Thanos

salut Les erreurs détectées par Sophos Root-Kit tool indiquent simplement que le programme n'a pas pu accéder à une certaine ruche du registre. Ce qui ne veux pas dire que le pc est infecté. L'erreur est assez courante d'après ce qu'on peux en voir sur le net. Un bug du produit en somme. Un des moins gourmands je pense ! pourtant il s'agit bien de la même adresse de téléchargement ? je vais voir ca merci Désolé pour le fichier show.bat Voici un nouveau lien >>> http://senduit.com/1dd0e6

salut Non je pense plutôt à une restriction sur une clé de la base de registre plutôt. On va faire un export comme ceci car le fichier reg aurait du fonctionner normalement >> Rend toi sur cette page afin de télécharger le fichier show.bat sur ton Bureau => http://senduit.com/7cee55 Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: un rapport va apparaitre. Poste son contenu et élimine le fichier show.bat sur ton Bureau après ca. Si bien sûr! mais on a déjà passé GMER qui n'a rien trouvé. Je vais me renseigner sur le résultat de Sophos pour voir si ce type de résultat est habituel. Franchement je n'en connais pas mais un format simple devrait suffire Tout à fait! Antivir est très performant (bien plus qu'Avast! ou AVG) et il protègera le pc. Si tu l'installes >> Télécharge Antivir sur le bureau, et installe le programme. Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique (les réglages sont identiques même si la la version décrite est en anglais). Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >> Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller

salut C'est tout bon Une mise à jour à faire >> Il faut mettre la Console Java de Sun à jour car c'est important pour la sécurité du pc. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Selectionner. Clique sur Recherche de mises à jour Sélectionne Metre à jour via jucheck.exe puis clique sur Rechercher Autorise le processus à se connecter s'il te le demande, clique sur Installer et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Effacer les anciennes versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Note: Tu pourras conserver ce petit programme car il permet d'automatiser la mise à jour de la Console Java ainsi que la désinstallation des anciennes versions. Si JavaRa te dit que tu possèdes la dernière version de Java, télécharge la dernière version depuis leur site >> http://www.java.com/fr/download/ Tu peux utiliser Javara pour nettoyer les anciennes versions (utilise le bouton Remove Older Versions) puis installe la dernière. Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit ********* Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Désolé pour l'attente! Tu as encore des pubs malgré le passage de navilog ?? On continue comme ceci (dans l'ordre) >> 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp

salut Avant de remettre l'UAC en fonction, exécute ce petit fichier reg stp >> Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://senduit.com/ec633a Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. Tu peux désinstaller navilog puis supprimer le dossier suivant si présent >> C:\Program Files\navilog1 Normalement tu ne devrait plus voir Favorit dans la liste des programmes installés.

salut Ok pour le fichier wmploc.dll dont le hash est le bon pour un SP3. J'ai bien l'impression que Sophos se plante! Pour ce qui est du Centre de Sécurité, tu vas exécuter ce petit fichier reg stp >> Rend toi sur cette page afin de télécharger le fichier secenter.reg sur ton Bureau => http://senduit.com/0ba5c9 Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. Après ca, retente de désactiver ton antivirus pour voir si le Centre de Sécurité réagit.

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* Qu'est ce que tu veux dire ? On va faire un petit nettoyage à l'aide de ce programme que tu vas pouvoir garder: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Attention: Je vois qu'il y a deux antivirus sur ton pc: il ne faut en conserver qu'un seul. Non seulement deux antivirus sont inutiles sur le même pc, mais de plus ca risque fort d'amoindrir leur efficacité, voire de faire planter le pc. Désinstalle Avast ou Norton (s'il est payant, conserve le!).

salut Ok pour Favorit on va passer ce programme (c'est rapide!) >> Particularités si vous avez Windows Vista: 1) Désactivez l'UAC durant toute l'utilisation de Navilog1 2) Toujours lancer Navilog1 via clic-droit "exécuter en tant qu'administrateur" ****** Télécharge Navilog1(par IL-MAFIOSO) sur ton bureau Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

salut Ok le rapport ne montre rien d'inquiétant. On va s'assurer que certains fichiers sont bien absents >> Télécharge OTM par OldTimer et enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :files C:\Documents and Settings\Maelle\ihmrrw.exe C:\Documents and Settings\Maëlle\diwgqe.exe C:\DOCUME~1\Maelle\LOCALS~1\Temp\services.exe C:\bhij.exe C:\Program Files\F-Secure C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\F-Secure Automatic Update.lnk C:\Documents and Settings\Tavares Anna\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk C:\Documents and Settings\Tavares Anna\Application Data\Microsoft\Notification de cadeaux MSN :reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sonic RecordNow!"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Manager] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure TNB] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ihmrrw] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Service] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^F-Secure Automatic Update.lnk] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\WINDOWS\Temp\NavBrowser.exe"=- "C:\DOCUME~1\Maelle\LOCALS~1\Temp\services.exe"=- "C:\Documents and Settings\Maëlle\diwgqe.exe"=- "C:\bhij.exe"=- :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller. Clique sur le bouton rouge Ferme OTM Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

salut C'est fort possible et c'est à ca que je pense aussi. Par curiosité, peux tu aller dans le répertoire suivant et regarder si tu vois le fichier wmploc.dll >> C:\WINDOWS\system32 Sophos ne reconnait pas des fichiers légitimes qui appartiennent à Windows ce qui est assez étonnant... J'ai téléchargé la dernière version du programme pour voir ce que ca donne sur mon pc et il scanne en ce moment. On va voir si le problème est le même (XP SP3 comme le tien). est ce encore le cas ?

Salut Le pc est infecté par navipromo: c'est lui qui affiche ces pubs. L'infection navipromo est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > Funky Emoticons Games-AttacK Original-Solitaire go-astro Live-Player GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php *************** Télécharge Navilog1(par IL-MAFIOSO) sur ton bureau Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

salut En fait je voulais te faire désactiver Windows Defender du démarrage de Windows car celui ci n'a pas été d'une grande aide pour bloquer l'infection navipromo. Pour autant, tu peux le conserver si tu veux: à toi de voir. Pour le deuxième élément, il s'agit d'un reste dans la base de registre. Retente une dernière fois de supprimer les items à l'aide d'hijackthis, mais comme ceci >> Clique avec le bouton droit sur l'icône que du programme, puis clique sur Exécuter en tant qu'administrateur. Coche et fixe les cases.Relance hijackthis et constate si les lignes ne sont plus présentes. Pour Favorit, si tu n'as pas réussi à le supprimer par “désinstaller-modifier un programme”, utilise le programme CCleaner pour le faire. (voir dans le menu Outils).

salut Désolé pour l'attente eusebe12 Bon ton rapport GMER est tout de ce qu'il y a de clean J'aurais bien aimé jeter un oeil au rapport de Sophos Anti-Rootkit si tu l'as. De la même manière s'il est vraiment long, tu peux le faire héberger chez ci-joint (s'il est aussi court que celui de GMER poste le ici dans ta réponse). Si tu vois effectivement les deux processus avp.exe dans ton gestionnaire de tâches et que l'icône en bas à droite est accessible, il n'y a pas de souci Je pensais que Kaspersky n'était pas fonctionnel car comme tu l'as compris, aucun de ses processus n'apparaissait sous la rubrique "Running processes" d'hijackthis. C'est donc plutôt un bug sans importance dans la mesure où ton antivirus fonctionne correctement On va utiliser un programme que tu vas pouvoir conserver et qui va rétablir les réglages par défaut au niveau de la base de registre >> Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut Désolé pour l'attente! Oui stp. RSIT fait plus qu'hijackthis. Il va me permettre de voir d'autres points de lancements ainsi que les fichiers récemment créés sur ton disque. Attention: dans les fichiers que tu cites, il y en a deux qui sont tout à fait légitimes et qu'il ne faut surtout pas supprimer! il s'agit de dumprep.exe et de CTFMON.EXE Dans les lignes qu' Apollo t'a demandé de cocher dans hijackthis, il y en a qui font référence à des malwares mais il y en a d'autres qui ne sont qu'inutile (pas dangereuses).

salut Kaspersky ne fonctionne pas sur ton pc au moment ou tu écris ton message. Je te conseille de ne pas utiliser le pc tant que le problème n'est pas réglé. As tu fait un scan avec Kasperky ? si non, fais le et poste le rapport stp. Avec ca, tente ce scan >> Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clique sur gmer.exe clique sur l'onglet "rootkit" et clique sur Scan Lorsque le scan est terminé, clique sur "copy" Ouvre le bloc-note et clique sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton Bureau et copie/colle le contenu ici. Note: Le rapport risque d'être long: tu peux le faire héberger ici si c'est le cas >> http://www.cijoint.fr/ Enregistre le rapport sur le Bureau pour le retrouver, reviens sur la page internet (cijoint) et clique sur le bouton Parcourir=> une fenêtre s'ouvre qui va te permettre de naviguer sur ton disque dur : recherche le rapport sur le Bureau (il se nomme gmer.txt) puis clique sur le bouton "ouvrir" en bas de la fenêtre. Pour expédier le fichier il faut ensuite cliquer sur le bouton Cliquez ici pour déposer le fichier Une fois ceci fait, un lien va s'afficher en bas de page: ca ressemble à ça >> donne ce lien dans ta prochaine réponse stp

salut As tu passé l'option 2 de ToolBar S&D ? Tu trouveras le rapport dans le répertoire C:\ToolBar SD, il se nomme TB_2.txt Note importante tolunq >> Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. A des fins d'analyse de virus/malwares, nous téléchargeons de nombreux cracks: il se trouve que ce sont quasiment tous des malwares. Aussi fais vraiment attention car rien n'est vraiment gratuit sur la toile! Problème: je n'ai pas Kaspersky! je vais essayer de voir si je trouve l'info à ce sujet. Dis moi: il s'agit bien du fichier original et pas d'un fichier patché/cracké ? (je parle de vs5online.exe) Edit: Voici une capture d'écran pour Kaspersky Internet Security 2009 Comme tu peux le voir sur le Panneau de gauche, sous Paramètres, il y a le menu Menaces et exclusions. Tu dois trouver un moyen dans ce menu pour exclure le fichier vs5online.exe (mise en "liste blanche" certainement). La suite du tutoriel ici dont cette capture est tirée>> http://forum.pcastuces.com/tutoriel___kasp...9-f25s44016.htm

salut Non: ces alertes sont tout à fait normales. Tu peux faire un scan rapide des disques/supports une fois par semaine aussi si tu veux (plus rapide que le scan complèt: quelques minutes). Un élément à supprimer >> Démarre Hijackthis: pour cela double-clique sur le fichier Etienne.exe qui se trouve dans le dossier C:\Program Files\trend micro puis clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide >> inutile à mon avis si tu passes MBAM régulièrement! -Ferme tous les programmes et clique sur "Fix Checked" Passe par “désinstaller-modifier un programme” et supprime ce programme >> Favorit Mise à jour >> Java™ 6 Update 11 à désinstaller et la version Version 6 Update 15 à installer >> http://www.java.com/fr/download/index.jsp @+

salut Apollo étant absent pour le moment, je vais continuer avec toi. Pour ce qui est de ce message qui est apparu lors de l'installation de MBAM, effectue la manipulation suivante >> Dans le menu Démarrer, clique sur Exécuter. Copie/colle la commande suivante dans le champ Ouvrir et appuie sur la touche Entrée : Regsvr32 Comctl32.ocx La boîte de message RegSvr32 s'affiche avec le message suivant : Clique sur OK pour fermer la boîte de message RegSvr32. Ensuite poste moi les rapports suivants stp (le scan est rapide) >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit J'ai l'impression que tu as fait un autre scan dans la foulée ? ou tu as passé MBAM deux fois ?

salut Tente ceci d'abord puis refais un scan pour voir si ca règle le problème >> On purge la restauration système: ca permettra de nettoyer d'éventuels points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) > Passe par le menu Démarrer => clic droit sur Ordinateur => Propriétés. Ensuite dans le volet de gauche, clique sur « protection du système ». Sélectionne « Points de restauration automatique » et décoche toutes les cases. Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver ». Valide par ok et redémarre ton PC. Après ca, fait l'opération inverse afin de remettre en route la restauration système sur tous les lecteurs: un nouveau point de restauration sera automatiquement créé par le système. Refais un scan avec Antivir après ca et dis moi si ca bloque encore

salut Etienne69 Le rapport d'Antivir est propre Non bien sûr car ca ne serait pas normal! Antivir doit pouvoir fonctionner en mode normal aussi. Maintenant reste à déterminer quel élément empêche le scan de se terminer normalement.... Est ce que tu veux bien retenter un scan en mode normal stp ? Quand tu dis que le scan plante, ca veux dire que tu es obligé de redémarrer le pc ? de stopper l'analyse manuellement ? un message d'erreur apparait-il ? Essaie de voir sur quel fichier l'analyse bute. Tu veux dire rapport du scan antivirus c'est différent du scandisk (chkdsk) qui permet de faire une vérification du disque dur pour voir s'il y a des erreurs. (rien à voir avec l'antivirus)

salut Ok pour les rapports. Juste un autre élément à supprimer >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O9 - Extra button: WH GBP Casino - {37236812-C1A2-4529-A9CE-CFE04E3DF08A} - http://www.williamhillcasino.com (file missing) (HKCU) O9 - Extra 'Tools' menuitem: WH GBP Casino - {37236812-C1A2-4529-A9CE-CFE04E3DF08A} - http://www.williamhillcasino.com (file missing) (HKCU) -Ferme tous les programmes et clique sur "Fix Checked" Deux choses qu'on t'a certainement déjà dites >> 1°) Présence de cracks/keygens sur ton pc >> Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. 2°) Le pc est protégé par Avast...Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! - Désinstalle Avast et redémarre le pc. - Installe Antivir. - Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique (les réglages sont identiques même si la version décrite est en anglais). Fais un scan du pc avec Antivir comme ceci si besoin est >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. Le changement d'antivirus n'est pas obligatoire bien sûr! mais franchement Avast n'est pas suffisament réactif face aux nouvelles menaces. Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Ok rien d'inquiétant sur ce rapport. Kaspersky est le seul a détecter une menace dans le fichier vsk5online.exe manifestement! ca semble bien être un faux positif. Tu dois avoir une option qui te permette de mettre ce fichier en exception depuis les paramétrages de Kaspersky. Une correction à apporter >> 1°) Démarre Hijackthis: pour cela, double-clique sur le fichier moi.exe qui se trouve dans le dossier C:\Program Files\trend micro puis clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: EA_RESTART_001.lnk = C:\Documents and Settings\moi\Local Settings\temp\AutoRun.exe O4 - Global Startup: Register Mask Pro 3.0.lnk = ? -Ferme tous les programmes et clique sur "Fix Checked" 2°) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) >>Aide en images<< 3°) Nettoyage >> Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Tu as MalwareBytes: as tu fait un scan avec ?

rien de mauvais à première vue. MalwareByte's Anti-Malware t'a débarrassé de navipromo (qui affiche des pubs intempestives lors des surfs). Pour info >> L'infection navipromo est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > Funky Emoticons Games-AttacK Original-Solitaire go-astro Live-Player GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Je reviens sur ceci >> Est ce que tu as tenté de faire le scan en mode sans écchec ? Pour celà procède ainsi >> -Met Antivir à jour -Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Clique sur le bouton Oui à l'apparition du message. Choisis ton compte usuel, et non Administrateur. -Retente le scan >> Double-clique sur son icône sur le Bureau: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. Poste le rapport après redémarrage.

salut Tu peux sans souci supprimer tous les éléments détectés par MBAM! Pour cela, refais le scan mais comme ceci (on va aussi faire scanner tes supports amovibles) >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier Malwarebytes' Anti-Malware.exe sur le Bureau pour lancer le programme. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Attention, n'oublie pas de cliquer sur Supprimer la sélection ou rien ne sera éliminé! Ensuite ce scan rapide stp >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Note: une des infections détectées est un keygen.... Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

salut Thorgal a bien fait de te diriger sur le forum On va commencer par tenter d'y voir plus clair avec ce petit scan >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Puisque tu as utilisé MBAM, poste le rapport stp comme ceci >> Pour cela lance MalwareByte's Anti-Malware, clique sur le Menu Rapports/Logs puis, sous "Eléments", sélectionne le rapport qui correspond à ton dernier scan (il y a la date du jour dans le nom du fichier). Double-clique dessus > un rapport va s'afficher > copie/colle son contenu dans ton prochain message.