Thanos

ok! à présent on va utiliser un programme que tu as déjà téléchargé (je remet le lien de téléchargement au cas ou!) >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut Le pc est infecté ce qui explique le fait que ton explorateur ne se lance plus au démarrage de Windows! Le programme suivant va t'en débarrasser >> 1°) Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les deux rapports stp

salut Ok: élimine le fichier ComboFix.exe sur ton Bureau puis élimine aussi les dossiers suivants si tu trouves >> C:\ComboFix et C:\Qoobox Recommence ensuite mais comme ceci >> Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> michelba.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Attention!! N'oublie surtout pas de renommer le fichier avant de le télécharger sur le Bureau, sinon il ne fonctionnera pas! Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur michelba.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Le pc va certainement redémarrer pour terminer le nettoyage: poste le contenu du rapport qui sera généré au redémarrage dans ton prochain message. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt Branche aussi cette carte

salut @ vous didoufr, poste le rapport suivant stp >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Désolé d'avoir zappé ton sujet vincsz Tu as donc opté pour Kério? c'est un bon choix aussi! Est ce que tu as consulté le tutoriel de Kério pour la configuration ? Voici le lien >> http://www.malekal.com/kerio_firewall.html] En espérant que ca fonctionne correctement Un programme dont tu n'as plus besoin sur le pc qui était infecté >> Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc.

salut Ok le fichier en question ne représente à priori aucune menace. Tu as juste oublié de poster le rapport hijackthis Tu peux supprimer >> -le fichier OTScanIt2.exe sur le Bureau ainsi que le dossier C:\_OTScanIt -le fichier GMER.exe sur le Bureau -RegSearch si tu penses ne plus en avoir besoin. On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle Pour C:\windows\system32\drivers\alvfnnta.sys, essaie d'abord ceci avant de le chercher >> Modifie les options d'affichage de l'explorateur afin d'avoir accès à tous les fichiers/dossiers car certains sont cachés!! Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel) Choisis le menu Outils > Option des dossiers > onglet Affichage : Coche le bouton radio : Afficher les fichiers et dossiers cachés Décoche la case : Masquer les extensions des fichiers dont le type est connu Décoche la case : Masquer les fichiers protégés du système d'exploitation (recommandé) Un message va s'afficher te demandant de confirmer ton choix, clique sur OK Clique sur le bouton "Appliquer à tous les dossiers" puis OK @+ avec le dernier rapport hijackthis. Edit >> Petit cachotier que tu es Pour la peine un petit speech (pas inutile!)... > Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

salut Ton pc a manifestement été infecté par un malware qui se propage via les supports amovibles... Lis cet excellent article de Gof pour comprendre de quoi il s'agit >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html Voilà ce que je te conseille de faire >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Télécharge ComboFix Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt @+

salut Ok le rapport est clean, à un détail près: je te demandais ceci plus haut >> Si tu as éliminé le programme et le dossier, utilise hijackthis comme ceci >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [fenaffiche] "C:\Program Files\FenAffiche\FenUnika.exe" -Ferme tous les programmes et clique sur "Fix Checked" Par ailleurs, sache que tu peux désactiver ce service sans problème >> NVIDIA Display Driver Service Va dans le menu Démarrer/Executer et tape : services.msc Cherche le service suivant:NVIDIA Display Driver Service et double clique dessus: -dans le champs"Status du service" sélectionne "arrêté" -dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les services. Des infos à son propos ici >> http://www.zebulon.fr/dossiers/39-forceware.html Si la commande pour désinstaller ComboFix n'a pas fonctionné, fais le manuellement >> Dans le disque C:\ élimine le dossier nommé Qoobox ainsi que le dossier ComboFix si tu trouves. On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle ********* N'oublie pas ce que je te disait à propos du P2P: soit prudent Je ne sait pas si tu a lu ma note concernant RestoreIT!, alors je te le remet >> Tu peux conserver MBAM: Il ne protègera pas ton pc : pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan (en mode sans échec de préférence). ********* Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Tu sais, antivirus, antispyware, il n'y a plus vraiment de différence à présent...! Les virus informatiques se comptent sur les doigts de la main aujourd'hui! Les pirates et autres polueurs du net ont changé: les petits malins qui jadis créaient des virus pour rendre les pc inopérants ont laissé place à une véritable industrie dont le seul but est de faire du pognon! C'est devenu un véritable commerce très lucratif (ca se chiffre en milliards!) Du coup, les antivirus actuels sont en fait des "antimalwares": dénomination un peu fourre tout où on va retrouver du trojan, du rootkit, du spyware etc...! @ + tard avec les rapports

salut Haa ok! un point pour toi MBAM propose une version gratos qui ne permet que de scanner le pc et de supprimer les menaces découvertes, ce qui est déjà une très bonne chose La version payante, elle, permet en plus de protéger le pc via son scan du système en temps réel (comme un antivirus par ex). Je pense personnellement que c'est un très bon choix (le meilleur antispyware à mon avis pour le moment). A toi de voir si tu pense en avoir besoin Très bien!! MBAM t'a donc supprimé le responsable! adameteve, même si le problème semble résolu, je vais te demander quand même quelques manips pour nous assurer que tout est bon >> - Fais scanner les deux drivers cités plus haut chez VirusTotal (Avlvdsers.sys & alvfnnta.sys) car j'ai un doute sur ces fichiers (parfois ce sont de nouvelles infections pas encore détectées) - Relance RegSearch et fais la recherche sur les éléments suivants car tu ne les pas inclus dans la recherche précédente >> Avlvdsers & Avlvdsers.sys - Relance MBAM: il ne doit plus rien trouver et ça confirmera qu'il a bien réussi la suppression au redémarrage (le scan ne prend que 5 mn comme tu as pû voir!) - Poste un dernier rapport hijackthis pour voir si le démarrage automatique du malware a bien été éliminé. Allez, juste ces quelques manips et après je te laisse tranquille @+ tard

salut mschm Désolé, je n'avais pas vu ta réponse!! 1°) Un peu de nettoyage à faire >> Dans le menu Démarrer/Executer et tape : services.msc Cherche le service suivant: PsExec et double clique dessus > -dans le champs"Status du service" sélectionne "arrêté" -dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les services. Ouvre le Menu Démarrer > Executer et tu tapes :cmd Dans la boite de dialogue qui s'ouvre, tu copie/colles : sc delete PSEXESVC => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération Quitte l'invite de commandes Supprime ce fichier après ca >> C:\WINDOWS\PSEXESVC.EXE Supprime aussi ces fichiers/dossiers >> Dans le disque C:\ > les dossiers _OTMoveIt et rsit Sur le Bureau, les fichier OTMoveIt3.exe et RSIT.exe 2°) On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle 3°) Quand tu as le temps et pour terminer, fais ce scan en ligne >> Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Le scan doit être fait avec Internet Explorer TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum.

salut, Merci de remonter le sujet Mac_spirit Abonnés à Free, méfiez vous!! ne saisissez jamais vos coordonnées bancaires ou autres données personnelles! (c'est valable pour tout le monde!) Dans le doute, contactez directement Free par tel et renseignez vous

salut adameteve: MBAM a découvert des malwares, mais ne les a pas éliminé parce que tu ne lui a pas demandé!! Regarde ce que je t'indiquais par rapport au réglage >> Une petite manip supplémentaire >> 1°) Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme (si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur). Fais un copier/coller des informations de la zone Code ci-dessous (ne copie pas le mot CODE!) dans la zone de saisie intitulée "Paste fix here" puis clique sur le bouton Run Fix => [Files/Folders - Created Within 90 Days] NY -> tps1 -> %SystemDrive%\tps1 NY -> wintp.exe -> %AllUsersProfile%\Menu Démarrer\Programmes\Démarrage\wintp.exe NY -> start.exe -> %SystemDrive%\start.exe NY -> wintp2.exe -> %SystemDrive%\wintp2.exe NY -> wintp.exe -> %SystemDrive%\wintp.exe NY -> a.bat -> %SystemDrive%\a.bat NY -> s.bat -> %SystemDrive%\s.bat [Empty Temp Folders] L'exécution devrait être très rapide. Le Bloc-notes va s'ouvrir et afficher à ce moment-là les résultats finaux. Envoie-moi ces informations en réponse. 2°) Relance MBAM et pense à bien mettre les éléments trouvés en quarantaine! 3°) Uitilise RegSearch Comme indiqué dans mon précédent post, mais ajoute cet élément en plus dans la liste des recherches >> Avlvdsers.sys 4°) Une scan rapide de fichiers à faire sur le net >> Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\windows\system32\drivers\Avlvdsers.sys Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Fais aussi scanner ce fichier de la même manière (copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >>)>> C:\windows\system32\drivers\alvfnnta.sys Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Poste ces quatre rapports stp >> -le rapport de OTScanIt2 -le rapport MBAM après suppression des éléments trouvés -le rapport RegSearch (ajoute l'élément Avlvdsers.sys dans la recherche) -le rapport du scan des deux fichiers en ligne. Dis moi si tu rencontres encore le problème d'écran bleu lorsque tu te connecte au net après ca. Courage

salut vincsz J'aimerai que tu tentes un réglage du parefeu comme ceci >> Repère Generic Host Process dans la liste des programmes, et configure le comme dans la capture que j'ai posté, à savoir sélectionne "Demander" pour la partie Serveur (Internet et Sécurisé). Dis moi si ca change quelque chose pour le surf. Par ailleurs, assure toi bien que c'est ton adresse ip qui figure sous la colonne Adresse Ip/Site >>

re! Ok, le rapport du fichier scanné ne montre rien de mauvais! Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. Comme je te disait quelques messages plus haut, pense à installer un vrai parefeu car celui intégré à Windows n'est pas efficace du tout! >> http://forum.zebulon.fr/besoin-d-aide-troj...58#entry1336658 Poste un dernier rapport Hijackthis pour en finir stp: est ce que tu as encore des pubs lors de tes surfs ?

Salut Voilà le seul fichier que Kaspersky détecte comme infecté >> 1°) Est ce toi qui a installé le programme ? Si ce n'est pas le cas, passe par le Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle FenAffiche Ensuite élimine le dossier C:\Program Files\FenAffiche 2°) Ouvre le Menu Démarrer > Executer et tu tapes :cmd Dans la boite de dialogue qui s'ouvre, tu copie/colles : sc delete PsShutdownSvc => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération Quitte l'invite de commandes Supprime le fichier suivant après ca >> C:\WINDOWS\system32\PSSDNSVC.EXE 3°) J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info (ca prend 2 mn!)> Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\drivers\RITCPT.SYS Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Fais de même pour ce fichier stp >> C:\WINDOWS\system32\drivers\FBAPI.sys Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Après ca on fait un peu de nettoyage et c'est fini

salut On utilise le programme de GMER afin de rechercher un éventuel rootkit. Effectivement, il arrive parfois (mais c'est pas systématique) que ces fameux écrans bleus soient dus à une infection. Si l'infection est cachée à l'aide d'un rootkit, les outils conventionnels sont incapables de la détecter. C'est donc pour ca que je te demandais de faire ce scan: à des fins de vérification 1°) Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) dézippe dans un répertoire dédié tel que C:\Program Files double clique sur RegSearch.exe copie colle les entrées en bleu dans les lignes de la zone de recherche: (n'entre qu'un seul élément par ligne!) alvfnnta.SYS spag.sys rien dans la ligne "Enter string to exclude from results" et clique sur "OK". après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch copie-colle le contenu de la fenêtre dans un post, ici ferme le bloc-notes et ferme RegSearch par Cancel Si la manipulation ne marche pas, entre les éléments un par un. Note: le résultat de Regsearch peut être long!! aussi utilise deux posts pour le coller s'il le faut (en entier). 2°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 3°) Télécharge OTScanIt2.exe sur le Bureau, et fais un double clic dessus pour extraire les fichiers. Un dossier nommé OTScanIt va se créer sur le Bureau. Notes : -Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de OTscanIT2 peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure. -Tu dois avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme. Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme Sous "File Age" en haut, clique sur le menu déroulant et sélectionne "90 days". Sous "Additional Scans" clique sur le bouton "Extras" puis coche la case située devant les éléments suivants afin de les sélectionner : Reg - ColumnHandlers, Reg - Desktop Components, Reg - Disabled MS Config Items, Reg - NetSvcs, Reg - Session Manager Settings, Reg - Shell Spawning, Reg - Tcpip Persistent Routes Reg - Winsock2 Catalogs Reg - Signature Check Sous "Rootkit search", sélectionne "Yes". Ensuite, coche la case Scan All Users puis clique sur le bouton Run Scan dans la barre d'outils. Laisse le programme tourner sans intervenir. Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport. Clique sur le menu Format et vérifie que Retour automatique à la ligne n'est pas coché. S'il l'est, clique dessus afin de le décocher. Poste le rapport obtenu dans ta prochaine réponse. Le rapport risque d'être long: tu peux le faire héberger ici >> http://www.cijoint.fr/ Enregistre le rapport sur le Bureau pour le retrouver, reviens sur la page internet (cijoint) et clique sur le bouton Parcourir=> une fenêtre s'ouvre qui va te permettre de naviguer sur ton disque dur : recherche le rapport sur le Bureau (il se nomme OTScanIt.Txt) puis clique sur le bouton "ouvrir" en bas de la fenêtre. Pour expédier le fichier il faut ensuite cliquer sur le bouton Cliquez ici pour déposer le fichier Une fois ceci fait, un lien va s'afficher en bas de page: ca ressemble à ça >> donne ce lien dans ta prochaine réponse stp Courage: il n'y a que le scan avec MBAM qui prendra un peu de temps

vincsz, est ce qu'il te serait possible de faire une capture d'écran de ta configuration "Contrôle des programmes" ? ca ressemble à ca >> (tiré du tutoriel d'odSen) Une aide pour savoir comment faire si besoin est >> http://www.vista-xp.fr/forum/topic146.html Ca me permettrait d'y voir plus clair

re! darknaud, je vais te demander de faire un dernier scan pour confirmer le résultat et après ca on aura terminé >> 1°) Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://senduit.com/9693e4 Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. 2°) Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Le scan doit être fait avec Internet Explorer TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Je vois que tu utilises RestoreIT! ? Si jamais tu as créé des images de ton système, il y a de fortes chances pour qu'elles soient infectées elles aussi et que tu restaures le système avant désinfection... il va certainement falloir supprimer les images de ta partition principale.

salut Le rapport ComboFix posté est le bon Peut être encore du nettoyage à faire... le rapport ComboFix montre des éléments qui n'apparaissaient pas au premier rapport (pas des fichiers). Est ce que tu as effectué le rapport MBAM ? si oui, poste moi le rapport stp pour voir s'il a détecté quelque chose. L'infection Vundo a peut être été installée par un de ces cracks (ou un autre téléchargé récemment ?). Dans le rapport d'Antivir, on ne voit pas le nom de l'infection mais un nom générique (un peu fourre tout) qui englobe tout un tas d'infections diverses. Quoiqu'il en soit, ces fichiers sont bien des fichiers qui installent des infections (droppers) et il faut donc s'en débarrasser! (Antivir s'en est chargé!) Si tu trouves d'autres cracks sur le pc, ne prends pas de risque darknaud...vire les!! Poste le rapport de MBAM stp

Re, Pourquoi ne pas mettre les deux pc en réseau plutôt que de déconnecter un des deux pc à chaque fois ? Voir ici >> http://www.informatique-facile.net/dossier...p?id_dossier=23 Si le pc parvient à se connecter à internet lorsque tu désactives Zone Alarm, ça veut donc dire que c'est un problème de configuration du parefeu. Est ce que tu parviens à mettre Malwarebytes' Anti-Malware à jour par ex ? Tu vois l'icône de ZA dans le barre des tâches à droite? double-clique dessus > le programme se lance : sélectionne le menu Contrôle des programmes (à gauche) > à droite tu peux voir tous les programmes qui ont accès (ou pas) à internet > dans la liste qui s'affiche, repère les programmes qui ne parviennent pas à se connecter (Internet Explorer ou Firefox par ex) > pour Internet Explorer, repère le dans la liste des programmes > sous la colonne Accès, fais un clic avec le bouton gauche de la souris sur l'élément et sélectionne "Autoriser" (une encoche verte apparait) > , fait de même pour Internet et pour Sécurisé. pour la colonne serveur, sélectionne "Demander" Recommence l'opération pour les autres programmes. Ca ressemble à ca >> Pour plus de détail, et des explications en image, n'oublie pas de consulter ce tutoriel dont je t'avais donné le lien >> http://securite-facile.ovh.org/zonealarm.php#applications Ca ne prend que quelques minutes et c'est concis et facile, n'hésite pas!! vincsz, pour ce qui concerne le fichier C:\WINDOWS\system32\winsys2.exe , j'aimerais que tu le recherches et que tu passes le curseur de la souris dessus: des infos devraient s'afficher dans une bulle > confirme moi qu'il appartient bien à NVidia stp! Pourquoi j'insiste avec ce fichier ? parce que ca peut être un fichier légitime appartenant à NVidia mais ca peut aussi être une infection qui usurpe son nom! Dis moi ce qu'il en est stp pour le parefeu et le fichier en question

salut @ vous deux thorgal a sans doute raison de penser qu'il s'agit d'un problème de type matériel et que ce n'est pas dû à une infection. (un problème de carte réseau par ex) On va faire un petit scan supplémentaire pour s'en assurer >> Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clique sur gmer.exe clique sur l'onglet "rootkit" et clique sur Scan Lorsque le scan est terminé, clique sur "copy" Ouvre le bloc-note et clique sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici. Edit: salut thorgal y a pas de souci

salut Que je comprenne bien: tu as deux pc en réseau et depuis que tu as installé Zone Alarm, tu ne parviens plus à connecter le second pc (pas celui qu'on vient de désinfecter donc) ? Est ce que le problème persiste si tu désactives Zone Alarm temporairement ? Comment est connecté l'autre pc ? en Wifi ? Peux tu poster le rapport de VirusTotal ?

Voilà ce que je te disait plus haut >> Pourquoi je te parlais d'Emule ? Regarde bien les détections faites par Antivir et ce qu'il a trouvé que je souligne en couleur ici >> etc... Maintenant si tu te pose la question: comment ais-je infecté mon pc, tu as la réponse...! Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Une vidéo très instructive à voir ici >> http://secuboxlabs.fr/archives/computertoday.html Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. Par exemple pour remplacer Photoshop, il y a The GIMP >> http://www.gimp.org/ ******** Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède encore, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut Regarde stp dans le disque C:\ pour voir si tu trouves ComboFix.txt, sinon regarde dans le dossier C:\Qoobox et poste son contenu. je lis ton rapport Antivir en détail....