Thanos

salut Ok les derniers rapports sont bons. Comment fonctionne le pc ? Supprime les répertoires suivants >> C:\rsit C:\ToolBar SD C:\Program Files\Navilog1 Les fichiers RSIT.exe et ToolbarSD.exe ainsi que son raccourci sur le Bureau. Je vois que tu utilises ewido anti-malware. C'était un très bon produit il y a quelques années. Malheureusement on a pu constater qu'il n'était plus vraiment fiable....Tu possèdes MBAM à présent: il est largement plus performant. (c'est lui qui t'a débarrassé de navipromo). Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. Une petite correction à faire >> 1°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - Default URLSearchHook is missing O1 - Hosts: 200.124.131.116 casinocontroller.com O1 - Hosts: 200.124.131.116 casinocontroller.com O1 - Hosts: 200.124.131.116 casinocontroller.com O1 - Hosts: 200.124.131.116 casinocontroller.com O1 - Hosts: 200.124.131.116 casinocontroller.com O1 - Hosts: 200.124.131.116 casinocontroller.com O1 - Hosts: 200.124.131.116 casinocontroller.com O1 - Hosts: 200.124.131.116 casinocontroller.com O1 - Hosts: 200.124.131.116 casinocontroller.com O1 - Hosts: 200.124.131.116 casinocontroller.com O1 - Hosts: 200.124.131.116 casinocontroller.com -Ferme tous les programmes et clique sur "Fix Checked" 2°) Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://senduit.com/0de4ad Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. 3°) On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle ******** Les mises à jour >> Tu possèdes Adobe Reader version 7.1.0...il faut la désinstaller puis installer la dernière version! (9.1) >> http://get.adobe.com/fr/reader/ Il faut mettre la Console Java de Sun à jour car c'est important pour la sécurité du pc. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Selectionner. Clique sur Recherche de mises à jour Sélectionne Metre à jour via jucheck.exe puis clique sur Rechercher Autorise le processus à se connecter s'il te le demande, clique sur Installer et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Effacer les anciennes versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Note: Tu pourras conserver ce petit programme car il permet d'automatiser la mise à jour de la Console Java ainsi que la désinstallation des anciennes versions. Si JavaRa te dit que tu possèdes la dernière version de Java, télécharge la dernière version depuis leur site >> http://www.java.com/fr/download/ Tu peux utiliser Javara pour nettoyer les anciennes versions (utilise le bouton Remove Older Versions) puis installe la dernière.

ok l'infection a été nettoyée. On va finaliser avec ce petit programme (c'est rapide) afin de te débarrasser de AskBar >> Enchaine les 2 options comme ceci >> 1°) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) >>Aide en images<< 2°) Nettoyage du pc. Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. 3°) On finit avec ce scan rapide pour voir si tout est bon >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Supprime Navilog au passage: Passe par le menu Démarrer > Panneau de configuration > Ajouter/Supprimer des Programmes et désinstalle le. Ensuite supprime le dossier C:\Program Files\navilog1 @+

salut Pas bien grave cette infection mais franchement chiante! Procède ainsi dans l'ordre >> 1°) Télécharge Navilog1(par IL-MAFIOSO) sur ton bureau Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt 2°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste les rapports stp Edit: pour info, "live player" n'est pas le seul logiciel à éviter >> L'infection navipromo (qu'on va éliminer grace à navilog) est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > Funky Emoticons Games-AttacK Original-Solitaire go-astro Live-Player GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

salut, Ils existent peut être, mais tu ne les vois pas car ils sont cachés Modifie les options d'affichage de l'explorateur afin d'avoir accès à tous les fichiers/dossiers car certains sont cachés!! Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel) Choisis le menu Outils > Option des dossiers > onglet Affichage : Coche le bouton radio : Afficher les fichiers et dossiers cachés Décoche la case : Masquer les extensions des fichiers dont le type est connu Décoche la case : Masquer les fichiers protégés du système d'exploitation (recommandé) Un message va s'afficher te demandant de confirmer ton choix, clique sur OK Clique sur le bouton "Appliquer à tous les dossiers" puis OK Ouvre les répertoires en question si tu les trouve et dis moi ce qu'ils contiennent. Poste stp les 2 rapports demandés (RSIT) pour en voir un peu plus.

salut ; Il est possible que kaspersky internet security se trompe. C'est ce qu'on apelle un faux positif. Je vois que personne ne t'a répondu sur le forum Virtual Skipper. Si tu connais l'emplacement exact du fichier, fais le scanner en ligne >> Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> navigue dans ton disque dur et pointe le fichier vs5online.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Pour ce qui est de la lenteur du pc, c'est souvent le cas au bout d'uncertain temps d"utilisation de Windows...on va voir si tout est clean comme ceci >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut, Rien de mauvais sur ton rapport. Tu n'as pas répondu à mes questions >> Tu as passé Malwarebytes' Anti-Malware (MBAM): je te demandais de poster le rapport. poste son contenu stp >> Pour cela lance MalwareByte's Anti-Malware, clique sur le Menu Rapports/Logs puis, sous "Eléments", sélectionne le rapport qui correspond à ton dernier scan (il y a la date du jour dans le nom du fichier). Double-clique dessus > un rapport va s'afficher > copie/colle son contenu dans ton prochain message.

Rien de mauvais sur ce rapport. Où ces infections ont elles été détectées ? Je vois que tu as aussi utilisé Malwarebytes' Anti-Malware: as t-il trouvé quelque chose ? Si oui, poste le contenu du rapport stp >> Pour cela lance MalwareByte's Anti-Malware, clique sur le Menu Rapports/Logs puis, sous "Eléments", sélectionne le rapport qui correspond à ton dernier scan (il y a la date du jour dans le nom du fichier). Double-clique dessus > un rapport va s'afficher > copie/colle son contenu dans ton prochain message. Poste aussi les rapports demandés (RSIT)

salut Quel est l'antivirus qui a détecté ce "trojan generic" ? où ? Poste stp le rapport suivant >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Attention: il y a deux antivirus sur ton pc, il ne faut en conserver qu'un seul. Non seulement deux antivirus sont inutiles sur le même pc, mais de plus ca risque fort d'amoindrir leur efficacité, voire de faire planter le pc. Désinstalle Norton à moins que tu n'aies la version payante.

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* il est possible que Advanced System Optimizer se trompe... on va s'en assurer >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Salut Oui ca fait un peu long quand même! Je n'ai pas chronométré depuis que j'ai réinstallé Windows, mais je pense que 1mn doit s'écouler entre le démarrage et l'apparition du Bureau. Il faudrait peut être encore tester les différents services pour voir lequel est le responsable. (firewall et antivirus mis à part). 1 Go de mémoire vive c'est bien déjà! ceci dit si tu as la possibilité d'ajouter une barette tu auras peut être un gain de performances supplémentaire (mais je ne suis pas sûr que ca règle cette lenteur au démarrage et à l'extinction du pc). @+ tard

salut Je reviens là dessus >> Est ce que tu as le chemin et le nom du fichier incriminé ? un rapport de ton antivirus par ex ? Le scan avec USBFix n'a rien détecté. Lance ces analyses stp >> 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Edit: the future scientist, je n'aurait peut pas accès à internet pendant 15 j (vacances). Si je ne suis pas en mesure de te répondre, un collègue prendra la relève

salut C'est aussi comme ca que j'ai appris en partie l'article donne une bonne description des services qu'on peux désactiver/reconfigurer. Normalement tu dois pouvoir te faire ta propre configuration sans trop de problème. Si tu décides un jour de t'y coller, pense à faire un point de restauration avant de faire les modifications Tu peux les conserver si tu veux mais comme je te disait, MBAM les surpasse de loin. -"le DD externe, non ?" >> si tu ouvres le poste de travail, tu dois voir à quoi correspond cette lettre G. Les différents rapports ne l'indiquent pas. -"J'ai supprimé le fichier en question. Il est reviendu immédiatement sur le fichier A0000152-.exe, chemin g:\system volume information\restore(1c91aF18-ab5b-4d26...\rp2. >> En fait il s'agit d'un point de restauration qui a été infecté donc rien de grave. Non ne t'inquiète pas Les rapports postés ne montrent rien. Tu peux faire cette modification sans souci Si je t'en parle c'est parce qu'habituellement, lorsqu'un BSOD apparait, on a pas le temps de le relever (il apparait et disparait aussitôt!) car le pc redémarre aussi sec. Du coup, en faisant cette petite modif, le pc ne redémarre plus et ca te laisse le temps de prendre note du message. Pour ce qui est du redémarrage manuel, rien de plus simple! il suffit d'appuyer sur le bouton Reset sur la facade du pc une fois le message noté. Tu m'a dit que tu avais supprimé les fichiers incriminés manuellement ? du coup j'imagine que MBAM n'a rien détecté pendant son scan. Le fichier auctionprofit ebook.exe, c'est toi qui l'a supprimé manuellement ou c'est FSecure ? j'aurais bien aimé le récupérer. Edit: patrick-l, je n'aurait peut pas accès à internet pendant 15 j (vacances). Si je ne suis pas en mesure de te répondre, un collègue prendra la relève ********* @ samix31 >> Suis le conseil de patrick-l Il faut créer un nouveau sujet juste pour toi car on ne mélange pas les analyses, ceci par souci de clareté Utilise le bouton pour créer le sujet depuis cette page >> http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html Poste y ton message et on y répondra

Salut Ok dans ce cas on ne va pas passer l'option 2 d'USBFix. Tu vas plutôt utiliser un simple fichier reg pour supprimer la clé de registre détectée >> Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://senduit.com/747547 Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. Le processus LVPrcSrv.exe appartient à Logitech QuickCam, USBFix n'est pas en cause On va faire un recherche supplémentaire Mykimax pour détecter la présence (ou non) d'un rootkit >> Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clique sur gmer.exe clique sur l'onglet "rootkit" et clique sur Scan Lorsque le scan est terminé, clique sur "copy" Ouvre le bloc-note et clique sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici. Edit: Mykimax, je n'aurait peut pas accès à internet pendant 15 j (vacances). Si je ne suis pas en mesure de te répondre, un collègue prendra la relève

salut Ok si le switch est sur la bonne position. Le lien que je t'ai mis est le bon, mais le malware doit empêcher son téléchargement... Rend toi sur cette page afin de télécharger le fichier future.exe sur ton Bureau => http://senduit.com/6db5a0 Patiente une seconde: le téléchargement va se lancer automatiquement. Ensuite tu n'as plus qu'à lancer l'outil comme indiqué plus haut

salut Pour ces deux processus iexplore.exe dans ton gestionnaire de Taches, c'est normal Par contre 120 Mo pour une page ca me parait aussi beaucoup...! MBAM a bien travaillé car je ne vois plus d'infection dans ton rapport hijackthis. Pour autant, on va faire un scan supplémentaire car je vois quand même un reste (infection par support amovible) >> Télecharge et installe UsbFix de C_XX & Chiquitine29 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, carte mémoire APN etc...) susceptibles d avoir été infectées sans les ouvrir Double clique sur le raccourci UsbFix présent sur ton bureau . Choisis option 1 ( Recherche ) et laisse travailler l outil. Ensuite poste le rapport UsbFix.txt qui apparaitra. Notes : - Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) - Le processus "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* m3L... Un petit bonjour ainsi qu'un mot d'explication auraient été bienvenus! Ton pc est un gouffre au niveau sécurité. Je te déconseille vivement de faire des transactions bancaires depuis ce pc ou d'y stocker des données sensibles. Le pc est très infecté et très vulnérable Ton Windows est vierge de toute mise à jour...ce qui signifie qu'il a 8 ans de retard en terme de sécurité !! (octobre 2001 ) Depuis, de nombreuses infections ont été crées: elles utilisent les failles de sécurité de Windows pour infecter les pc. En gros quelqu'un a certainement déjà pris le contrôle de ton pc à distance et peux tranquillement faire transiter ce qu'il veux par ton pc.... Même si on désinfecte ce pc, il sera encore à la merci des pirates...il faudra absolument faire les mises à jour. Ne les fait pas maintenant! sinon il y a de fortes chances que ton pc plante (réinstallation assurée).On verra ca à la fin. N'utilise pas ce pc pour aller sur le net tant qu'il n'est pas sécurisé! (débranche ta connexion lorsque tu n'utilise pas le pc). Désactive ton antivirus le temps de faire ce scan. Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> m3L.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur m3L.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt Edit: m3L, je n'aurait peut pas accès à internet pendant 15 j (vacances). Si je ne suis pas en mesure de te répondre, un collègue prendra la relève

au passage, Windows Defender et Ad-Aware ne sont pas d'un grand secours! Tu peux désactiver/modifier la configuration de certains autres services >> Va dans le menu Démarrer/Executer et tape : services.msc Cherche le service suivant:Lavasoft Ad-Aware Service et double clique dessus: - Dans le champs "Status du service" sélectionne "arrêté" - Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok" Tu peux configurer ceux ci en "Manuel" >> Ati HotKey Poller et Google Software Updater Quitte les services. On va encore fixer ces lignes avec hijackthis pour voir si ca change quelque chose. On peux rétablir les éléments en question si besoin est. Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - .DEFAULT User Startup: Think Green Weather.lnk = C:\Program Files\Stardock\DesktopGadgets\Think Green Weather\Think Green Weather.exe (User 'Default user') -Ferme tous les programmes et clique sur "Fix Checked" Redémarre ton pc après ca. Utilises tu "Juniper Networks" ?

Oui, le résultat n'est pas spectaculaire c'est vrai ! Il faudrait aussi agir sur les services pour aller plus loin car certains sont inutiles (on ne les utilise pas) ou mal configurés. C'est expliqué ici >> http://www.zebulon.fr/dossiers/31-services.html Good Tu sais en fait il est inutile de multiplier les programmes de sécurité sur un pc surtout si ceux ci sont résidents (cad qu'ils scannent le pc en temps réel). S'ensuit une déterioration des performances de la machine, et parfois des plantages! Dans ton cas, on a désactivé le démarrage automatique du TeaTimer de Spybot - Search & Destroy par ex ainsi que Ad-Aware SE. Franchement ils sont à la ramasse face aux infections actuelles et ne pourront pas faire grand chose pour les contrer. Tu peux les conserver pour scanner le pc si tu veux (quoique MBAM* soit bien au dessus du lot), mais les avoir en "fond de tâche" est inutile. Le Pack sécurité de SFR (Neuf) n'est pas obligatoire n'oublie pas Il s'agit d'une solution complète made in F-Secure. (anti-spam/anti-phishing - anti-espion - antivirus - Contrôle Parental - firewall...) Si tu es prudent sur le net ça doit suffire. IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!) Une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système) Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Pour ces écrans bleus (BSOD) il est important de pouvoir relever le message d'erreur. Problème: celui ci apparait et disparait aussitôt...! pour pouvoir noter ce que tu vois à l'écran la prochaine fois que ce BSOD apparait, fais le réglage suivant >> Clique avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. Clique sur l'onglet Avancé, puis sous Démarrage et récupération, clique sur Paramètres (ou sur Démarrage et récupération). Sous Défaillance du système décoche la case Redémarrer automatiquement Valide ton choix en cliquant sur le bouton OK Ca te laissera le temps de noter le message d'erreur la prochaine fois et il sera plus facile de cette manière de trouver le responsable (par contre tu devras redémarrer le pc manuellement). Je te parlais d'un programme performant plus haut: MBAM. Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est efficace (bien + que Spybot ou Ad Aware!) pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. Si tu veux l'essayer et l'ajouter à tes programmes de sécurité >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire un scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. merci encore pour tes mots patrick-l

salut Petite question...est ce que tu as touché au lock qui se trouve sur le côté de ta carte SD ? Il est possible que sa position ait été modifiée: du coup tu ne pourra rien écrire sur cette carte tant que tu n'as pas changé la position du "switch" qui se trouve sur le côté de la carte. Regarde sur la gauche de celle ci par ex >> Si NOD32 a trouvé un malware dessus, ne tente rien sur cette carte et surtout ne la connecte pas à un autre pc tant qu'elle n'est pas désinfectée ! On va utiliser le programme suivant >> Télecharge et installe UsbFix de C_XX & Chiquitine29 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, carte mémoire APN etc...) susceptibles d avoir été infectées sans les ouvrir Double clique sur le raccourci UsbFix présent sur ton bureau . Choisis option 1 ( Recherche ) et laisse travailler l outil. Ensuite poste le rapport UsbFix.txt qui apparaitra. Notes : - Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) - Le processus "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

salut he non garçon! La chaleur est peut être en cause pour ces coupures...il fait chaud par chez toi ? Je ne suis pas très calé en la matière patrick-l! il serait bon de poster à ce propos dans le bon forum >> http://forum.zebulon.fr/hardware-f3.html Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe -Ferme tous les programmes et clique sur "Fix Checked" Redémarre le pc et constate s'il y a du mieux. On peux revenir en arrière si ca ne te convient pas, n'oublie pas

salut Oui, on ne doit pas s'attendre à un résultat spectaculaire c'est vrai Il faudrait aussi agir sur les services pour aller plus loin. C'est expliqué ici >> http://www.zebulon.fr/dossiers/31-services.html Il y a toujours un danger "possible" à pousser la machine dans ses retranchements. Ceci dit, le Pentium 4 est connu pour sa capacité à être "overclocké". Il y a un dossier ici >> http://www.x86-secret.com/articles/cpu/3066/3066-9.htm Pour avoir des témoignages/des conseils, je te suggère de poster sur le bon forum si tu souhaites faire l'expérience >> http://forum.zebulon.fr/overclocking-f2.html Tu peux aussi supprimer le dossier rsit dans C:\ et le fichier RSIT.exe sur le Bureau. bon courage

Mykimax, après avoir refais le scan et supprimé la sélection, il va falloir reposter un nouveau rapport rsit stp. Ca me permettra de voir s'il y a des restes.

salut Oui, sans problème! relance le scan et choisis "Supprimer la sélection" comme indiqué dans mon speech. Poste le rapport après pour voir si MBAM a bien réussi à supprimer les infections. Je jette un oeil à tes autres rapports en attendant....

salut Tu as donc supprimé manuellement les éléments détectés par le scan ? Ca a du te prendre beaucoup de temps! dommage que tu n'aies pu m'expédier ces rapport. Est ce que eMule fonctionne lorsque tu surfes ? si oui, le ralentissement est normal car ce programme consomme beaucoup de ta bande passante.

re! En fait il se trouve qu'il y a pas mal de processus qui tournent sur cette machine. Les applications qu'on installe ont la fâcheuse tendance à vouloir se lancer automatiquement au démarrage du pc. Du coup, avec le temps, la liste s'allonge et la consommation de ressources augmente. En résulte des scans plus longs (sans compter que l'espace disque diminue, ce qui fait plus de fichiers à scanner). De plus le Pack Securite de F-Secure est un bon produit, mais il n'est pas réputé pour sa légèreté! patrick-l, si tu le désires, On peux fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!) Si les changement ne te conviennent pas, tu peux revenir en arrière! Dis moi ce que tu en penses. C'est assez classique en fait: les malwares laissent souvent une trace dans les points de restauration. Ca leur permet de survivre et de se "régénérer" en cas d'utilisation de la Restauration. Du coup il est préférable par précaution, de purger la Restauration à la fin de toute procédure de désinfection. Merci pour ces mots sympas patrick-l :P content de pouvoir contribuer à rendre le web un peu plus propre en "nettoyant" les pc. Piste à creuser! essaie de voir si ca ne le fait que sur certaines pages par ex. Rien d'inquiétant sur ton dernier rapport. Dis moi si tu veux optimiser un peu