Thanos

ok ca marche, je te lirai demain: n'oublie pas de poster les deux rapports (ComboFix & Antivir) et pense au parefeu! bonne nuit

re Ok, le dernier rapport est propre Je vois que tu n'as pas installé de parefeu ^^ N'oublie pas ce que je te disait pour le parefeu intégré à Windows: c'est une passoire! Si jamais un trojan parvient à s'installer sur le pc, il pourrait communiquer sur internet sans que tu t'en aperçoives parce que le firewall de Windows ne filtre pas les flux qui sortent du pc: c'est ainsi qu'il peut tranquillement transmettre tes données personnelles (mots de passe bancaire etc...) à toi de voir! Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. Pour terminer, j'aimerai stp que tu fasses analyser un fichier pour lequel je veux être sûr (ca prend 5 mn!) > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\winsys2.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Il s'agit peut être d'un fichier appartenant à ta carte graphique, mais je veux en être sûr! @+

voilà la suite! >> 1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/7df085 Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de darknaud : Vous ne devez en aucun cas l'utiliser sur votre pc! 2°) Installation des protections >> Le pc n'est protégé par aucun antivirus: je te propose celui ci qui est gratos et performant et que tu vas pouvoir conserver pour protéger le pc. * Télécharge Antivir sur le bureau, mais ne le lance pas encore! Installe Antivir et met le à jour puis configure le en suivant les indications du Tutoriel de tesgaz Fais un scan du pc avec Antivir comme ceci >> Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. * Le pare-feu intégré à Windows n'est pas efficace! Il a été désactivé sur ton pc, plutôt que de compter sur sa protection inefficace, il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Poste les rapports de ComboFix ainsi qu'Antivir

ok: je te poste une procédure dans quelques instants....

salut darknaud, une chose importante pour commencer: Ton pc n'est pas du tout protégé, donc ne l'utilise pas pour aller sur internet pour le moment! Oublie Emule stp...je t'en reparlerais un peu plus tard. En attendant, tu vas commencer par désinstaller ComboFix proprement comme ceci >> Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. Puis, télécharge le de nouveau >> Télécharge ComboFix Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut Julian84, le problème de FPS n'est pas dû à une infection: je ne saurais te donner une réponse valable pour cela. Aussi, je te propose de poster une demande sur ce forum pour recevoir une réponse de connaisseur >> http://forum.zebulon.fr/software-f12.html Il y a aussi quelques éléments de réponse quand on consulte Google >> http://www.google.fr/search?q=Counter+Stri...lient=firefox-a Bon courage @ toi et bon Dimanche EDIT: Note à propos de la configuration d'Antivir >> Dans le rapport du précédent scan avec Antivir, on peux voir ceci dans la configuration > Tu vas modifier ce paramètre comme ceci > Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Search for Rootkits before scan Ca doit ressembler à ceci >> Clique sur le bouton OK pour valider en bas de page. Ferme la fenêtre après ca. Les réglages montrés dans la capture sont pour la version anglaise, mais tu devrais t'y retrouver dans la version française car c'est identique

Salut Non, ne t'inquiètes pas surtout Le rapport de ComboFix montre que les infections ont bien été supprimées et le rapport d'Antivir confirme le résultat Je te détaille ca >> Deux points de restauration infectés qui seront supprimés automatiquement lorsqu'on désinstallera ComboFix. Et le reste concerne des éléments mis dans la quarantaine de ComboFix, donc inoffensifs Une note importante concernant Spybot et sa protection, le TeaTimer: voici ce que dit le rapport que tu as posté par ex >> Le Teatimer permet de bloquer ou d'accepter des modifications qui sont apportées au système. Le problème c'est qu'il faut savoir quoi accepter ou refuser!! Dans le cas présent, il s'agissait d'une modification apportée par le malware Vundo qui a ajouté une valeur lui permettant de se lancer au démarrage de Windows, et tu as coché "autoriser"...!! Le TeaTimer n'a donc été d'aucun secours parce que tu n'as pas choisis la bonne option qui aurait été de refuser cette modification. Si on lit bien le rapport, on voit que tu (ou l'utilisateur habituel du pc) a accepté toutes les modifications faites au système! Le TeaTimer n'a plus aucun intérêt dans ce cas car il faut faire le tri entre les mauvaises détections, et les bonnes faites par des programmes légitimes. Bon, je te rassure, même si tu avais opté pour le bon choix, le malware Vundo aurait quand même réussi à s'installer, parce que Spybot n'est pas de taille à lui résister ^^ Tout ca pour dire que, à mon avis, tu peux désactiver le TeaTimer de Spybot: pour cela >> Passe par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! On va finir avec un dernier scan supplémentaire avec un programme que tu vas pouvoir conserver (il est plus performant que Spybot!!) >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste moi un dernier rapport Hijackthis avec le rapport de MBAM stp

salut Est ce une version légale? Quel message d'erreur reçois tu quand tu vas sur Windows Update ? Etant donné que tu n'a pas de protection, il était préférable de ne pas désinstaller Antivir qui est un excellent produit On va le réinstaller si tu veux bien, mais on va d'abord terminer la désinfection comme ceci d'abord >> 1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/7b48f4 Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de vincsz: Vous ne devez en aucun cas l'utiliser sur votre pc! 2°) Mise en place des protections >> * Télécharge Antivir sur le bureau, mais ne le lance pas encore! Installe Antivir et met le à jour puis configure le en suivant les indications du Tutoriel de tesgaz Fais un dernier scan du pc avec Antivir comme ceci >> Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. * Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Poste les rapports de ComboFix ainsi qu'Antivir

salut Ne pars pas tout de suite!! Je voulais faire une dernière vérification pour terminer >> Poste moi un nouveau rapport RSIT si tu veux bien pour vérifier que tout est bon: juste le rapport log.txt Après ca, je te laisserai quelques conseils pour mieux sécuriser ton pc, car il est assez vulnérable en l'état!! (Avast + parefeu Windows!) Oui, je suis spécialiste des caisses aussi, vas y expose ton problème :P

salut et bienvenue Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Tout d'abord, je te conseille vivement de ne pas utiliser le pc sur internet pour le moment! Il n'est plus protégé par Antivir qui a certainement été détruit en partie (à moins que tu l'aies désinstallé toi même ?) Et il y a fort à parier que le parefeu de Windows (qui n'est pas efficace par ailleurs), soit désactivé... Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> vincsz.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Attention!! N'oublie surtout pas de renommer le fichier avant de le télécharger sur le Bureau, sinon il sera détruit! Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur vincsz.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Le pc va certainement redémarrer pour terminer le nettoyage: poste le contenu du rapport qui sera généré au redémarrage dans ton prochain message. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt Question: qu'elle est la marque de ta carte graphique? une nVidia?

salut C'est tout bon 1°) On va se débarrasser des programmes téléchargés à présent >> * Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. * Sur le Bureau >> Supprime le fichier OTScanIt2.exe ainsi que le dossier OTScanIt2. Supprime aussi le fichier RSIT.exe et gmer.zip ainsi que le dossier GMER. * Dans le répertoire C:\ >> Supprime les dossiers suivants: __OTScanIt et rsit * Tu peux conserver MBAM: Il ne protègera pas ton pc : pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan (en mode sans échec de préférence). * On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. * Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Note: ce qui suit n'est pas obligatoire! ce sont juste des conseils 2°) Le pc est protégé par Avast...Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Désinstalle Avast et redémarre le pc. -Installe Antivir. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >> Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. 3°) Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . ***** Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

re! Le rootkit n'est plus actif, mais il reste des clés à effacer: je te poste une dernière manipulation sous peu pour faire le ménage Edit: voici la suite >> Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/8af66b Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de Aioros : Vous ne devez en aucun cas l'utiliser sur votre pc!

re! C'est très bien Aioros Kaspersky a détecté les fichiers infectés: ils sont bien dans la quarantaine de ComboFix Je vais juste te demander de relancer GMER une dernière fois pour s'assurer qu'il n'en reste pas car je ne les voit pas tous. Je repasserais ce soir pour terminer par un petit nettoyage

salut Pour ce qui est du disque dur externe (I:) et du deuxième disque dur interne (D:) qui ne s'ouvrent pas via le double-clic, cela est dû à un fichier autorun qui reste après que l'infection a été supprimée! On va t'en débarrasser comme ceci >> Télécharge OTMoveIt3 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{18c646bc-8e1c-11db-abd5-00c09fae4aad}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1dd67a98-4d7e-11db-ab64-00c09fae4aad}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50fa4f0a-69c5-11da-a9c2-806d6172696f}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50fa4f0b-69c5-11da-a9c2-806d6172696f}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f2ec004-1da5-11dd-ad89-00c09fae4aad}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f5a2d2e-8388-11db-abbd-00c09fae4aad}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5726c78-a99c-11dc-ad3a-00c09fae4aad}] :files D:\autorun.inf C:\autorun.inf I:\autorun.inf C:\WINDOWS\AdobeR.exe C:\AdobeR.exe I:\resycled D:\resycled C:\WINDOWS\eower.vbs :commands [emptytemp] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste Instructions for Items to be Moved" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Ensuite, fais ce scan en ligne >> Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Le scan doit être fait avec Internet Explorer TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Poste les deux rapports stp et dis moi si tu parviens à ouvrir tes disques correctement après passage de OtMoveIt

salut ComboFix a réussi son nettoyage manifestement Pour le fichier ComboFix-quarantined-files.txt, je vais juste te demander de regarder dans le dossier C:\Qoobox si tu le vois: il a peut être détecté autre chose, et j'aimerais être sûr! Après ca et pour terminer, un scan en ligne stp >> Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Le scan doit être fait avec Internet Explorer TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum.

re! Nous allons voir ca! il est possible qu'il reste des infections à virer! Pour ce qui est du rapport ComboFix, il n'est pas complêt effectivement! Peux tu me poster le rapport nommé ComboFix-quarantined-files.txt qui se trouve dans le disque C:\ Ca va me permettre de voir s'il a réussi à éliminer l'infection en totalité.

Désolé Aioros!! Un nouveau lien pour télécharger le fichier: j'ai déjà modifié son nom, il te suffit de le lancer >> http://senduit.com/c07e8b Suis les instructions et poste le rapport stp: ca va te debarrasser du rootkit!

salut, :P Désolé Apo, je te laisse terminer Merci QC001

salut Est ce que tu as toujours ces pubs après passage de Malwarebytes' Anti-Malware ? Quelques infos concernant ce malware détecté et supprimé par Malwarebytes' Anti-Malware >> L'infection navipromo est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro Live-Player GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! ****** Si tu as encore des pubs, poste ce rapport stp >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

r! Bon je vois ce que c'est...présence d'un rootkit sur ton pc (j'aurais du y penser plus tôt!) qu'on va éliminer comme ceci >> Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> Aioros.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Attention!! N'oublie surtout pas de renommer le fichier avant de le télécharger sur le Bureau! Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur Aioros.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Le pc va certainement redémarrer pour terminer le nettoyage: poste le contenu du rapport qui sera généré au redémarrage dans ton prochain message. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt ComboFix va te débarrasser de cette infection

salut Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut Tu peux éliminer les fichiers GMER.zip ainsi que GMER.exe précédemment téléchargés On va tenter ceci: télécharge ce fichier que j'ai renommé (c'est le même programme!) >> http://senduit.com/e2c83a Enregistre ensuite le fichier airos.com sur le Bureau puis retente de lancer le scan

Ne te décourage pas Aioros on va finir par trouver! ok: j'aimerais que tu réessaies le scan, mais cette fois ci en mode sans échec Pour y accéder procède ainsi >> Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. Relance GMER et poste le rapport si ca fonctionne. @ demain

D'accord, je vais donc faire héberger le fichier comme précédemment >> http://senduit.com/c6cba5 Suis ensuite les manipulations pour faire le scan

Ok! je viens de rajouter une petite manip dans mon précédent message: je n'avais pas vu que tu postais en même temps Lance OTScanIt2 et utilise le script comme indiqué (ferme ton navigateur avant d'exécuter le script). Après ce réessaie de télécharger GMER: dis moi si c'est bon