Thanos

re! Ok les rapports postés ne montrent rien de mauvais On en a terminé avec les scans! C'est normal! Ces dossiers créés par Flash_Disinfector sont cachés de l'explorateur Windows. Pour les voir, il faut faire ceci: Modifier les options d'affichage de l'explorateur afin d'avoir accès à tous les fichiers/dossiers >> Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel) Choisis le menu Outils > Option des dossiers > onglet Affichage : Coche le bouton radio : Afficher les fichiers et dossiers cachés Décoche la case : Masquer les extensions des fichiers dont le type est connu Décoche la case : Masquer les fichiers protégés du système d'exploitation (recommandé) Un message va s'afficher te demandant de confirmer ton choix, clique sur OK Clique sur le bouton "Appliquer à tous les dossiers" puis OK Après ça, tu pourras voir les dossiers en question. D'autres apparaitront: c'est normal! Ce sont des fichiers/dossiers importants de Windows qui sont cachés par défaut afin qu'ils ne soient pas supprimés par erreur. Une fois que tu auras constaté la présence de ces dossiers, tu peux faire l'opération inverse pour les cacher de nouveau (conseillé!). Je repasserai pour te laisser quelques conseils de sécurité et pour tenter de trouver une solution au problème des marque-pages

Si je regarde ton rapport Antivir, je vois ceci >> Tu avais oublié de me dire ca (où je l'ai raté!) Flash_Disinfector >> Il s'agit de l'outil de sUBs qui permet de traiter certaines infections qui s'attaquent aux supports amovibles. Lorsque tu utilises ce programme, un dossier est créé dans la clé usb (ou le disque dur externe ou l'appareil photo): c'est fait exprès! Ce dossier est créé afin qu'aucun fichier du même nom, installé par une infection de ce type, ne puisse se créer. Il faut bien distinguer ici fichier et dossier Autorun.inf! Si tu ouvres un de ces dossiers, tu trouveras un fichier à l'intérieur avec ce nom >> et si tu ouvres ce fichier, tu lira ceci >> Tout ca pour dire: tu peux laisser ces dossiers car c'est une sécurité! et il est normal qu'Antivir n'ait rien trouvé de dangereux Note: tous les fichiers autorun.inf ne sont pas dangereux! Voici plus d'infos à leur sujet/utilité >> http://cyberzoide.developpez.com/win/autorun/ Pour ces deux là c'est bon! Pour les deux autres rapports, j'aurais aimé voir leur contenu Fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > clique sur Start Antivir > tu cliques ensuite sur l'onglet "Rapports" qui se trouve sur le Panneau de gauche sous Overview > sous la colonne Action, sélectionne Scan (pas Update) et double clique sur les deux rapports en question (reporte toi à la date jeudi 12 février 2009 23:32 et vendredi 13 février 2009 00:25) > un rapport s'affiche dans une fenêtre > clique sur le bouton "Report File" > un fichier texte s'ouvre, poste le contenu dans ta prochaine réponse. Fais de même pour les deux rapports. Les explications sont ici en anglais car mon Antivir n'a pas de version française, mais tu dois pouvoir t'y retrouver Inutile de refaire un scan Elis! on va d'abord voir de quoi il s'agit. PAs de rapport avec un virus je vais me renseigner pour voir si on peux régler ca !

re Concernant ce problème de marque-pages: combien en possèdes tu ? Il est possible que le maximum soit dépassé et que FireFox n'en accepte plus!! Jette un oeil pour voir si ce n'est pas le cas dans un premier temps Tu veux dire autorun.inf ? et pas autorun.info? Attention! Le dossier Recycler est un dossier appartenant à Windows! il s'agit de la corbeille en fait. Lorsque je t'ai fait utiliser le script c'était pour éliminer un fichier à l'intérieur de ce dossier, mais pas le dossier lui même!! Donc à ne pas toucher à Recycler Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci.

salut On va tenter d'en voir plus >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Tu as utilisé navilog avec l'option 1 ? poste le rapport stp: tu le trouveras dans le répertoire C:\ et il se nomme fixnavi.txt

salut Il y a bien une case "Select All" , mais tu as raison, ce n'est pas un bouton! et il n'y pas de bouton Exit! il faut fermer le programme en cliquant sur le croix rouge. Je vais modifier le speech Par ailleurs, le Menu Historique n'est pas vidé chez moi non plus....! tu peux le faire directement depuis les options du navigateur si besoin est Ca fonctionne avec IE mais ce n'est pas au point avec FireFox ! Ceci dit, il fait le nettoyage des cookies/des répertoires temporaires et d'autres fichiers inutiles. Je ne pense pas que ce soit lié! ca devrait revenir en relançant FireFox. Ne t'attarde pas là dessus: désinstalle Avast et installe Antivir pour protéger le pc Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php

re! Je reviens là dessus >> Oui! Avast n'est pas assez réactif...il met trop de temps à intégrer les nouvelles menaces et du coup, il ne reconnait pas les infection récentes... Antivir va le remplacer de manière avantageuse (plus efficace et plus léger!). 1°) On va d'abord désinstaller ComboFix >> Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. 2°) Un peu de nettoyage >> On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 3°) Installation d'Antivir Commence par désinstaller Avast. Pour cela, passe par le menu Démarrer > Panneau de Configuration > Ajouter/Supprimer des programmes. Télécharge Antivir sur le bureau, et installe le programme. Mets Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >> Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case, comme ci dessous : Cela permet de ne pas rester à la surveiller. Poste un rapport RSIT après ca: pour cela reporte toi à mon message (ce scan prend moins d'une minute) >> http://forum.zebulon.fr/virus-et-cle-usb-t...87#entry1345887 Après ca, c'est tout bon

juste en coup de vent car je suis au boulot... Le script ComboFix a bien fonctionné et le fichier zippé que tu m'a expédié aussi Non, laisse tomber le scan avec Kaspersky! je me suis embrouillé dans mes recommendations Je repasse toute à l'heure pour la suite et fin

salut Il y a certainement des fichiers corrompus à remplacer...Le fait que tu n'aies pas de cd de windows ne pose pas de problème car sUBs (le créateur de ComboFix) a eu la très bonne idée d'installer la Console de Récupération sur le pc (ça se fait automatiquement lorsqu'on lance ComboFix la première fois si celle ci est absente), qui nous permettra je pense de récupérer les bons fichiers. Nous nous en occuperont après ceci: Puisque l'exécution du script a posé problème, je vais te demander de recommencer l'opération mais en mode sans échec comme tu as fait ici >> http://forum.zebulon.fr/virus-et-cle-usb-t...21#entry1346721 Branche bien tous les supports amovibles >> G(clé USB), H( DD externe) et I(appareil photo) avant de faire le scan en mode sans échec. 1°) Télécharge le même script sur le Bureau >>> http://senduit.com/7842eb Ne lance pas le script pour le moment. 2°) Redémarre ton pc en mode sans échec 3°) Utilise le script > ComboFix va faire le boulot et une fois le pc redémarré, poste le rapport stp. 4°) Retente le scan en ligne et poste le rapport si ca fonctionne. Non: le script n'a pas été pris en compte! par contre, il est inutile de lancer ComboFix sans le script car c'est là qu'on lui indique quels fichiers supprimer. Non: il faut éviter de lancer l'outil un trop grand nombre de fois (par précaution). Si ca ne fonctionne pas, ne relance pas ComboFix tout seul car ça ne servira à rien! Si tu utilises le script en mode sans échec, et que tous les supports listés plus haut sont bien branchés, ça doit fonctionner Courage!! on va y arriver

salut Ok c'est bon! Tu peux désinstaller le programme Navilog 3.7.2 Supprime ensuite le dossier C:\Program Files\navilog1 Tu peux aussi supprimer le fichier OTMoveIt3.exe sur le Bureau * Petite remarque sur la configuration d'Antivir: il y a une modification à faire >> Voilà ce que montre ton rapport >> Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Recherche de Rootkits avant scan Clique sur le bouton OK pour valider en bas de page. Ferme la fenêtre après ca. * On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle * Le pc est protégé par le parefeu de Windows qui est une vraie passoire... il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Poste une dernier rapport RSIT (juste le rapport log.txt) et après ca c'est terminé

salut C'est juste à titre indicatif, mais tu pourras utiliser la vaccin usb créé par Gof si tu le désires. As tu utilisé le script? poste le rapport stp

re! On va installer Antivir effectivement Il est bien plus performant qu'Avast! Ne l'installe pas pour le moment tant que ComboFix est présent sur le pc car ils ils entrent en conflit! On verra ca plus tard ainsi que sa configuration. Laisse ces fichiers/dossiers en place pour le moment ils appartiennent à ComboFix et son nécéssaires à son bon fonctionnement. Tes supports amovibles sont infectés et nous allons nettoyer cela à l'aide d'un script Quelques infos intéressantes pour comprendre ce qu'est une infection qui se propage via supports amovibles par Gof >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html Pour expédier un MP (personnal message) procède ainsi >> Si tu pointes mon pseudo avec ta soiris, tu verras apparaitre une petite flèche > clique dessus et un menu se déroule > choisis "Envoyer un message" > une nouvelle fenêtre s'ouvre et là tu peux poster ton message ainsi que le lien vers le fichier à télécharger. N'oublie pas de mettre un titre à droite de "Le titre du message" sous "Nom du destinataire" .Une fois terminé tu cliques sur le bouton "envoyer le message" Voici la suite: Deux choses à faire avant de lancer ce script >> 1°) - Elimine le fichier C:\Qoobox\Quarantine.zip que tu as créé car on va ajouter des éléments dans la quarantaine de ComboFix et j'aimerai les récupérer 2°)- N'oublie surtout pas de brancher tes supports amovibles avant de lancer script. C'est à dire les lecteurs qui correspondent aux lettres G(clé USB), H( DD externe) et I(appareil photo): c'est très important sinon le script ne sert à rien 3°) Rend toi sur cette page afin de télécharger le fichier CFScript sur le Bureau > http://senduit.com/7842eb Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas d'Elis : Vous ne devez en aucun cas l'utiliser sur votre pc! 4°) Une fois que ComboFix a terminé et que tu as posté le rapport ComboFix.txt, recommence stp l'opération et recrée un fichier Quarantine.zip puis expédie moi l'adresse d'uppload comme indiqué plus haut Oui!! Courage, on touche au but

ok continue comme ceci >> Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

re! J'ai à nouveau un vrai Firefox sous la main et je vais donc pouvoir recommencer à répondre Si le dossier est encore présent, supprime le. Normalement lorsqu'on désinstalle ComboFix via la commande ComboFix /u ce dossier est automatiquement éliminé. Tu peux supprimer Hijackthis si tu penses ne plus en avoir besoin, sinon conserve le Bien N'hésite pas à consulter le tutoriel dont je t'ai donné le lien: il te permettra de comprendre son fonctionnement. Pour qu'un firewall protège correctement un pc, il est très important de savoir comment réagir face aux alertes qu'il peut afficher: c'est toi qui va décider de donner à une application (ou non) accès à internet. Certains programmes sont légitimes et ont besoin de se connecter (pour une mise à jour par ex) et il convient donc de leur donner l'accès. Par contre il faut pouvoir reconnaitre une application louche quand elle tente d'accéder au réseau et lui refuser tout accès. Une simple recherche sur internet permet de savoir si un programme est légitime ou pas. En cas de doute, ne rien autoriser et venir demander conseil sur le forum Le petit speech concernant le P2P et les cracks est à titre informatif: c'est surtout pour que tu soit prudente Pokerstars ne présente pas de caractère malicieux d'après ce que j'ai pu en lire, donc pas de souci. Là dans ton cas, je penche plutôt vers une page Web piégée (à l'insu de son créateur parfois!) que tu aurais consultée. Deux infections principalement sur le pc >> - l'adware Vundo très pénible parce qu'il affiche des pubs intempestives, mais pas le plus méchant. Des infos en Français ici >> http://www.secuser.com/alertes/2005/vundo-virtumonde.htm - le spyware TSPY_ZBOT.AEY, méchant celui ci car son but est de collecter des informations dites sensibles (mots de passe bancaire/ n° compte). En détail (et en anglais) ici >> http://www.trendmicro.com/vinfo/grayware/v...EY&VSect=Td tiklenbibi, je ne peux pas te répondre de manière définitive là dessus malheureusement...! Il n'y a aucun moyen de savoir si les pirates ont ou non récupéré des données t'appartenant. Le pc semble avoir été infecté le 29 janvier (si l'on s'en tient à la date des fichiers). Surveille tes comptes par précaution et parle en à ta banque si nécéssaire (mieux vaut prévenir que guérir!), mais comme je te l'ai dit, rien n'indique que tes données aient été expédiées/récupérées. ************ On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle ************ Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

re ! MBAM a nettoyé comme il faut. J'allais te parler plus haut d'un programme louche détecté par Antivir >> Voilà une info importante à ne pas oublier >> L'infection navipromo nettoyée par MBAM affiche des pubs intempestives et est véhiculée par des logiciels qu'il faut fuir absolument!! (InternetGameBox dans ton cas) En voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro Live-Player GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! Je vais juste te demander de passer cet utilitaire (c'est très rapide) pour voir si MBAM a bien nettoyé comme il faut. Cet outil créé par ILMAFIOSO est dédié à l'éradication de l'adware Navipromo >> Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

salut tiklenbibi, je répondais en détail à toutes tes questions et Firefox...a planté je recommencerait toute à l'heure car je suis au boulot

re! Attends que le scan Kaspersky soit terminé, et retente après Ok tente déjà avec "critical areas": si ca pose toujours problème, n'insiste pas: on fera autrement. Je vais te proposer de remplacer Avast car il n'a été d'aucune utilité pour stopper l'infection qui a attaqué le pc. On fera un scan complêt du pc avec l'antivirus en question: ce sera plus rapide et tu pourras conserver le programme pour protéger ton pc (gratos). @ toute...

salut J'en ait bien l'impression Le rapport en atteste: les deux drivers infectieux sont supprimés et tu as de nouveau la possibilité d'accéder aux sites de sécurité. Le scan Kaspersky est long, mais ca nous permettra de voir si rien ne subsiste J'aimerai que tu m'expédie un fichier stp >> Fais un clic droit sur le dossier C:\Qoobox\Quarantine Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé Un fichier nommé Quarantine.zip doit apparaitre dans le même répertoire Rend toi ensuite sur cette page > http://senduit.com/ Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\QooBox\Quarantine.zip Clique maintenant sur "ouvrir" en bas de la fenêtre. De retour sur la page du site, clique sur la flêche à droite de "Expire in" et sélectionne 1 day Clique enfin sur le bouton Upload. Le lien d'upload va s'afficher en bas de page: envoie le moi par MP stp

re! Tu veux dire dans le dossier C:\_OtMoveIT ? c'est normal puisque c'est là que se trouvent les fichiers néfaste éliminés via le script que je t'ai demandé de lancer. La manipulation a bien fonctionné Tu peux donc supprimer le dossier en question >> C:\_OtMoveIT Il est fort possible qu'Antivir réagisse de nouveau lorsque tu tenteras de l'éliminer! aussi, si tu n'y parviens pas, coche le bouton radio Delete quand l'alerte s'affichera. Tu peux à présent passer par le Panneau de Configuration > Ajouter/Supprimer des programmes et désinstaller FindyKill et Favorit Supprime aussi le dossier suivant si tu trouves >> C:\Program Files\FindyKill Il y a encore un peu de ménage à faire qu'on va confier à MBAM >> Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

non, inutile de créer un nouveau profil Utilise la session Elisabeth @ demain

Télécharge OTMoveIt3 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :files C:\Documents and Settings\Franck-Alexandra\Application Data\m C:\Documents and Settings\Charlotte\Mes documents\LimeWire\Saved\hey ya benjamin nouvelle star .wma C:\Program Files\Native Instruments\Traktor DJ Studio 3\TraktorDJStudio3.exe :commands [emptytemp] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste Instructions for Items to be Moved" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

salut Ok...Kaspersky a trouvé d'autres fichiers infectés!! On va utiliser un petit programme pour tout supprimer: je te poste ça dans un instant...

salut tiklenbibi Très bien ce dernier rapport Il ne présente plus d'infection Merci pour le fichier Une petite correction à faire dans le registre >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" * Un peu de ménage >> Elimine le fichier C:\Qoobox.zip Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. Tu peux conserver MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan (en mode sans échec de préférence). * J'ai réactivé le firewall de Windows qui avait été désactivé par le malware, mais il est préférable d'en installer un vrai! (celui de Windows est une passoire...) Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite par ex pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . ************ Info importante à consulter: tiklenbibi, il faut te demander comment le pc a été infecté ? Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. ************ Comment fonctionne le pc ? Est ce que tu utilises ce pc pour consulter tes coordonnées bancaires ? fais tu des transactions sur internet ?

re! Ce malware est résistant!! On va procéder autrement. C'est normal! Tant qu'on a pas éliminé l'infection, l'accès à certains sites ne sera pas possible!! On va retenter un script mais en mode sans échec 1°) Rend toi sur cette page afin de télécharger le fichier CFScript sur le Bureau => http://senduit.com/08af7d Patiente une seconde: le téléchargement va se lancer automatiquement. Ne fait pas glisser le fichier CFScript pour le moment! 2°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. 3°) Utilisation du script Fait un glisser/déposer de ce fichier CFScript sur le fichier Elis.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas d'Elis : Vous ne devez en aucun cas l'utiliser sur votre pc! 4°) Retente de faire le scan avec Kaspersky. Poste les deux rapports stp

salut On a bien fait d'installer Antivir ! Il a fait un beau ménage!! 1°) J'aimerai stp que tu fasses analyser un fichier pour confirmer qu'il est infecté ou non > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Program Files\Native Instruments\Traktor DJ Studio 3\TraktorDJStudio3.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now 2°) Poste stp une nouvelle fois un rapport Findykill option 1 3°) On fait un petit scan supplémentaire en ligne pour assurer les arrières!! >> Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Le scan doit être fait avec Internet Explorer TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Poste les 3 rapports demandés stp

salut Une petite correction dans le registre >> Démarre Hijackthis: pour cela ouvre le dossier C:\Program Files\trend micro et double clique sur le fichier Hijackthis.exe. Accepte la license en cliquant sur le bouton "I Accept" puis clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (file missing) O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Après ca refais un scan avec hijackthis: je veux voir si les processus lancés par Antivir fonctionnent correctement car je ne vois pas celui qui est responsable de la protection en temps réel (avguard.exe) Pour cela, relance Hijackthis, accepte la license en cliquant sur le bouton "I Accept", choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note et viens le coller ici stp. @+