Thanos

salut Petit souci car le script n'a pas fonctionné....! Regarde ou tu as téléchargé le fichier CFScript >> Tu l'a mis dans un répertoire temporaire et en fait il fallait le télécharger sur le Bureau de la même manière que tu as téléchargé ComboFix sur le Bureau >> On va retenter mais avec un script modifié >> Rend toi sur cette page afin de télécharger le fichier CFScript sur le Bureau > http://senduit.com/8eb650 Patiente une seconde: le téléchargement va se lancer automatiquement. Une fenêtre va s'ouvrir: il faut cliquer sur le bouton radio "Enregistrer le fichier" comme ci-dessous > Une fois ceci fait, une fenêtre s'ouvre te permettant de naviguer sur le disque >> Choisis le Bureau sur le panneau de gauche puis clique sur le bouton Enregistrer en bas de page. Tu dois voir le fichier CFScript sur le Bureau un fois téléchargé. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de Elis : Vous ne devez en aucun cas l'utiliser sur votre pc! Après ca réessaie de faire le scan Kaspersky et poste les deux rapports stp

salut Pas grave pour le rapport de JavaRa Poste juste un nouveau rapport RSIT pour terminer stp (juste le rapport log.txt) la commande netsh int ip reset plutôt ? ok merci pour ta réponse je pensais te faire utiliser cette commande mais en dernier recours. Content que ca ait réglé le problème

re! Ok, on continue comme ceci car il y a du nettoyage à faire >> 1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/9cf789 Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier Elis.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de Elis : Vous ne devez en aucun cas l'utiliser sur votre pc! 2°) Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Le scan doit être fait avec Internet Explorer TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Non, c'est inutile Ok pas de souci Pourquoi t'ais je posé cette question ? en fait dans l'adresse que tu donnes, le site en question (CCM) n'héberge pas le fichier. La personne qui aide donne un lien vers le site de l'auteur de SmitfraudFix (S!RI) ce qui est tout à fait normal. Je pensais que tu parlais d'un site (en début de discussion) qui hébergeait des outils de désinfection sur son serveur de manière donc illicite (comme ca arrive parfois!). Oublie donc ma question 1. Le script que je t'ai créé va s'occuper de ce malware (najlvk.dll) 2. Intéressant! quel était le message exact ? es tu sûr qu'il s'agissait d'un message affiché par ComboFix: n'était ce pas plutôt un message de windows ? (avec noté: Protection de fichiers Windows) Est t'il fait mention d'un fichier manquant ? lequel ? Poste les deux rapports demandés stp

oui si tu veux: ca nous permettra au passage de voir si le Mode sans Echec a bien été réparé par Findykill

salut Très bien: Kaspersky n'a rien trouvé en fait (les fichiers détectés sont dans la quarantaine de ComboFix et donc inoffensifs). Merci pour le fichier expédié juste un truc: en fait j'aurais aimé que tu fasses cette opération après avoir exécuté le dernier script. J'ai fait éliminer par ComboFix des fichiers supplémentaires et j'aurais aimé en avoir une copie Je vais te demander d'envoyer juste 3 fichiers stp et après on en parle plus Ouvre le dossier C:\Qoobox > Quarantine > C > windows > system32 > twain32 Sélectionne les 3 fichiers suivants: local.ds - user.ds - user.ds.lll Pour cela, maintient le bouton CTRL appuyé et clique avec le bouton droit de la souris sur les 3 fichiers, une fois: ils prennent la couleur bleue. Fais un clic droit sur l'un d'entre eux et dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé Un fichier zippé portant le même nom qu'un de ces fichiers doit apparaitre dans le même répertoire. Fais un couper/coller de ce fichier sur le Bureau pour le retrouver facilement. Rend toi ensuite sur cette page > http://senduit.com/ Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> recherche le fichier zip que tu viens de créer sur le Bureau et sélectionne le. Clique maintenant sur "ouvrir" en bas de la fenêtre. De retour sur la page du site, clique sur la flêche à droite de "Expire in" et sélectionne 1 day Clique enfin sur le bouton Upload. Le lien d'upload va s'afficher en bas de page: envoie le moi par MP stp: j'ai fait le ménage dans mes MP Poste stp un dernier rapport hijackthis pour finir

Voilà les responsables en question! C'est au petit bonheur la chance...une chance sur 10 environ de ne pas tomber sur une infection!! et comme tu as pu le voir non seulement l'antivirus est incapable de nettoyer cette infection, mais pire, il a été détruit! Avast ne fonctionne plus et il va falloir le remplacer à présent. Ce n'est pas la seule conséquence de l'exécution du crack: le parefeu de Windows a aussi été désactivé et le pc est donc à la merci de toute mauvaise rencontre sur le net! (les bons réglages ont été restaurés par FindyKill). Bon, je te conseille ceci >> Désinstalle Avast. Télécharge Antivir sur le bureau, et installe le programme. Mets Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Fais un scan du pc avec Antivir, voilà ce qu'il faudra faire >> Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case, comme ci dessous : Cela permet de ne pas rester à la surveiller. Ca va nous permettre de faire d'une pierre deux coups: on nettoie les restes et en même temps on installe un antivirus performant qui va protéger ton pc (gratos!). Je te conseille de lire ce comparatif très intéressant de Malekal Morte quand tu pourras afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php

ok je regarde tes rapports...et toi pendant ce temps lis mon précédent message car j'y ait ajouté une note importante concernant les cracks et le P2P! C'est important de bien comprendre

salut La suite >> 1°) Relance findykill. Choisis cette fois ci l'option 2 (suppression) Il y aura 2 redémarrage, laisse travailler l outils jusqu'à l'apparition du message "nettoyage effectué" Un rapport va s'ouvrir, poste le dans ta prochaine réponse stp Note : le rapport FindyKill.txt est sauvegardé a la racine du disque 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Edit: Je viens de voir que tu avais déjà posté le même sujet, mais qu'on ta refusé de l'aide pour nettoyer Bagle...et je comprends la décision du helper! Aussi je vais en remettre une couche Cette infection est principalement véhiculée par des faux cracks: ce ne sont pas des cracks mais en gros des installeurs (droppers) d'infection. Gusty (Augustin), on est pas là pour faire de la morale, mais il faut absolument que tu prennes conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. Certains malwares sont codés pour voler toutes tes données personnelles dont tes coordonnées bancaires (un cas sur le forum aujourd'hui) et d'autres peuvent rendre le pc inutilisable provoquant la perte définitive des données stockées. Un désastre lorsque le disque dur contient des documents importants qui n'ont pas été sauvegardés...

ez! C'est très bien! juste une petite retouche (une trace dans le registre)>> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Tu peux supprimer le fichier RSIT.exe sur le Bureau et le dossier rsit dans le répertoire C:\ si tu penses ne plus en avoir besoin. Pense à mettre le programme Adobe Reader à jour ici >> http://www.adobe.com/fr/products/reader/ Il faut mettre le Console Java de Sun à jour car c'est important pour la sécurité du pc. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select. Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Petite remarque concenrnant l'infection qui a pourri ton pc: je vois que ut utilise BitComet... Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. ********** Pour fini, il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Désolé pour l'attente!! J'aimerai que tu retentes d'utiliser ComboFix: Supprime d'abord le fichier ComboFix.exe s'il est encore présent sur le pc. (sur le Bureau normalement) Après ca, supprime les dossiers ComboFix et Qoobox présents dans le répertoire C:\ (il est possible qu'il n'y ait pas ces dossiers!) Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> Pierra Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Attention!! N'oublie surtout pas de renommer le fichier avant de le télécharger sur le Bureau! Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur Pierra. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Le pc va certainement redémarrer pour terminer le nettoyage: poste le contenu du rapport qui sera généré au redémarrage dans ton prochain message. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt Si ca ne fonctionne pas, on va utiliser un autre programme >> Télécharge OTScanIt2.exe sur le Bureau, et fais un double clic dessus pour extraire les fichiers. Un dossier nommé OTScanIt va se créer sur le Bureau. Notes : -Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de OTscanIT2 peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure. -Tu dois avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme. Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme Sous "File Age" en haut, clique sur le menu déroulant et sélectionne "90 days". Sous "Additional Scans" clique sur le bouton "Extras" puis coche la case située devant les éléments suivants afin de les sélectionner : Reg - ColumnHandlers, Reg - Desktop Components, Reg - Disabled MS Config Items, Reg - NetSvcs, Reg - Session Manager Settings, Reg - Shell Spawning, Reg - Tcpip Persistent Routes Sous "Rootkit search", sélectionne "Yes". Ensuite, coche la case Scan All Users puis clique sur le bouton Run Scan dans la barre d'outils. Laisse le programme tourner sans intervenir. Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport. Clique sur le menu Format et vérifie que Retour automatique à la ligne n'est pas coché. S'il l'est, clique dessus afin de le décocher. Poste le rapport obtenu dans ta prochaine réponse. Le rapport risque d'être long: tu peux le faire héberger ici >> http://www.cijoint.fr/ Enregistre le rapport sur le Bureau pour le retrouver, reviens sur la page internet (cijoint) et clique sur le bouton Parcourir=> une fenêtre s'ouvre qui va te permettre de naviguer sur ton disque dur : recherche le rapport sur le Bureau (il se nomme OTScanIt.Txt) puis clique sur le bouton "ouvrir" en bas de la fenêtre. Pour expédier le fichier il faut ensuite cliquer sur le bouton Cliquez ici pour déposer le fichier Une fois ceci fait, un lien va s'afficher en bas de page: ca ressemble à ça >> donne ce lien dans ta prochaine réponse stp

oui désolé! je n'ai pas précisé: j'ai renommé ComboFix.exe en Elis.exe Utilise le programme (Elis.exe) comme indiqué dans mon précédent message je répondrais à tes questions plus précisément toute à l'heure Edit: En fait je faisait référence à ton message suivant >> Aussi, je voulais savoir depuis quel forum tu peux télécharger ComboFix et SmitFraudFix ? Etant donné que le malware qui affecte ton pc bloque certains site de téléchargement de programmes de sécurité, je me demandais où tu avais trouvé ces deux programmes.

salut Ok c'est bon Tu peux supprimer le fichier OTScanIt2.exe sur le Bureau et le dossier C:\_OTScanIt Tu peux conserver MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan (en mode sans échec de préférence). On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) > Passe par le menu Démarrer => clic droit sur Ordinateur => Propriétés. Ensuite dans le volet de gauche, clique sur « protection du système ». Sélectionne « Points de restauration automatique » et décoche toutes les cases. Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver ». Valide par ok et redémarre ton PC. Après ca, fait l'opération inverse afin de remettre en route la restauration système sur tous les lecteurs: un nouveau point de restauration sera automatiquement créé par le système. Peux tu poster un dernier rapport rsit stp ? juste le rapport Log.txt. Après ca je te laisserai quelques conseils de sécurité

Salut Par curiosité, peux tu me dire quels sont les liens pour SmitFraudFix et ComboFix que tu peux utiliser ? Je vais héberger exceptionnellement et temporairement une copie pour toi. Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Télécharge ComboFix Patiente une seconde: le téléchargement va se lancer automatiquement. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt Poste le rapport généré stp

salut On va tenter d'en voir plus >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut En fait MBAM n'a pas trouvé grand chose à nettoyer! Des points de restauration infectés ainsi que des fichiers dans la quarantaine de ComboFix (donc inoffensifs). 1°) Un dernier script comme ceci >> Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/962d03 Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de tiklenbibi : Vous ne devez en aucun cas l'utiliser sur votre pc! 2°) Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Le scan doit être fait avec Internet Explorer TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Poste les deux rapports stp: comment fonctionne le pc à présent ? Je reviens là dessus >> Si tu as accès à internet à présent, expédie le fichier Qoobox.zip après avoir utilisé le dernier CFScript (dans ce post), merci (voir plus haut pour l'hébergement du fichier)

salut QC001, astarot, Très bien, le scan d'Antivir montre que les infections ont bien été éradiquées Surtout conserve Antivir pour protéger le pc!! Il est gratuit et performant. On va mettre des programmes à jour car certains comportent des failles de sécurité qui sont utilisées par les pirates pour infecter les pc: c'est très important >> Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select. Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Ta version de Vista n'est pas à jour: une importante mise à jour est disponible sur le site de Microsoft. Tu peux télécharger le Service Pack 1 ici >> http://www.microsoft.com/DOWNLOADS/details...;displaylang=fr N'oublie pas de restaurer la connexion comme indiqué par QC001 et de répondre à sa question concernant la connexion si possible ********* Tu peux supprimer le fichier OTMoveIt3.exe sur le Bureau et le dossier C:\_OTMoveIt Tu peux conserver MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan (en mode sans échec de préférence). ********* A présent quelques mots très importants et des questions à se poser Comment le pc a t'il été infecté ? Comme tu as pu le constater, la désinfection a pris un certains temps et a demandé un nombre important de manipulations et j'iamgine que ca n'a pas été un plaisir pour toi ! Les infections présentes peuvent avoir été causées par l'utilisation d'un crack par ex ! Excuse cette question et n'y voit pas de méchanceté et ce n'est pas pour faire la morale: ca vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Tu parles d'Autocad qui ne fonctionne pas sur Vista: as tu payé la licence pour ce programme, ou est ce un crack qui le fait fonctionner ? je dis ca parce que ce programme coute plusieurs milliers d'euros Pour te convaincre des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. ********* Poste stp le dernier rapport RSIT comme indiqué et on en aura terminé (juste le rapport log.txt) @++

salut Je serais assez intéressé de savoir quelles manipulations ton Fournisseur d'accès à internet t'a demandé de faire pour rétablir ta connexion ? Ca pourra éventuellement servir au cas où On a pas tout à fait terminé astarot Quelques manips importantes à faire car dans l'état, ton pc est vulnérable et risque la réinfection... On va protéger ton pc avec un vrai antivirus >> 1°) Désinstallation de Combofix et purge des points de restauration >> Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R])> et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. 2°) Nettoyage des fichiers inutiles >> On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 3°) Installation et scan avec Antivir >> Télécharge Antivir sur le bureau, et installe le programme. Mets Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Fais un scan du pc avec Antivir, voilà ce qu'il faudra faire >> Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case, comme ci dessous : Cela permet de ne pas rester à la surveiller. Poste ce rapport stp ainsi qu'un dernier rapport RSIT Courage, on touche au but ********* Je peux tenter quelques recherches là dessus En attendant, il y a peut être une réponse ici >> http://www.caderix.com/journal/spip.php?article132

ok! je te pose la question parce que cette saleté n'est pas évidente à supprimer, et je veux m'assurer que MBAM a bien réussi à nettoyer. On va recommencer l'opération (ca sera rapide!) >> 1°) Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme (si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur). Fais un copier/coller des informations de la zone Code ci-dessous (ne copie pas le mot CODE!) dans la zone de saisie intitulée "Paste fix here" puis clique sur le bouton Run Fix => [Custom Items] :reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata] [-HKEY_LOCAL_MACHINE\SOFTWARE\tdss] :end [Empty Temp Folders] [Reboot] L'exécution devrait être très rapide. Un redémarrage est nécessaire: clique sur le bouton "Yes" pour faire redémarrer la machine. Après ce redémarrage, OTScanIt2 va finir de déplacer les fichiers qui ne pouvaient pas l'être précédemment, puis le Bloc-notes va s'ouvrir et afficher à ce moment-là les résultats finaux. Envoie-moi ces informations en réponse. 2°) On refais un scan avec MBAM, mais rapide cette fois ci (5 minutes) >> Double clique sur le fichier Malwarebytes' Anti-Malware.exe pour lancer le programme. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Comment fonctionne le pc ?

salut C'est beaucoup mieux Nouq allons faire un petit scan supplémentaire avec un programme que tu vas pouvoir conserver car il reste des éléments àsupprimer: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. On verra lorsque le pc fonctionnera correctement

salut Le dernier rapport ComboFix est nickel Tu ne dois plus voir ces fenêtres s'ouvrir au démarrage de Windows: est ce le cas ? Pour ce qui est de la connexion à internet, on va tenter ceci car la commande que je t'ai indiqué plus haut n'est valable que pour Windows XP!. Suis exactement ces manipulations >> Clique sur le bouton "Démarrer", puis tape cmd dans la barre de recherche. N'appuie pas sur Enter (ou Entrée). Enfonce plutôt les touches CTRL + Shitf + Enter pour lancer la console en tant qu'Administrateur. Tu sélectionnes la ligne ci-dessous, avec ta souris, puis tu fais un clic droit dessus, choisis "Copier" et ensuite tu vas dans la fenêtre cmd, tu fais un clic droit n'importe où dans la fenêtre cmd et tu choisis "Coller" Ça mettra la ligne automatiquement au bout de "C:\Windows\system32>", sans avoir à la taper >> netsh winsock reset Ensuite tu appuies sur "Enter". Redémarre ton pc et dis nous si la connexion fonctionne de nouveau.

salut, Le rapport OTScanIt2 est le bon Est ce que le pc a redémarré après le scan avec MBAM ?

salut Hehe, je vois que QC001 a pris la relève astarot, je t'ai créé un second script pour faire quelques suppressions >> Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/73c1d6 Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de astarot : Vous ne devez en aucun cas l'utiliser sur votre pc! On va tenter ceci pour rétablir ta connexion (je reprends les mots de QC001!) >> Clique sur le bouton "Démarrer", puis tape cmd dans la barre de recherche. N'appuie pas sur Enter (ou Entrée) ; Enfonce plutôt les touches CTRL + Shitf + Enter et clique ensuite sur "Continuer" dans la fenêtre qui apparaît. Tu sélectionnes la ligne ci-dessous, avec ta souris, puis tu fais un clic droit dessus, choisis "Copier" et ensuite tu vas dans la fenêtre cmd, tu fais un clic droit n'importe où dans la fenêtre cmd et tu choisis "Coller" Ça mettra la ligne automatiquement au bout de "C:\Windows\system32>", sans avoir à la taper. Ensuite tu appuies sur "Enter" >> netsh winsock reset catalog Redémarre ton pc et dis nous si ta connexcion est revenue: poste le rapport ComboFix.txt

salut Ok, on va éliminer le fichier comme ceci >> 1°) Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme (si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur). Fais un copier/coller des informations de la zone Code ci-dessous (ne copie pas le mot CODE!) dans la zone de saisie intitulée "Paste fix here" puis clique sur le bouton Run Fix => [Files/Folders - Created Within 90 Days] NY -> rsit -> %SystemDrive%\rsit [Custom Items] :files C:\Users\Izzo\AppData\Local\Temp\TDSSea2f.tmp :end [Empty Temp Folders] [Reboot] L'exécution devrait être très rapide. Un redémarrage est nécessaire: clique sur le bouton "Yes" pour faire redémarrer la machine. Après ce redémarrage, OTScanIt2 va finir de déplacer les fichiers qui ne pouvaient pas l'être précédemment, puis le Bloc-notes va s'ouvrir et afficher à ce moment-là les résultats finaux. Envoie-moi ces informations en réponse. 2°) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier Malwarebytes' Anti-Malware.exe pour lancer le programme. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste les deux rapports: après ca, ca doit être bon

voici la suite >> Effectue l'opération en mode sans échec (colle le script sur ta clé puis transfère le sur le pc) 1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/9f410e Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de tiklenbibi: Vous ne devez en aucun cas l'utiliser sur votre pc! 2°) J'aimerai que tu m'expédie un fichier stp >> Fais un clic droit sur le dossier C:\Qoobox Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé Un fichier nommé QooBox.zip doit apparaitre dans le même répertoire (C:\) Rend toi ensuite sur cette page > http://senduit.com/ Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\QooBox.zip Clique maintenant sur "ouvrir" en bas de la fenêtre. De retour sur la page du site, clique sur la flêche à droite de "Expire in" et sélectionne 1 day Clique enfin sur le bouton Upload. Le lien d'upload va s'afficher en bas de page: envoie le moi par MP stp N'utilise pas le pc tant que tout n'est pas clean

cool Je te prépare un script à exécuter pour virer les restes dans un instant...