Il y a aussi un reste de Norton! afin de le désinstaller correctement, utilise cet outil > Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.

salut Bah moi je trouve que tu t'en tire bien Une remarque: tu as posté le rapport hijackthis 3 fois,(je n'en demandais qu'une ) : par contre tu as oublié le rapport SpySweeper!! pense à le poster lors de ton prochain message stp. * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {040FA520-78C6-41ce-81D0-9E733ABC1A29} - (no file) O2 - BHO: (no name) - {DBA0F35F-BCD6-4602-863A-96893E4DE018} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Elimine ce dossier > C:\_OTMoveIt Je vois que tu n'as pas perdu de temps et que tu as installé Antivir à la place d'Avast!! Tu as bien fait Regarde ce qu'Antivir a désinfecté (qu'Avast n'a pas vu...) A présent il est très important de configurer Antivir correctement afin qu'il protège ton pc au mieux. Pour cela suis le tutoriel que voici (c'est simple et rapide) > Tutoriel de tesgaz Avec cela on va installer un parefeu pour en finir avec les programmes de protection, car le pc est vulnérable en l'état!! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer (ou Kério), tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . ----------------------------------- Poste stp le rapport de Spysweeper et fais ce dernier scan en ligne stp (quand tu auras le temps) > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index @+

salut Tu n'es pas dans la bonne partie du forum! Il faut poster ici pour les soucis de type matériel > Hardware @+

ok, rien de mauvais montré dans ce rapport Pour ton info afin de ne pas retomber dans le piège > L'infection qui a pourri tes surfs se nomme Magic Control Agent. Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! -------------------------------------------- Pour finir > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+

salut Ok pour le message d'erreur : je vais me renseigner... pas de réaction de Kério?? Quel type de bruit? un claquement? Désinstalle Antivir comme tu penses le faire, passe un coup de JV16 > http://telechargement.zebulon.fr/jv16.html son utilisation > http://www.zebulon.fr/dossiers/57-5-nettoy...e-registre.html puis réinstalle Antivir. @+

salut zao Je vois que tu as effectué les opérations par toi même: fais attention à l'avenir parce que Blacklight est suceptible de détecter des fichiers qui ne sont pas infectieux.Ce qui veut dire que si tu fais l'option 2, le résultat du scan de Blacklight est pris en compte pour la suppresion : si un fichier légitime est dans le tas, il est effacé aussi.... Je te rassure ce n'est pas ton cas ici Poste ce rapport pour vérification stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+

salut Très bien!! je ne vois plus l'infection dans tes rapports Elimine juste ce fichier stp >C:\logo1_.exe Comment se comporte ton pc à présent? @+

salut Si tu ne parviens pas à éliminer ce fichier ne mode normal, fais le en mode sans échec Les anciennes versions de Java contiennent des failles de sécurité : il est préférable de les désinstaller et ne garder que la plus récente.Vundo par ex exploite les failles de la console Java... N'oublie pas ceci stp > @+

salut Dans le pire des cas, désinstalle IE7 pour revenir à l'ancienne version..ou utilise FF ca m'est arrivé aussi plus d'une fois..je ne saurais te dire pourquoi (très rare quand même) si ca se reproduit, redémarre le pc : ca rentre dans l'ordre normalement.L'important bien sûr étant de voir les processus actifs (dans le gestionnaire de taches >avguard.exe - avgnt.exe - sched.exe ) Tu peux éliminer DiagHelp (ca ne te sert plus à présent!) le fichier zip que tu as téléchargé et le dossier DiagHelp. Elimine aussi les fichiers C:\grep.exe et C:\diff.exe ps : pense à éditer ton premier message et ajouter "Résolu" dans le titre. Bon surf à toi et pense à défragmenter ton dd si ca n'a pas été fait depuis longtemps

salut Content que ton problème soit résolu et merci de poster pour donner ta soluce Ce problème je l'ai souvent rencontré, mais plutôt qu'un long discours, je te laisse lire ce bon article sur sosordi, ca devrait répondre à ta question > http://www.sosordi.net/Article/5-7-configu...lisent-mode-dma Bon surf

salut Le gros problème d'Avast... son manque réel de réactivité!! Antivir qui est aussi gratuit fait bien bien mieux. Lis ceci et fais toi un avis > http://forum.zebulon.fr/index.php?showtopic=123053) -------------------------------------------- Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Infection (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Lance SpySweeper Clique sur "Vérifier les mises à jour" en bas à droite Lorsque les mises à jour seront installées,quitte le programme. -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau. Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\smgr.exe C:\windows\system32\drivers\uzcx.exe Double-clique sur OTMoveIt.exe afin de lancer le programme. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clique-droit sur le cadre de gauche puis choisis Coller. Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [smgr] smgr.exe O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uzcx.exe -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 4: Lance SpySweeper Clique sur Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. Étape 5: Redémarre normalement et poste > - un nouveau rapport hijackthis. - le rapport de SpySweeper - le rapport de OTMoveIt @+

salut Il est bien visible dans le rapport DiagHelp.Il est possible que ce fichier soit caché, aussi afin de voir, fais ceci d'abord > Les programmes qu'on a utilisé ont permis de désinfecter le pc.Si Panda (ou d'autres antivirus) les considèrent comme potentiellement "à risque"(outil indésirable), c'est parce qu'ils intègrent d'autres programmes qui mis entre de mauvaises mains peuvent être dangereux (stopper d'autres processus par ex) Bon tu imagine bien qu'ils ne sont pas mauvais puisqu'on les utilise pour désinfecter On nettoiera le pc de ces programmes à la fin dans tous les cas. J'utilise Antivir (plus efficace qu'Avast à mon avis! fais toi une idée > http://forum.zebulon.fr/index.php?showtopic=123053 ) et Zone Alarm en parefeu. Ca me suffit largement le tout étant d'éviter tout ce qui est suceptible d'infecter le pc. A savoir : le p2p, les cracks, keygens etc...et éviter les sites douteux qui sont sources de malware.Avoir un surf prudent en fait, tout simplement! Pour les solutions payantes, j'ai une nette préférence pour Kaspersky qui est très performant. Elimine le fichier suivant > C:\WINDOWS\Downloaded Program Files\activex.inf Poste stp un rapport hijackthis comme ceci pour finir > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @+

salut Très bien! Panda a lui aussi trouvé et nettoyé une infection que les rapports ne montraient pas! Poste moi les rapports suivant à présent > - Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. - Relance WinPFind3U et poste le nouveau rapport (comme fait la première fois) Est ce que tu reçois encore des alertes de antvivirus? @+

salut Pour commencer, j'aimerai que tu cliques sur cette url > http://upload.malekal.com/ Clique sur la case Parcourir : cela te permettra de naviguer dans les répertoires de ton disque dur. Sélectionne ce fichier(que tu viens de faire analyser) > services.exe (dans C:\Program Files\xerox\err) Clique sur le bouton Envoyer le fichier Une fois ceci fait, continue comme ainsi > 1) Redémarre le pc en mode sans échec 2) Recherche le fichier suivant et élimine le > C:\Program Files\xerox\err\services.exe Profite en stp pour repérer s'il y a d'autres fichiers dans le dossier err (n'élimine rien d'autre) 3) Clique sur le menu Démarrer/Exécuter et tu tapes : services.msc Cherche le service suivant:DHCP-Verwaltung et double clique dessus : dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis clique sur "Appliquer" puis"ok" Quitte les services. 4) Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service". la fenêtre "Delete a Windows NT service" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => DHCP-Verwaltung Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES Le pc devrait redémarrer : une fois ceci fait reposte stp un nouveau rapport hijackthis, comme le précédent. @+

salut Merci pour ton compliment, ca fait plaisir Excuse moi je me suis mal expliqué dans mon précédent message (j'ai pas cité la bonne partie de ton message!). Lorsque tu vois ceci comme résultat > C'est très bien ! pc invisible depuis le réeseau Rien de particulier sur ce dernier rapport.Tiens moi au courant pour ce problème de plantage IE7 et dis moi si le pc rame toujours autant

salut Est ce que tu as supprimé ton compte?? ou en es tu?