Thanos

salut lafolle31, Le sioux Comme te l'as dit Le sioux, il ne faut pas poster sur plusieurs forums car tu mobilises des personnes pour le même problème. Il faut être patient car il y a de nombreuses personnes qui viennent demander de l'aide. Par ailleurs les bénévoles qui aident le font sur leur temps libre: d'où l'attente nardino t'a déjà répondu sur le sujet sur informatruc: continue sur le même sujet stp. Je clos donc le topic. Edit: salut nardino

Il y avait un reste de l'infection Bagle >> http://www.commentcamarche.net/faq/9889-co...us-beagle-bagle il y avait aussi un trojan dont le but est d'ouvir des ports sur le pc afin de télécharger d'autres infections: l'aware Vundo par ex qui affichait des pubs. * Nettoyage des outils téléchargés => - Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci > ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. - Tu peux aussi supprimer: FoxScan GMER.exe (le nom modifié qui comporte 8 chiffres/lettres aléatoires) RootRepeal.exe Avira AntiRootkit Tool * Pour les mises à jour => Etant donné que tu as la dernière version de la Console Java de Sun sur le pc, tu peux désinstaller celles ci >> J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 Java™ 6 Update 5 Adobe Reader 8.1.5 sur ton pc. Mise à jour ici (v9.3)>> http://get.adobe.com/fr/reader/ Ceci dit, tu as Foxit Reader sur ton pc: bien plus léger! si tu utilises Adobe Reader pour pouvoir visualiser des documents au format pdf, tu peux le désinstaller car Foxit Reader le fait aussi bien. * On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé. * Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ * Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 * Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi

salut laur33 A la bonne heure Je consulte ton topic en entier et te laisse quelques conseils....

Effectivement c'est très bon signe Dis moi: vois tu encore des pubs intempestives lorsque tu surfes ? * Pour info il y avait deux infections qui affichaient des pubs: L'adware Vundo dont tu peux trouver une description ici => http://www.secuser.com/alertes/2005/vundo-virtumonde.htm * Il y avait aussi l'infection navipromo est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > Funky Emoticons Games-AttacK Original-Solitaire go-astro Live-Player GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!! Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! ************ On voit un reste de Norton sur ton pc . Ce programme est particulièrement difficile à supprimer entièrement! Ceci dit, un petit programme proposé par l'éditeur de l'antivirus (Symantec) se charge de le faire automatiquement >> Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Attention: ce programme désinstalle aussi d'autres produits Symantec! Si tu as installé Ghost sur ce pc par exemple, ne lance pas cet utilitaire! Poste un dernier rapport RSIT après ca, quand tu pourras, pour voir si tout est clean

Re! Ok le rapport ne montre plus d'infection Refais un dernier scan avec MalwareBytes pour confirmer le résultat stp (de la même manière que précédemment). Poste le rapport généré

Ok, on continue le nettoyage en utilisant un script adapté à la situation >> Rend toi sur cette page afin de télécharger le fichier CFScript sur le Bureau => http://senduit.com/a9f966 Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (moustikette.exe) comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Quand CF finit de s'exécuter, il affiche cette boîte de message: Cliquer sur OK va faire débuter l'envoi automatique du fichier archivé (zip). Une fois le scan achevé, le pc va certainement redémarrer: un rapport va s'afficher, poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note1: Le script proposé est adapté au cas de moustikette1711 : Vous ne devez en aucun cas l'utiliser sur votre pc! Note2: un fichier qui se trouve sur le pc va être expédié au créateur de ComboFix pour analyse. Dans le cas où le site de téléchargement se trouve hors ligne, tu verras le message ci-dessous => Il te suffira seulement de faire un double clic sur le fichier CF-Submit.htm qui se trouve dans le répertoire C:\ pour envoyer le fichier. Le rapport de ComboFix ne s'affichera qu'après la fin de la fonction d'envoi. @+ tard

re! Je te prépare un script à utiliser avec ComboFix pour finir le nettoyage...dans quelques instants

salut MalwareBytes a fait du ménage, mais ce n'est pas fini! >> Commence par désactiver l'antivirus Avast, car il risque d'interférer avec le programme. Pour cela, clique sur le bouton "Pause" avant de commencer le scan > Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> moustikette.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fais un clic droit sur le fichier moustikette.exe puis choisis Exécuter en tant qu'administrateur. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !

juste par curiosité, tu n'as pas décoché les options IAT/EAT ? ce dernier rapport est clean en tout cas

salut Très bien, tu as bien fait de lancer ComboFix car il a nettoyé une infection. Je vais te demander de relancer MalwareBytes pour compléter: étant donné que le dernier scan était long, lance le ce soir si tu peux. Je te remet la manipulation >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier Malwarebytes' Anti-Malware.exe pour lancer le programme. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. N'oublie pas de supprimer la sélection pour nettoyer

Tiens Siromar: regarde plutôt cette page qui est plus explicite >> http://www.micro-astuce.com/depannage/repa...-windows-XP.php Si ca correspond bien à ce que tu vois à l'écran, n'hésite pas.

salut Ne t'étonne pas si tu ne vois plus les deux précédents messages que tu as posté: je les ait supprimé par souci de clareté Ok: on va tenter ceci à présent >> Passe par Démarrer => Exécuter et tape cmd puis clique sur [OK] A l'invite de commandes, copie/colle la commande suivante, puis appuies sur [ENTRÉE] : netsh int ip reset c:\resetlog.txt La commande va se lancer: patiente un peu. Quitte l'invite de commande, redémarre le pc puis retente de te connecter.

salut Dur,dur! Un nouveau rapport GMER comme ceci stp pour voir si effectivement le rootkit est absent >> - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes. - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic. - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" - Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes : Sections **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse.

mais est ce que tu peux lancer le mode sans échec et accéder au Bureau ? Pour ce qui est de la réparation de Windows >>> Normalement tu dois tout d'abord répondre "Installer" (et pas Réparer) puis un nouvel écran s'affiche demandant si tu veux Installer une nouvelle version de Windows XP ou réparer une installation existante en appuyant sur la touche R. Ce n'est pas ce que tu as ? Je comprends que tu en ait marre Siromar! Si tu décides de formater puis réinstaller Windows, et que tu n'as pas accès au Mode sans échec (ce qui te permettrait de compéter tes sauvegardes), tu peux utiliser un live cd de Linux effectivement. C'est en images ici par ex >> http://www.commentcamarche.net/faq/15947-s...n-cd-live-linux

salut Tente ceci et dis moi si as récupéré ta connexion >> Passe par Démarrer> Exécuter et tape cmd puis clique sur [OK] Copie/colle ceci dans la fenetre noire : netsh winsock reset catalog > valide par la touche [entrée] Edit: Redémarre le pc et dis moi si ca fonctionne.

salut Je n'avais pas vu le rapport du second fichier sst21!! (Everest_Poker.exe) Je vais voir ce qu'on dit de ce jeu (Everest_Poker) afin de m'assurer qu'aucun spyware/adware n'est présent dans l'installeur. Une correction à faire dans le registre au passage >> Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://senduit.com/ae6cc4 Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. Il y a effectivement un fichier où sont consignés des événements au démarrage de Windows. On peux le trouver dans l'Observateur d’événements >> http://www.pcastuces.com/pratique/windows/...ments/page2.htm RSIT qu'on a utilisé plus tôt récupère certaines de ces informations. Supprime le dossier C:\rsit puis relance RSIT.exe Deux rapports seront générés: poste les stp.

ok: mis à part Firefox qui rame, est ce qu'il y a d'autres dysfonctionnements ? Le problème si tu utilises Firefox en mode sans échec ? (c'est un mode spécial) en images ici => http://www.pcastuces.com/pratique/astuces/1716.htm

re! Ok on va passer cet outil stp >> Désactive l'antivirus le temps du scan. Télécharge load_tdsskiller de Loup Blanc sur ton Bureau Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt) Fais redémarrer ton PC

salut Antivir est très léger comparé à certaines suites antivirales ou même un antivirus tel Avast. On le recommande souvent pour de petites configurations. Ceci dit, 240 Mo de RAM pour faire fonctionner Windows XP, c'est franchement limite ! je dirais qu'un minimum de 512 Mo feraient l'affaire. Dans l'idéal, il faudrait ajouter une barrette de 256Mo (ou plus) afin d'obtenir plus de fluidité/réactivité. Si ce n'est pas possible, il faut passer par la case optimisation afin de désactiver le maximum d'éléments inutiles au bon fonctionnement de Windows (services Windows/ programmes lancés automatiquement au démarrage du système etc). Ca impose quelques sacrifices et le résultat n'est pas toujours très concluant * Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) et copie/colle ceci > ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. * Tu peux aussi supprimer le fichier GMER.exe sur le Bureau (le nom du fichier est aléatoire mais tu peux voir noté GMER dans l'icône)

salut laur33 Dis moi, te souviens tu avoir installé des mises à jour avant qu'apparaisse ce problème ? Des collègues sur le forum me rapportent qu'une mise à jour de Windows récente cause des écrans bleu sur certaines machines XP. Il s'agit de la mise à jour KB977165. Peux tu regarder dans le Panneau de Configuration >> Ajout/Suppressoin de programmes. Pour pouvoir voir les mises à jour, il faut cocher la case suivante en haut de la fenêtre: Afficher les mises à jour. Si tu vois cette mise à jour (KB977165) , désinstalle la. Tu verras alors apparaitre la boite de dialogue suivante: Clique sur le bouton OUI. Ca va lancer la désinstallation de la mise à jour. Dis moi ce qu'il en est.

salut Siromar Avant de lancer quoique ce soit, j'ai une question importante. Des collègues sur le forum me rapportent qu'une mise à jour de Windows récente cause des écrans bleu sur certaines machines XP, avec boucle au démarrage du pc (le pc redémarre sans cesse). Te souviens tu avoir installé des mises à jour avant qu'apparaisse ce problème ? Il s'agit de la mise à jour KB977165. Pour régler le problème, il suffit de redémarrer le pc et de lancer la Console de Récupération depuis le cd. Si jamais ca te dis quelque chose, voici la méthode utilisée qui fonctionne manifestement >> 1°) Démarre le pc et lance la Console de Récupération comme indiqué ici >> http://www.zebulon.fr/dossiers/61-3-demarr...cuperation.html 2°) Une fois dans la Console de Récupération, tape cette commande>> CHDIR $NtUninstallKB977165$\spuninst puis valide en tapant sur la touche [Entrée] 3°) Tape ensuite la commande suivante >> BATCH spuninst.txt valide en tapant sur la touche [Entrée] 4°) Lorsque la désinstallation est terminée, tape la commande suivante >> exit valide en tapant sur la touche [Entrée] Si la mise à jour de Windows est présente sur le pc, cette procédure devrait te permettre de relancer Windows normalement. Si la mise à jour t'est de nouveau proposée, ne l'installe pas surtout! Dis moi ce qu'il en est

Bon ca ne confirme pas vraiment la nocivité du programme Everest Poker. Y a t-il un programme que tu as récemment installé ? qui coïnciderait avec l'apparition de cette lenteur au démarrage ? Je pense qu'on peut écarter la piste de l'infection en tout cas.

salut Si je te demande ca, c'est par rapport au scan GMER qui révèle la présence d'un driver au nom aléatoire. Ce driver est créé par Deamon Tools en fait. Pour les fichiers détectés par Eset, j'aimerai stp que tu les fasse analyser en lgine (c'est rapide). J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Program Files\Everest Poker\CStart.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now fais de même avec les autres et poste les 3 rapports stp.

salut Est ce que tu as installé un programme type Alcohol ou Deamon Tools à un moment ? Fais ce scan en ligne pour écarter la piste du malware (à faire avec Internet Explorer) >> Clique sur le lien suivant > ESET Online Scanner Link Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique ensuite sur le bouton Install Clique sur Start Le scanner va se mettre à jour. Ne coche pas la case Remove found threats Clique sur le bouton Scan Le scan va se lancer: soit patient. Lorsque le scan s'achève, clique sur le menu Details Copie/colle le contenu du rapport généré: il se trouve ici > the contents of the C:\Program Files\EsetOnlineScanner et se nomme log.txt

salut Poste stp ce rapport pour voir d'où émane cette fenêtre DOS >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit