Thanos

re! Je suis étonné parce que je ne vois pas d'élément de démarrage qui explique le lancement de l'installation du programme HP.... ca se lance bien directement au démarrage sans que tu ne fasses rien ? On va tenter de désactiver deux éléments lancés au démarrage de Windows et qui appartiennent à ton imprimante (ca ne l'empêchera pas de fonctionner: d'ailleurs fonctionne t-elle ?). Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe -Ferme tous les programmes et clique sur "Fix Checked" Redémarre le pc après ca et dis moi si l'installation se lance toujours. Ahh d'accord! tu a s téléchargé la version pro et elle en version d'essai bien sûr. Oui, tu peux la désinstaller et télécharger la bonne version >> http://telechargement.zebulon.fr/zonealarm-2000-xp.html

Est ce que tu as indiqué le chemin du fichier que tu as téléchargé lorsque ca t'a été demandé ? J'aimerais aussi que tu regardes quelque chose >> Va dans le menu Démarrer/Executer et tape : services.msc Valide en cliquant sur OK Cherche le service suivant et double clique dessus: Planificateur de tâches Configure le comme ceci si ce n'est pas le cas >> - Dans le champs "Type de démarrage" sélectionne"automatique" - Dans le champs "Status du service" sélectionne "Démarrer" puis "Appliquer" puis "ok" Quitte les services.

ok alors tu vas le télécharger >> Rend toi sur cette page afin de télécharger le fichier sr.sys sur ton Bureau => http://senduit.com/a4549d Patiente une seconde: le téléchargement va se lancer automatiquement. Colle le fichier dans les répertoires suivants >> C:\WINDOWS\system32\drivers et C:\WINDOWS\system32\dllcache Ensuite retente la manipulation sur le fichiers sr.inf

Pour la Restauration système: l'alerte Windows t'indique que le fichier sr.sys est manquant sur ton pc. Il est possible qu'il existe une autre copie de ce fichier dans le répertoire suivant >> C:\WINDOWS\system32\dllcache Etant donné que le dossier dllcache est caché par défaut, tu ne peux pas le voir. Il faut donc modifier les paramètres d'affichage comme ceci >> http://www.libellules.ch/afficher_fichiers.php (voir en bas de page pour XP) Une fois ceci fait, le dossier apparait: ouvre le et recherche le fichier sr.sys. Si tu le trouves, fais un clic droit sur le fichier et choisis "copier". Rends toi ensuite dans le dossier C:\WINDOWS\system32\drivers pointe un endroit vide dans le dossier, fais un clic droit et choisis "coller" Recommence l'installation du fichier sr.inf après ca. Si tu ne vois pas le fichier dans le dossier dllcache, dis le moi et je te l'expédie. Je te poste une petite procédure pour restaurer le fichier nwiz.exe qui manifestement n'a rien d'infectieux.

Est ce que tu l'as déjà téléchargé ? sinon le lien est limité dans le temps et n'est plus valble: en voici un nouveau au cas ou, que tu dois télécharger sur le Bureau >> http://senduit.com/423f06 @ ce soir

salut Tu veux dire comme si le programme se réinstallait à chaque redémarrage ? Il faudrait que tu repostes un rapport RSIT pour voir si des modifications ont été apportées au démarrage de Windows, auquel cas on pourrait régler ca facilement. Une version d'essai ? Depuis quel lien as tu téléchargé le programme ? Le lien que je t'ai donné plus haut te permet de télécharger un version non limitée dans le temps et gratuite >> http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Est ce le même que tu as utilisé ?

salut Désolé pour l'attente! On va utiliser ce programme >> Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> oaso.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur oaso.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant: Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

C'est toi qui voit Si tu veux revenir en arrière, tu fais ceci >> Va dans le menu Démarrer/Executer et tape : services.msc Valide en cliquant sur OK Cherche le service suivant et double clique dessus: NVIDIA Display Driver Service - Dans le champs "Type de démarrage" sélectionne"automatique" puis "Appliquer" puis "ok" - Dans le champs "Status du service" sélectionne "Démarrer" Quitte les services. Oui fl2 Deux erreurs de détection mais pour le même fichier en fait . Un qu'Antivir a mis en quarantaine et un qui se trouve dans la restauration système: tous deux inoffensifs (en admettant que ce soit effectivement un malware). Pas de souci

salut Aucun message disant que des fichiers système sont corrompus ? Ok on va relancer ComboFix comme ceci >> Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/c51dc6 Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de sygnud Note: Désactive temporairement l'antivirus le temps du scan

salut Tente de faire le scan en mode sans échec >> Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Clique sur le bouton Oui à l'apparition du message. Choisis ton compte usuel, et non Administrateur. Fais le scan puis sauvegarde le rapport. Une fois le pc redémarré en mode normal, poste le rapport. Si tu ne parviens pas à utiliser GMER, tente ceci >> Étape 1: RootRepeal (de AD) Télécharger RootRepeal via un clic droit sur l'un des liens ci-dessous: http://ad13.geekstogo.com/RootRepeal.zip http://rootrepeal.googlepages.com/RootRepeal.zip http://rootrepeal.psikotick.com/RootRepeal.zip Enregistrer le fichier sur le Bureau. Créer un nouveau dossier nommé RootRepeal à la racine du disque système (généralement C:\) Décompresser l'archive téléchargée dans ce nouveau dossier RootRepeal Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Avira Antivir: clic droit sur l'icône dans la barre des tâches (à coté de l'horloge), décocher "Activer Antivir Guard/AntiVir Guard enable" Étape 3: RootRepeal (de AD) Dans l'Explorateur, ouvrir le dossier RootRepeal Faire un double clic sur RootRepeal.exe pour lancer l'outil. Sous Windows Vista, faire un clic droit sur RootRepeal.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Cliquer sur l'onglet Report (en bas de la fenêtre) comme ceci: Cliquer sur le bouton Scan Dans la nouvelle fenêtre Select Scan, cocher: + Drivers + Files + Processes + SSDT + Stealth Objects + Hidden Services + Shadow SSDT Cliquer sur le bouton OK Dans la nouvelle fenêtre Select Drives, cocher le lecteur système (généralement C:\) Cliquer sur le bouton OK pour lancer l'analyse Note: Cette analyse prend un certain temps. NE PAS LANCER d'autres programmes tant qu'elle est active. Lorsque l'analyse est terminée, le bouton Save Report sera disponible. Cliquer sur ce bouton Save Report et enregistrer le fichier rapport dans le dossier RootRepeal sous le nom RootRepeal-$$$$$$.txt Ouvrir le menu File, cliquer sur Exit pour fermer le programme. Étape 4: Processus de contrôle en temps réel Important: Réactiver le module résident de l'antivirus et celui de l'antispyware. Étape 5: Résultats Envoyer en réponse: *- le rapport de RootRepeal (contenu du fichier RootRepeal-$$$$$$.txt) Ce rapport peut être très long. Bien vérifier qu'il est complet dans le message envoyé. Si nécessaire, le découper en plusieurs messages.

De quelles modifications parles tu ? des lignes que je t'avais demandé de cocher puis fixer avec Hijakthis ? si c'est de cela qu'il s'agit, je te disait que tu pouvais revenir en arrière en utilisant les commandes suivantes (ca prends 1 mn) >> Une fois le pc redémarré, tu retrouves tes icônes à droite dans la barre des tâches comme avant. Est ce que tu as retouvé tes icônes comme avant ? Pour rappel il s'agissait de restaurer ces lignes >> O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe Oui, ca fera une semaine demain qu'on a commencé à traiter ton pc. Je sais que ca fait long fly2! C'est malheureusement souvent le cas car les gens ont des horaires différents, un travail à côté et il n'est pas toujours aisé de se caler devant le pc en même temps. Certaines personnes décident d'aller voir un réparateur, mais la plupart du temps le technicien ne va pas perdre des heures sur le pc: c'est un formatage direct + réinstallation de Windows dans la foulée: du coup l'utilisateur en est pour ses frais et ne sait toujours pas pourquoi son pc a planté, il n'a rien appris... (je tiens à préciser qu'il y a de bon réparateurs bien sûr!) J'ai bien compris que ce n'était pas ton dada et que c'est plus une corvée qu'autre chose pour toi, ceci dit, j'ai essayé de te donner des raisons pour chaque procédure si tu relis bien (avec liens/images à l'appui qu'il ne faut pas hésiter à consulter pour comprendre). C'est le problème...(pas une critique méchante hein ) Beaucoup de personnes réagissent ainsi. Le problème c'est qu'ils sont complètement démunis dès qu'un problème se présente. Je ne dis pas qu'il faille se passionner pour le sujet, mais il faut s'y intéresser un minimum: pourquoi ? Tu as sur ton pc des données auxquelles tu tiens sans doute ? (photos/documents etc...) et peut être même que tu utilises ton pc pour consulter tes comptes en ligne ou que tu fais des achats sur internet ? Alors il faut vraiment que tu sois prudent et que tu apprennes à sécuriser un peu ce pc pour éviter de gros problèmes: certaines personnes se sont fait dérober leur codes bancaires, des infos sensibles etc... Tu vas formater d'accord, mais si tu risques de réinfecter le pc dans la foulée car le pc est mal sécurisé (ca arrive très souvent!) et un gros malware peux te faire perdre toutes tes données. Tu es arrivé sur le forum avec un pc pas du tout à jour et donc plein de failles de sécurité: du pain béni pour les pirates qui profitent de ces faiblesses du système pour pourrir les pc. C'est pour cela que je t'ai demandé de faire les mises à jour. Ca ne t'empêchera pas d'infecter ton pc si tu n'es pas prudent, mais ca limite déjà certains risques. Tout ca pour dire quoi: je sais que c'est chiant et pas intéressant, mais tu te retrouveras dans une situation similaire tot ou tard si tu ne prends pas le soin/le temps de t'intéresser à la sécurité de ton pc et tu perdras encore beaucoup de temps.. ******* - Pour le problème de la Restauration système (qui au passage à certainement été corrompue par les malwares présents sur le pc tout comme le Centre de sécurité Windows), tu peux tenter la manipulation décrite plus haut à faire en mode sans échec. - Pour le malware détecté par Antivir, ce n'en est peut être pas un (une erreur de détection que tout antivirus fait). Etant donné que le fichier n'a pas été supprimé par Antivir, mais mis en quarantaine, tu peux le restaurer comme indiqué. Une fois restauré, tu le soumet à l'analyse en ligne de multiples moteurs d'antivirus (ca prends 5 mn) chez VirusTotal. Au vu du résultat: Soit le fichier est détecté comme étant un malware par plusieurs moteurs antivirus et ca confirme sa nocivité, et on le supprime. Soit Antivir est le seul à le détecter comme mauvais et c'est très certainement une mauvaise détection: on le remet en place et on s'arrange pour que Antivir ne le détecte plus comme mauvais. En espérant avoir été clair, courage

poste le rapport du scan quand tu peux: si le fichier est effectivement infecté, il faudra réinstaller l'application. Sinon, on s'arangera pour qu'Antivir ne le détecte plus Pour le système de Restauration.... * Affiche les dossiers/fichiers cachés comme ceci >> http://www.libellules.ch/afficher_fichiers.php * Démarre en mode sans échec Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Clique sur le bouton Oui à l'apparition du message. Choisis ton compte usuel, et non Administrateur. * Rends toi dansle dossier C:\Windows\inf. Fais un clic droit sur le fichier sr.inf et sélectionne Installer dans le menu qui se déroule. * Redémarre en mode normal et constate si la restauration fonctionne de nouveau. Je viens seulement de voir ton autre message... ca indique que la restauration système a bien créé un point de restauration. Pas grave! fais quand même la procédure ci-dessus pour réparer.

tout était expliqué dans le lien que j'ai indiqué...c'est une astuce que tu peux trouver sur Zebulon. Ce service semble poser problème sur certains pc >> http://www.zebulon.fr/dossiers/39-forceware.html Tu peux le réactiver très simplement en modifiant son démarrage (faire l'opération inverse à celle effectuée). Ne confonds pas avec le fichier nwiz.exe (on parlait plus haut de nvsvc32.exe) qui lui aussi appartient à NVidia, mais qui n'est pas non plus utile au bon fonctionnement de Windows.

Etonnante cette détection d'Antivir! Le fichier en question appartient à NVidia (la marque de ta carte graphique). Il est possible que ce soit une mauvaise détection de la part d'Antivir: je te rassure, tous les programmes de sécurité font des erreurs. Etant donné que le fichier est en quarantaine, il n'est pas perdu et on peux le récupérer. Pour cela, double-clique sur l'icône d'Antivir dans la barre des tâches. Clique sur le menu Administration dans le Panneau de gauche. Clique sur le sous menu Quarantaine. Dans le panneau de droite, fais un clic avec le bouton droit de ta souris sur la détection qui concerne le fichier suivant: Choisis Restaurer l'objet dans la liste qui se déroule. Un avertissement va s'afficher: clique sur le bouton OUI. Dans le panneau de gauche, clique sur le menu Aperçu à présent puis sur le sous menu Etat Dans le panneau de droite, devant Antivir Guard, clique sur le lien Désactiver. A présent ferme la fenêtre: on va scanner le fichier en ligne pour s'assurer qu'il est bien sain et qu'il s'agit d'une mauvaise détection (un faux-positif). Je te rassure, c'est très rapide Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\nwiz.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Poste ce rapport de scan stp (en entier). Une fois ceci fait, tu réactives la protection d'antivir. Je te poste autre chose pour réparer la restauration sous peu...

Qu'est ce qui se passe exactement? un message d'erreur ? un calendrier vide ? Oui je sais ca commence à faire long pour toi ceci dit, lorsque tout fonctionnera correctement, tu pourras en être fier. Est ce que tu regardé si la case Activer le verrouillage internet était cochée ? rfais un clic doit sur l'icône du programme dans la barre des tâches pour cela. Dis moi ou exactement: Ouvre Antivir en double-cliquant sur l'icône en bas à droite dans la barre des tâches (à côté de l'horloge) Dans "Aperçu" clique sur Evénements Dans le panneau de droite, repère le premier Résultat dans la liste (sous la colonne Type) et double-clique dessus. Dans la fenêtre qui va s'ouvrir,copie-colle tout son contenu et poste le dans ta prochaine réponse..

tu as bien désactivé puis réactivé la restauration ? Jette un oeil ici >> http://www.libellules.ch/desactiver_restauration.php Le bouton Désactiver la Restauration du système sur tous les lecteurs ?

re! désolé! voici le bon lien >> http://www.vista-xp.fr/forum/topic346.html je repasse...

salut Pas de souci! je t'avais fait désactiver ces éléments afin d'économoser un peu de temps au démarrage et de ressources. Si les changements ne te conviennent pas, tu peux revenir en arrière comme je te le disait plus haut. Je ne t'ai pas donné la procédure car j'attendais ta réponse. Pour remettre toutes tes icônes dans la barre des tâches, fais comme ceci >> Ouvrir hijackthis=> Clique sur Open Misc Tools Section=> clique sur le bouton "Backups"=> coche les case qui correspondent aux lignes 04 (celles que je te fais fixer) et clique sur "repair"=> au message "restore this item ?" répondre "oui". Enfin il faut redémarrer le pc après ca: les changements seront pris en compte à ce moment là. Ta Restauration système était donc déjà désactivée. Il suffit de la réactiver comme indiqué et là, un nouveau point de restauration sera automatiquement créé par le système (tu pourras aller voir dans Accessoires > Outils système > Restauration système.) Dès lors que tu installes un parefeu, celui de Windows sera automatiquement désactivé, donc pas de risque d'avoir deux programmes qui ont la même fonction Pour voir le parefeu Windows il faut passer par le Panneau de Configuration > Pare-Feu Windows. Je te conseille donc d'en installer un vrai (ZA est bien). Sans souci! fais la mise à jour vers le SP3 et les mises à jour proposées en général par Windows Update Etant donné qu'un point de restauration est créé, tu pourras revenir juste en arrière en cas de pépin. Tu peux si tu penses ne plus en avoir besoin

re! sygnud, procède à une vérification des fichiers système comme ceci >> http://www.vista-xp.fr/forum/#p929 Je me renseigne sur un élément de ton rapport ComboFix qui me fait tiquer...

salut Sophie Oui! Voici un autre outil >> Télécharge ToolsCleaner2 sur ton Bureau. Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). Ne désinstalle pas le parefeu Sophie Il suffit simplement de le paramétrer correctement pour pouvoir avoir de nouveau accès à internet. Tu vois l'icône de ZA dans le barre des tâches à droite? double-clique dessus > le programme se lance : sélectionne le menu Contrôle des programmes (à gauche) > à droite tu peux voir tous les programmes qui ont accès (ou pas) à internet > dans la liste qui s'affiche, repère les programmes qui ne parviennent pas à se connecter (Internet Explorer ou Firefox par ex) > pour Internet Explorer, repère le dans la liste des programmes > sous la colonne Accès, fais un clic avec le bouton gauche de la souris sur l'élément et sélectionne "Autoriser" (une encoche verte apparait) > , fait de même pour Internet et pour Sécurisé. pour la colonne serveur, sélectionne "Demander" Recommence l'opération pour les autres programmes. Ca ressemble à ca >> Plus d'infos ici >> http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Dis moi si c'est bon

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

RAS sur le dernier rapport * Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci > ComboFix /uninstall (il ya un espace entre x et / si tu recopies la commande manuellement) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. * Tu peux supprimer les fichiers RSIT.exe et GMER.exe (le nom comporte 8 chiffres/lettres aléatoires) sur le Bureau ainsi que le dossier C:\rsit * Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe -Ferme tous les programmes et clique sur "Fix Checked" Note les lignes 04 correspondent au lancement automatique de certaines applications. Si tu coches les cases correspondantes citées ci-dessus, elles ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!). Si les changement ne te conviennent pas, tu peux revenir en arrière! * Par ailleurs, sache que tu peux désactiver ce service sans problème >> NVIDIA Display Driver Service Va dans le menu Démarrer/Executer et tape : services.msc Valide en cliquant sur OK Cherche le service suivant et double clique dessus: NVIDIA Display Driver Service - Dans le champs "Status du service" sélectionne "arrêté" - Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok" Quitte les services. Des infos à son propos ici >> http://www.zebulon.fr/dossiers/39-forceware.html * Il faut mettre la Console Java de Sun à jour car c'est important pour la sécurité du pc. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Selectionner. Clique sur Recherche de mises à jour Sélectionne Metre à jour via jucheck.exe puis clique sur Rechercher Autorise le processus à se connecter s'il te le demande, clique sur Installer et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Effacer les anciennes versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Note: Tu pourras conserver ce petit programme car il permet d'automatiser la mise à jour de la Console Java ainsi que la désinstallation des anciennes versions. Si JavaRa te dit que tu possèdes la dernière version de Java, télécharge la dernière version depuis leur site >> http://www.java.com/fr/download/ Tu peux utiliser Javara pour nettoyer les anciennes versions (utilise le bouton Remove Older Versions) puis installe la dernière. * On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle Oui! Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

Re fly2 Journée un peu chargée, désolé Je jette un oeil à tes rapports et te donne une réponse!

salut Désolé pour l'attente! sygnud: peux tu relancer GMER comme la dernière fois stp ? poste le rapport.

salut Ok poste moi un nouveau rapport RSIT stp ainsi que le rapport de scan de celui ci >> Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" - Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes : Sections IAT/EAT **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse.