Thanos

ok super Poste aussi un rapport RSIT une fois que tu as installé Kério pour voir si tout fonctionne comme il faut

ok pour le scan ! Est ce que tu peux me poster le rapport d'OTMoveIT stp En attendant, très important, on va aussi installer un vrai parefeu pour protéger ton pc car celui intégré à Windows est une passoire! >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . croquis: un conseil, ne connecte pas le pc sur le net tant que l'antivirus et le parefeu ne sont pas installés car il y a de gros risques!

re! On va tenter un nettoyage >> Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :reg [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirService] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirService] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\AntiVirService] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirScheduler] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntiVirScheduler] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\AntiVirScheduler] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgio] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgio] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\avgio] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\avgntflt] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ssmdrv] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ssmdrv] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ssmdrv] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGIO] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_AVGIO] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSERVICE] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTIVIRSERVICE] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ANTIVIRSERVICE] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSCHEDULER] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ANTIVIRSCHEDULER] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ANTIVIRSCHEDULER] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSMDRV] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSMDRV] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSMDRV] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGNTFLT] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGNTFLT] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_AVGNTFLT] [-HKEY_LOCAL_MACHINE\SOFTWARE\Avira] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AntiVir PersonalEdition Classic] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{45AC2688-0253-4ED8-97DE-B5370FA7D48A}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiVir PersonalEdition Classic] [-HKEY_CURRENT_USER\Software\Avira] :files C:\WINDOWS\system32\DRIVERS\ssmdrv.sys C:\WINDOWS\system32\DRIVERS\avipbb.sys C:\Program Files\AntiVir PersonalEdition Classic Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste Instructions for Items to be Moved" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Après ca, redémarre la machine, puis retente d'installer Antivir et dis moi si c'est bon

re! Stp, n'ouvre pas de nouveau sujet!! je viens de te répondre ici >> http://forum.zebulon.fr/a-l-aide-t157429.h...77#entry1332477 Pour répondre, utilise le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" en bas de page. Ce topic sera fermé: on continue sur l'autre

salut Est ce que tu peux te connecter à internet (via FireFox par ex) ? Si ce n'est pas le cas, il te faudra passer par un pc sain et télécharger les outils dont on aura besoin sur une clé usb que tu branchera ensuite sur le pc infecté pour les y transférer. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Si tu ne parvient pas à utiliser ce programme, dis moi quel message d'erreur tu rencontres Edit: merci au Modérateur qui a fermé l'autre topic

salut Ok MBAM s'est occupé de MyWebSearch! (rien de grave je te rassure!) Une petite correction à faire dans la base de registre >> Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://senduit.com/325f76 Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. Poste stp un dernier rapport RSIT pour voir si tout est bon et après ça on en aura fini

salut Oui: fais un scan Kaspersky en ligne sur le second pc pour voir si sality n'est pas présent. Poste le rapport ensuite. Par contre je te demanderais d'ouvrir un second topic pour l'occasion Je vais préparer dès maintenant un script pour virer le reste: ca va me prendre du temps car il faut tout répertorier! Je te poste ce dès que j'ai terminé

salut shell Désolé pour le retard! Je reviens sur ceci, très important! C'est LA priorité pour éviter toute réinfection!! Kaspersky ne fonctionne toujours pas au moment où tu postes ton rapport hijackthis. Si tu ne comptes pas acheter la licence de Kaspersky Internet Security 2009, la version d'évaluation va prendre fin (si ce n'est pas déjà le cas!). Je vais te conseiller un très bon antivirus gratos (mais tu peux choisir la version payante si tu veux, plus complète). Note: ce n'est pas une obligation, et tu peux très bien choisir Kaspersky version payante si tu désires >> 1°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66005 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66005 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" 2°) Désinstallation de ComboFix Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. 3°) On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 4°) Installation des protections a) Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Désinstalle Kaspersky Internet Security 2009 et redémarre le pc. -Installe Antivir. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Fais un scan du pc avec Antivir, comme ceci >> Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. b) Il n'y a plus de parefeu sur ton pc, et celui ci est très vulnérable! A installer d'urgence! Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Poste le rapport d'Antivir pour terminer

salut En fait quand on voit qu'il y a eu plusieurs réponses sur un topic, on pense qu'un collègue l'a pris en main, et du coup on intervient pas pour ne pas interférer! C'est la raison pour laquelle personne ne t'a encore répondu Est ce que tu peux poster ce rapport stp ? J'aimerai aussi que tu postes celui ci >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

re! La machine est principalement infectée par Vundo: le Trojan Vundo télécharge et affiche des publicités intempestives et affaiblit le niveau de sécurité de la machine. L'infection n'est plus active, mais on va utiliser un autre script pour virer des restes >> 1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/d84d82 Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de Ixezed : Vous ne devez en aucun cas l'utiliser sur votre pc! 2°) Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Le scan doit être fait avec Internet Explorer TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. 3°) A l'heure actuelle ton pc n'est protégé par aucun parefeu!! C'est la protection la plus importante sur un pc... Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Poste les deux rapports stp et n'oublie surtout pas d'installer le parefeu! : après ca, on en aura fini

salut La suite du nettoyage >> Branche tous les supports amovibles que tu possèdes avant de faire ces scans (clé usb/disque dur externe etc) 1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/45a83b Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de Ixezed : Vous ne devez en aucun cas l'utiliser sur votre pc! 2°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver >> Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste les deux rapports stp

salut & bienvenue Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Télécharge ComboFix Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut Les derniers rapports sont bon Un reste de Norton à virer! >> Va dans le menu Démarrer/Executer et tape : services.msc Cherche le service suivant: Planificateur LiveUpdate automatique et double clique dessus > -dans le champs"Status du service" sélectionne "arrêté" -dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Fais de même avec ce service >> Symantec Eraser Service Quitte les services. 2°) Rend toi sur cette page afin de télécharger le fichier fixlup.reg sur ton Bureau => http://senduit.com/611db4 Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. 3°) Supprime les dossiers suivants si tu trouves >> C:\Program Files\Common Files\Symantec Shared C:\Program Files\Symantec Supprime aussi Norton Removal Tool L'UAC est désactivé, tu peux le remettre en marche si tu le désire afin de protéger le pc un peu plus. Tu peux conserver MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan (en mode sans échec de préférence). Si tu veux bien, juste pour vérifier que fixlup.reg a bien fait son boulot, poste un dernier rapport hijackthis et après ca, c'est terminé, juré!

salut, Dommage que tu ais du formater! J'ajoute aux mots d'Apollo ces infos importantes >> On voit d'après ton rapport que Emule se lance automatiquement au démarrage du pc... Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. Tu peux cependant suivre les manipulations que je t'ai posté pour Antivir: préfère Antivir à Avast car il est plus performant. N'oublie pas d'installer le parefeu aussi!! (voir plus haut). Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Configuration d'Antivir >> Note: ce qui suit est tiré d'une version en anglais, mais le réglage est identique en français et tu devrais t'y retrouver facilement Dans le rapport du précédent scan avec Antivir, on peux voir ceci dans la configuration > Tu vas modifier ce paramètre comme ceci > Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Search for Rootkits before scan Ca doit ressembler à ceci >> Clique sur le bouton OK pour valider en bas de page. Ferme la fenêtre après ca. Bon comme tu as pu le constater, Antivir n'a trouvé que des fichiers qui sont installés par ComboFix! Elimine ceci si encore présent >> le dossier nommé Qoobox qui se trouve dans le répertoire C:\ On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) > Passe par le menu Démarrer => clic droit sur Ordinateur => Propriétés. Ensuite dans le volet de gauche, clique sur « protection du système ». Sélectionne « Points de restauration automatique » et décoche toutes les cases. Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver ». Valide par ok et redémarre ton PC. Après ca, fait l'opération inverse afin de remettre en route la restauration système sur tous les lecteurs: un nouveau point de restauration sera automatiquement créé par le système. Il y a des chances pour que Windows Live Messenger ne fonctionne plus: si c'est le cas, il faudra réinstaller l'application malheureusement car je ne suis pas sûr qu'il y ait possibilité de le réparer (certains programmes offrent cette possibilité lorsqu'on va pour les désinstaller). Poste moi stp un dernier rapport hijackthis et après ca c'est bon

Salut et bienvenue Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Je passe en coup de vent! On utilisera OtMoveIt pour éliminer les restes d'Antivir: je te prépare ca dès demain! En attendant, évite de surfer avec ce pc car il n'est pas protégé!! @ toute! Edit: je te fais ca dès ce soir!! désolé pour le retard

salut, Le dernier rapport montre que les éléments infectieux ont bien été éradiqués Une question à laquelle tu n'as pas répondu >> Comment fonctionne ton pc à présent ? Poste un dernier rapport hijackthis stp

salut Ok rien d'inquiêtant sur ce rapport! Une partie des détections concernent des éléments qui se trouvent dans le dossier cache de NOD32 Est ce que tu reçois un message te demandant d'expédier des fichiers suspects ? Le nettoyage du cache se fait en mode sans échec >> 1°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. 2°) Rend toi dans le dossier suivant >> C:\Program Files\ESET\cache et supprime tous les fichiers dans ce dossier cache. Supprime aussi ces fichiers >> D:\indisp\players\Cool MP3 Splitter 2.02 (Inc Crack).rar E:\patches\hattrick\Hattrick Assistant Manager 5.2.55 crack keygen serial.zip D:\indisp\Antivirus\backups\backup-20080826-112440-844 > de quel antivirus s'agit il ? si tu n'as pas installé toi même ce programme, élimine le dossier Antivirus! D:\indisp\boost\install_CCleaner_.exe C:\VundoFix.txt Supprime les dossiers suivants >> C:\Program Files\MSNFix C:\rsit C:\SDFix C:\VundoFix Backups Redémarre le pc après ca. 3°) On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 4°) On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle Note: Regarde ceci dans le rapport Kaspersky >> A présent tu sais comment tu as infecté ton pc.... Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. ********* Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Il faudra passer au SP3 de windows XP, puis passer par windows updates régulièrement. Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Tu parles de lignes dans le rapport hijackthis ? lesquelles ? Il n'y en a une que tu virer car c'est un reste >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Oui, bien sûr ! C'est même ce que je t'aurais conseillé 1°) Désinstalle d'abord ComboFix comme ceci >> Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. Elimine aussi le fichier C:\Qoobox.zip 2°) On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 3°) On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) > Passe par le menu Démarrer => clic droit sur Ordinateur => Propriétés. Ensuite dans le volet de gauche, clique sur « protection du système ». Sélectionne « Points de restauration automatique » et décoche toutes les cases. Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver ». Valide par ok et redémarre ton PC. Après ca, fait l'opération inverse afin de remettre en route la restauration système sur tous les lecteurs: un nouveau point de restauration sera automatiquement créé par le système. 4°) Télécharge Antivir sur le bureau, et installe le programme. Mets Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >> Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case, comme ci dessous : Cela permet de ne pas rester à la surveiller! Je repasse pour quelques conseils de sécurité

re! Non: c'est incomparable et tu vas sentir la différence!! Il est au moins aussi efficace sans plomber les performances de ton pc: tu m'en dira des nouvelles Rien de visible sur ces rapports. Une fois Antivir installé, fais un scan et poste le rapport pour terminer afin de voir si tout est clean Avant de le faire, on va désinstaller ComboFix car Antivir le détecte comme une menace (mais ce n'est pas le cas bien sûr!) passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc.

salut croquis, j'aimerai que tu retentes d'utiliser l'Uninstallation package d'Antivir comme ceci > -Elimine celui qui est sur ton Bureau et télécharge le de nouveau. -Télécharge aussi Avira AntiVir RegistryCleaner et dézippe le sur le Bureau. -Redémarre le pc en mode sans échec (puisqu'il fonctionne ) Utilise les deux fichiers téléchargés. Après ca, redémarre le pc et >> 1°) Branche tous les supports amovibles que tu possèdes avant de faire les scans suivants (clé usb/disque dur externe etc) Fais un double clic sur OTMoveIt3.com pour lancer l'exécution de l'outil. Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "AVSetup"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Ahmed^Start Menu^Programs^Startup^Sality_off.exe-m.lnk] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "G:\inbjbn.pif"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\winimhb.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\rufjmw.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\winptrkul.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\winebusjq.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\winjesbwu.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\nheqf.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\mgjx.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\winehvl.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\oasbv.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\winlffyf.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\winmxkfko.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\ljas.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\winvtbg.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\emxay.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\qpnppb.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\jxaxw.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\winpish.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\winjuuj.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\winuqdamk.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\wngm.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\ghab.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\winvucfcy.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\winxisbb.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\nusuou.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\sifjqp.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\solpmm.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\winkhmlgh.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\vtvb.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\donbtp.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\winrkkq.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\xsubf.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\winaouyb.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\untla.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\oham.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\winnjwfyc.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\winaqukrj.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\munony.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\oifkrs.exe"=- "G:\peig.exe"=- "C:\WINDOWS\TEMP\okxr.exe"=- "C:\WINDOWS\TEMP\winmkosm.exe"=- "C:\WINDOWS\TEMP\yugfs.exe"=- "C:\WINDOWS\TEMP\winllumow.exe"=- "C:\WINDOWS\TEMP\xngem.exe"=- "C:\WINDOWS\TEMP\wintbtiim.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\winxuqfr.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\fhmxgh.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\winabxjdx.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\icymt.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\winmsrvs.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\winoradjt.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\wincvdmwp.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\windqcx.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\wppi.exe"=- "C:\DOCUME~1\Ahmed\LOCALS~1\Temp\curly.exe"= [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cda16d90-925e-11da-8a73-b21743fdc8a4}] :files C:\Program Files\sality_regkeys C:\Program Files\sality_off G:\inbjbn.pif G:\peig.exe :commands [emptytemp] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste Instructions for Items to be Moved" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. 2°) Lance Malwarebytes Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Tente de réinstaller Antivir et dis moi ce que ca donne. Poste les deux rapports demandés stp

re! La suite des opérations >> Branche tous les supports amovibles que tu possèdes avant de faire les scans suivants (clé usb/disque dur externe etc). 1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/b0c683 Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de shell : Vous ne devez en aucun cas l'utiliser sur votre pc! 2°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver >> Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste les deux rapports stp

salut Il y a de fortes chances pour que ce soit une version d'essai qui soit installée! Est ce que tu as fait le rapport rsit avant ou après avoir utilisé Norton Removal Tool ? Je te demande ca parce que le rapport montre encore pas mal de traces! Puisque tu n'as plus d'antivirus, je te conseille celui ci qui est gratos et très efficace >> -Télécharge Antivir sur le bureau, et installe le. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Fais un scan du pc avec Antivir, comme ceci >> Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller.

salut Ton antivirus a été supprimé par Bagle et ta connexion sans fil désactivée! On va remédier à cela >> Télécharge et installe FindyKill de ( Chiquitine29 ) comme montré dans ce tutoriel >> http://www.malekal.com/tutorial_FindyKill.php Choisi l' option 1 (Recherche). Poste le rapport FindyKill.txt Note : le rapport FindyKill.txt est sauvegardé a la racine du disque. Ton antivirus n'est plus actif et le pc n'est plus protégé du coup! Il va falloir le réinstaller au plus vite!