Thanos

salut Quelques précisions stp : quel est ton antivirus ? quelle version de windows ? Est ce que tu as modifié quelque chose dans les paramètres de ton antivirus? Poste stp un rapport hijackthis pour en voir un peu plus => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en scan.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. @+

salut et bienvenue ---Jb---> On va s'occuper de ton souci : stp ouvre un sujet pour toi et poste y un rapport hijackthis fait comme ceci => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en jb.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. Avec ca, stp poste les rapports suivants => Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Télécharge SmitfraudFix de S!Ri sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout" Un nouveau dossier chercher va être créé nommé Smitfraudfix. Ouvre le et double-clique sur Smitfraudfix.cmd Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Ne poste pas les rapports sur cette discussion sinon on va tout confondre! @ tout de suite sur ton sujet

re! C'est bon, on tient ton coupable qui te balance des alertes bidons: Edgaccess. Et lui c'est le logiciel qui a installé le spyware => HotTVPlayer (est ce toi qui l'a installé?) En rêgle générale , méfiance par rapport aux logiciels "gratos" qui offrent des fonds d'écran, des smileys etc... Pour E-Mule c'est pas bien grave Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhicukées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/ Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Bon... après les remontrances(je plaisante!) : la désinfection => Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le répertoire C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". (c'est très important!!) Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger: Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur la case "Show log after script end" Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique sur le bouton "save" et enregistre le rapport sur ton bureau , donne lui le nom edg.txt Clique Exit pour fermer le programme BFU. Étape 3: Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ) RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qdrzjugep RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|qdrzjugep FileDelete %SYSDIR%\qdrzjugep_navps.dat FileDelete %SYSDIR%\qdrzjugep_nav.dat FileDelete %SYSDIR%\qdrzjugep.dat FileDelete %SYSDIR%\qdrzjugep.exe FileDelete %WINDIR%\PREFETCH\qdrzjugep.exe*.pf -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "c:\BFU" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: aftermath.bfu -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. Étape 4: Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); Double-clique sur aftermath.bfu Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. Étape 5: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 8: Redémarre normalement et stp poste : - un nouveau rapport hijackthis. - le rapport du fichier edg.txt sur ton bureau - relance Blacklight et poste le rapport - Fais un scan en ligne et poste le rapport => Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Allez, c'est pas difficile , mais il faut bien lire les indications pour que ca marche! J'attire ton attention sur ce fichier EGDACCESS.bfu que tu vas télécharger : il ne doit pas avoir l'icône d'un simple fichier texte sinon ca ne marchera pas!!

salut et bienvenue On va te débarrasser de cette horreur!! Et oui malheureusement on a des fois droità des redirections sur des sites pornos avec ce malware... par terrible pour les gamins tout ca Pour cela poste stp les deux rapports suivants => Télécharge SmitfraudFix de S!Ri sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout" Un nouveau dossier chercher va être créé nommé Smitfraudfix. Ouvre le et double-clique sur Smitfraudfix.cmd Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

re Bon ok pour le fichier ! Je ne pense pas que les problèmes de lenteur du pc soient dûs à un malware! Un service actif sur ton pc qui peut parfois le ralentir : -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:NVIDIA Display Driver Service Double clic dessus :dans le champs"Status du service" sélectionne "arrêté" dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Plus d'infos ici => http://www.zebulon.fr/bidouilles/forceware.php Est ce que tu as pensé à défragmenter ton DD (à faire fréquement). Nettoie ta base de registre avec Regseeker => http://telechargement.zebulon.fr/184-regseeker-145.html son tuto pour l'utiliser : http://www.zebulon.fr/articles/regseeker-1.php Un petit logiciel très simple d'utilisation pour optimiser le pc : zeb-utility http://telechargement.zebulon.fr/204-zeb-utility-12.html son tuto : http://www.zebulon.fr/articles/zebutility.php Pense à mettre un vrai parefeu sur ton pc car celui du sp2 est une passoire! => Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/jetico.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite si tu veux . Le ralentissement occasionné par un pare-feu est minime lorsque celui-ci est bien configuré, et il est garant de ta tranquilité! @+ tard

salut Ok... je dois t'avouer que je ne vois pas trop quoi te proposer d'autre pour ce problème!! Est ce que tu as ce soucis avec tous les lecteurs (VLC -WMP- etc...)? Je te conseille de poster un message sur le forum Optimisation, Trucs & Astuces : quelqu'un pourra surement t'éclairer. Les lascars concepteurs de daubeware connaissent windows mieux que nous et ils savent utiliser les failles du système pour infecter un pc! Le trojan en question a pourtant réussi à passer les défenses...quelques infos à son sujet => http://www.sophos.fr/security/analyses/trojircbotfp.html A propos du parefeu de SP2, dis toi bien qu'il n'est pas assez efficace: je te conseille vivement d'en télécharger un vrai qui filtre aussi les flux sortant du pc !! Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/jetico.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite ou Kério pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré si tu veux. Le ralentissement occasionné par un pare-feu est minime lorsque celui-ci est bien configuré, et il est garant de ta tranquilité . Désolé de te l'annoncer , mais il n'y a pas de site de P2P sûr... Je doute qu'il y ait un contrôle total sur les fichiers qui transitent par leurs serveurs!Je t'en parle en connaissance de cause, c'est là que je télécharge les malwares pour analyse!C'est toi qui voit, tu es prévenu Ton dernier rapport hijackthis est propre et Avg n'a rien trouvé : à part ce problème de lecture de vidéos, comment fonctionne ton pc? Si tu veux bien, parce que la désinfection t'a fait perdre du temps, et pour faire avancer les choses: Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Troj/IRCBot-FP, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. Je repasse pour d'autres conseils de sécurité

salut Poste moi stp le rapport suivant : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Est ce que tu reçois des pubs ?

re! Je jette un oeil à tes rapports et te laisse une réponse sous peu ps: cette ligne => c:\progra~1\intern~1\iexplore.exe est bien légitime (tu devais avoir deux fenêtres ouvertes quand tu as effectué ton rapport!)... De retour! Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge puis installe AVG Anti-Spyware (AVG AS) Une fois AVG AS lancé, clique sur "Mise à jour" Ferme le programme. télécharge le logiciel Lopremover dézippe le dossier sur le bureau. -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [Pop 32 eggs view] C:\Documents and Settings\All Users\Application Data\Inter Web Pop 32\memo vc.exe O4 - HKCU\..\Run: [Time Wait] C:\DOCUME~1\CARREF~1\APPLIC~1\ThisMix\Hideeggsrule.exe -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers (en gras ci dessous) dans C:\Documents and Settings: C:\Documents and Settings\All Users\Application Data\Inter Web Pop 32 C:\Documents and Settings\carrefour\Application Data\ThisMix Étape 4: * Lance Lopremover.Il va vérifier et supprimer tous les "restes" de l'infection Une fois le logiciel lancé, insere les chiffres dans la case, puis clique sur "UNINSTALL" Étape 5: Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 6: Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier est infecté détécté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau. Étape 7: Redémarre normalement ton pc et poste les rappport suivants: -Un nouveau rapport hijackthis. -Le rapport d'AVG As @+

salut Une vraie plaie ce Norton !! Alors pour mettre résolu dans le titre: tu édites ton premier message => Edition>Edition complête et tu ajoutes [résolu] dans le titre. Tu peux conserver ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) - killbox pour éliminer des fichiers récalcitrants (comment l'utiliser ici => http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.htm) Tu peux éliminer Combofix(ca ne te sert plus à présent!) ainsi que Smitfraudfix et le fichier reg que tu as fait. Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur!(tu fais l'opération inverse à celle décrite dans l'encadré). Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 A bientot sur les forums de

salut Il ne s'agit que de Loop , un spyware qui est installé par Messenger + ! Il faut faire gaffe lorsqu'on installe messenger + il faut bien lire ce qu'il y a à l'écran!!et ne pas cocher la case sponsors => télécharge lopxp sur le site de balltrap34 => http://pageperso.aol.fr/balltrap34/lopxp.zip dézippe-le sur ton bureau puis double-clique sur le fichier lopxp.bat quand le scan est terminé, un rapport s'ouvre : poste en le contenu . C'est pas grand chose, @+ tard

salut non, cleanmgr n'effacera pas tes documents, tu peux l'utiliser sans crainte @+ tard

salut Concernant alcrmv.exe , tu as tout a fait raison!! je te fais des excuses le mauvais fichier qui appartient lui aussi à la Realteck se nomme ALCXMNTR.EXE (un espion qui peut être éliminé sans problème pour le bon fonctionnement de la carte son). Merci pour la confirmation concernant ce fichier libfn.dll (c'est parfois un malware!!). Tu parles de pc instable, que veux tu dire? est ce que tu reçois des messages d'erreur?il y a des reboots, des plantages?Dans le pire des cas une vérification des fichiers système voire une réparation peuvent rêgler le problème. Les rapports de windows sont malheureusement rarement exploitables car incompréhensibles (à part certains codes d'erreur). Peux tu stp faire analyser ce fichier chez virus total? => C:\WINDOWS\prntfix.und http://www.virustotal.com/en/indexf.html clique sur le bouton parcourir et recherche le fichier dans C:\WINDOWS puis tu cliques sur "send". olle le rapport stp (2 ou 3 min d'attente la plupart du temps!) @+ tard

salut liegeois ,mauditsoitlesvirus Pour en finir, un peu de nettoyage mauditsoitlesvirus: * Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd} - C:\Program Files\iVideoCodec\isaddon.dll (file missing) O2 - BHO: BHO - {9BB5B49C-0D59-418d-A6A5-F6373B8FEF64} - C:\Program Files\BHO Plugin\plugin2.dll O2 - BHO: (no name) - {FCAFFC14-BD46-408A-9842-CDBE1C6D37FF} - C:\WINDOWS\IEBHO.DLL O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE -Ferme tous les programmes et clique sur "Fix Checked" *Recherche le dossier suivant(en gras ci dessous)et efface le: C:\Program Files\BHO Plugin *Désenregistre la dll suivante: Passe par Démarrer>Exécuter et dans la boite qui s'ouvre tu tapes ceci : regsvr32 -u C:\WINDOWS\IEBHO.DLL Clique sur [ok] : un message va t'avertir que la dll a bien été désenregistrée. Elimine les fichier (en gras ci dessous): C:\WINDOWS\IEBHO.DLL C:\WINDOWS\SYSTEM32\ALCMTR.EXE *Lance Atf cleaner pour nettoyer. Poste un dernier rapport hijackthis pour vérification. @+

salut skab Ben oui il est tout propre ton log Est ce que tu veux faire un petit scan en ligne pour confirmer? Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index @+

salut Ne t'inquiêtes pas ! ces fichiers peuvent être effacés sans problème(tu peux les laisser aussi!) , ils sont utilisés pour personnaliser l'apparence des dossiers , définition par Microsoft => Les fichiers qui se trouvent en quarantaine ne sont plus nuisible , donc ne t'inquiêtes pas.Ceci dit tu peux vider la quarantaine (il doit y avoir une option qui te permet de vider la quarantaine dans AVG). Pour ce qui est du rappport Antivir, poste juste les lignes montrant les fichiers infectés qui ont été découverts , le reste ne montre que des alertes comme d'habitude! Tu as bien bossé monnomestpersonne , le virus présent sur ton premier rapport a été éliminé Un nettoyage à faire à présent: Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- -Télécharge puis installe AVG Anti-Spyware (AVG AS) Une fois AVG AS lancé, clique sur "Mise à jour" Ferme le programme. -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: -vas dans le menu Démarrer puis clique sur Executer et tu tapes :cmd Clique sur "ok". Dans la boite de dialogue qui s'ouvre, tu tapes : sc stop DirectCahq => clique sur [entrée] sc delete DirectCahq => clique sur [entrée] Un message t'avertis du succès de l'opération Quitte l'invite de commandes. Étape 4: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 5: Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier est infecté détécté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau. Étape 6: Redémarre normalement et fais ce scan en ligne : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Poste stp les rapports suivants : -Un nouveau rapport hijackthis. -Le rapport d'AVG As. -Le rapport de scan Panda. Allez courage

salut tackent Ok les rapports m'aident à y voir plus clair!! tu vas stp commencer par télécharger ces deux patch pour combler des failles dans Windows et les installer : ces mêmes failles utilisées par le malware qui réinfecte ton pc : MS04-007 MS04-011 Profite en pour aller faire un tour sur Windows Update et télécharge les mises à jour qui te seront proposées. Le rapport Combofix montre la présence de W32/Forbot-GJ qui est un vers de réseau , pour éliminer le malware, voilà ce que tu vas faire stp: * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "Windows MS Update 32"=- -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: kill.reg -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Étape 2: *Double clique sur le fichier kill.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Elimine le fichier suivant si tu trouves : C:\WINDOWS\System32\sucker.exe *Vide la corbeille. Fais la recherche du fichier suivant : C:\Documents and Settings\Dorella\Local Settings\Temp\status.ini ouvre le fichier et poste en le contenu stp. Poste stp un nouveau rapport avec combofix. Important : Est ce que tu utilises un logiciel de type mIrc?(Xchat?)

salut Chaomi Tu fais allusion à la réparation de windows sans perte de données? je te rassure , seuls les fichiers système sont intégralement remplacés et rien d'autre! ce qui signifie que tu récupères tous tes documents , donc non, tu n'auras rien à réinstaller après La solution la plus pratique à mon avis est la suivante: créer un cd live linux comme décit dans le lien(c'est très simple et ca sauve de pas mal de misères!!) et récupérer dans un premier temps les données qui sont importantes. Ca c'est pour assurer ses arrières! Ensuite, tu lances le cd d'xp et tu fais une réparation de windows afin de corriger les erreurs (certains fichiers nécéssaires au bon fonctionnement de windows sont soit altérés, soit absents). Avant de faire tout ceci, il faudra penser à passer par le bios(programme de ta carte mère) et s'assurer que ton pc va démarrer sur le cd rom(c'est ce qu'on apelle "boot sequence").Une aide en image ici => http://www.coupdepoucepc.com/modules/news/....php?storyid=28 Tu peux utiliser une clé usb par exemple pour y copier les dossiers que tu veux sauvegarder (ou un disque dur externe).Le tutoriel sur le cd live te montre ca pas à pas de manière très simple. Voilà , si jamais tu as d'autres questions n'hésite pas!!. Une fois que tes données sont à l'abri , et que la réparation est faite, on s'assurera que le pc n'est pas/plus infecté. @+ tard et bon courage

salut Je colle ici les rapports que tu m'a posté, c'est plus pratique à la compréhension du sujet ! => Rien à signaler sur ce rapport Kaspersky ! si tu parles de cette annotation=> " L'objet est verrouillé ignoré " , il ne faut pas t'inquiêter ; c'est normal!(fichiers en cours d'utilisation). Est ce que tu peux stp vérifier la taille de ce fichier en passant le pointeur de ta souris dessus (ou en cliquant droit dessus > propriétés ): C:\WINDOWS\Downloaded Program Files\libfn.dll J'aimerai que tu me confirme qu'il est bien lié à Bitdefender stp. Elimine le fichier suivant: C:\WINDOWS\alcrmv.exe A part ca je ne vois rien de mauvais @+

salut Un petit utilitaire bien pratique pour nettoyer tous les fichiers temporaires rapidement , les cookies, le Prefetch etc... La suite: un fichier installé par un spyware à éliminer . Concernant le rapport de kaspersky : je pense (dis moi si je me trompe) que tu as lancé le scan avant d'éliminer le fichier smss.exe ? car il l'a détecté.Il a aussi détecté un point de restauration infecté(on s'en occupe à la fin). Quand à celui ci => on voit là l'utilité de faire vider les dossiers Temp (à l'aide d'ATF par exemple). -Télécharge puis installe AVG Anti-Spyware (AVG AS) Une fois AVG AS lancé, clique sur "Mise à jour" Ferme le programme. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le fichier en gras : C:\StubInstaller.exe Étape 3: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. Regarde si le dossier suivant est bien vide stp => C:\WINDOWS\Temp Étape 4: Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier est infecté détécté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau. Étape 5: Redémarre normalement et poste le rapport d'AVG AS. Petite remarque concernant ceci => Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Concernant ce problème de vidéo, tu t'en doute , ce n'est pas dû à un malware! Tu peux tenter ceci (je ne te promet rien!!) => *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit -Ferme tous les programmes et clique sur "Fix Checked" -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant: NVIDIA Display Driver Service Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "manuel" puis "Appliquer" puis"ok" Quitte les services. Redémarre le pc. Dis moi si ca change quelque chose

salut Ahh?!! c'est bizarre : l'uninstall list de hijackthis que tu as posté montrait ces programmes pourtant! Quelle méthode as tu utilisé pour virer Norton? c'est une plaie ce log!! Il y a un désinstalleur qui s'occupe des restes présents dans la base de registre et aussi des dossiers : Est ce que tu as essayé ce tool de chez Symantec ?=> Norton_Removal_Tool Tu le télécharge sur le bureau et tu le lance , puis tu suis les instructions à l'écran.Il est censé virer toutes les versions du programme!! Après ca, refais une recherche à l'aide de regseeker pour voir si le boulot a été bien fait. @+ tard

salut tout le monde Alex063, cette infection va revenir si le port 445 n'est pas fermé! Comme te l'as demandé pear, donne des précisions sur le résultat du test : poste le si possible. @+

re! ok AbAt, le pc a l'air propre à présent. Fais un nettoyage de ta base de registre avec Regseeker (ne t'étonne pas de voir un nombre élévé de clés détectées, c'est normal la première fois!) => -Téléchargement : http://www.hoverdesk.net/freeware.htm -Turorial : http://www.zebulon.fr/articles/regseeker-1.php Tu peux éliminer les restes de Norton qui ne servent à rien au passage! => *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: ccCommon CC_ccStart MSRedist On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!) Si les changement ne te conviennent pas ,tu peux revenir en arrière! * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit -Ferme tous les programmes et clique sur "Fix Checked" -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:NVIDIA Display Driver Service Double clic dessus :dans le champs"Status du service" met le sur "Manuel" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. Pense à défragmenter ton disque dur courament. Après ca tu redémarres le pc et tu constate le changement.N'oublie pas ce petit programme très utile pour optimiser le pc simplement en quelques clics => Zeb Utility: Téléchargement: http://telechargement.zebulon.fr/204-zeb-utility-12.html Tuto: http://www.zebulon.fr/articles/zebutility.php Je vais te demander une chose si tu veux bien, c'est important: Tu as dû désinfecter le pc et ca t'a fait perdre du temps! Il y a aujourd'hui possibilité de faire entendre ta voix, et de faire évoluer les choses grace à MalwareComplaints. Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Vundo, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. @+ tard pour quelques conseils de sécurité

re! Bien, le fichier reg a fait son boulot! A présent, ceci pour éviter une réinfection via la restauration système : Supprime la restauration système=> aide visuelle Dis moi est ce le dossier CONFLICT.1 était vide? est ce que tu as modifié les paramètres d'affichage pour voir tous les fichiers/dossiers cachés? Comment fonctionne ton pc? Ps: pense à mettre à jour la version Java présente sur ton pc: c'est important pour la sécurité du pc!! ta version : et la version actuelle => J2SE Runtime Environment 5.0 Update 9 !! Rend toi à la page suivante et télécharge la version 9 => http://www.java.com/fr/download/windows_xpi.jsp Une fois la mise à jour téléchargée, passe par Ajout/suppression de programme et désinstalle celle ci => J2SE Runtime Environment 5.0 Update 1

salut et bienvenue sur ce forum Voici quelques infos sur ce malware => http://www.sophos.com/security/analyses/w32delfcrk.html Ca ressemble bien à ce que tu décris : Tu me dit que tu ne peux plus lancer windows,ni le mode sans échec: as tu tenté de lancer le mode sans échec, et au démarrage de la session répondre "non" à l'invite de façon à lancer la restauration système ? Plusieurs autres possibilités : -Tenter une réparation de windows sans perte de données, en suivant le tutoriel que voici (il faut posséder le cd de windows) => http://www.bellamyjc.org/fr/windows2000.html#repair (en partant du fait que tu as une de ces versions de windows => Windows 2000 et ultérieures). -Utiliser un live cd afin de récupérer tes données(très pratique) => http://www.pc-infopratique.com/dossier-n_d...-page-61-1.html -Mettre ton disque dur sur un autre pc en slave afin de le faire analyser par un antivirus. Commence par essayer la restauration si c'est possible.

salut Beau boulot AbAt Le rapport hijackthis est niquel, il reste deux fichiers à éliminer.Maintenant le scan AVG est bien configuré (il a éliminé ce qu'il a trouvé). Étape 1: * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "MOJNPluginSrIvcs"=- [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "MOJNPluginSrIvcs"=- -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: remove.reg -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Étape 2: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Recherche et élimine les fichiers suivants: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\istactivex.inf C:\WINDOWS\system32\neomonap23.exe => pas sûr que tu trouves! le fichier a surement disparu: assure t'en. Étape 3: *Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 4: Double-clique sur ATF-Cleaner.exe et nettoie le disque dur comme précédemment. Lance un dernier rapport avec Combofix et poste le rapport. Comment fonctionne ton pc à présent?