Thanos

salut Bien: le dernier rapport ne montre plus rien de mauvais Ceci dit, je vais te demander de laisser passer quelques heures et de me dire si Kaspersky détecte encore des fichiers. Si c'est le cas, revient poster à ce sujet: ca voudra dire qu'un élément réinstalle l'infection. Le fichiers Qoobox.zip que tu m'a expédié est vide cette fois ci encore, mais c'est pas grave! J'imagine que les éléments du dossier Qoobox doivent avoir été supprimés par Kaspersky! Juste par curiosité, j'aimerais que tu regardes dans le dossier C:\Qoobox\Quarantine\C\ > ouvre les sous dossiers et regarde si les fichiers mis en quarantaine y figurent encore stp.

salut Effectivement MBAM n'a rien à se mettre sous la dent! On va tenter ceci >> Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés comme ceci > Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel) Choisis le menu Outils > Option des dossiers > onglet Affichage : Coche le bouton radio : Afficher les fichiers et dossiers cachés Décoche la case : Masquer les extensions des fichiers dont le type est connu Décoche la case : Masquer les fichiers protégés du système d'exploitation (recommandé) Un message va s'afficher te demandant de confirmer ton choix, clique sur OK Clique sur le bouton "Appliquer à tous les dossiers" puis OK Utilisation du fichier ie.inf > Ouvre le dossier suivant : C:\Windows\INF Recherche le fichier suivant : ie.inf et fais un clic droit sur ce fichier. Dans la liste qui se déroule, choisis Installer. Une fois le contenu du fichier installé, redémarre ton pc. Dis moi si ca change quelque chose.

salut Content que ca fonctionne mieux Tu peux supprimer le dossier DiagHelp sur ton Bureau ainsi que le fichier DiagHelp.zip Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Le pc est bien infecté par au moins trois malwares! Je ne vois pas Kaspersky dans les processus actifs: est ce qu'il fonctionne correctement ? On commence comme ceci >> Télécharge ComboFix Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

re! Ok on va finir avec ce san en ligne quand tu auras le temps et après c'est bon Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Le scan doit être fait avec Internet Explorer TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum.

re! Ok pas grave: on va faire le ménage autrement! Poste stp le rapport de RSIT pour voir ce qu'il reste d'Antivir sur le pc.

salut Ok le rapport posté ne montre rien d'inquiêtant: un fichier à supprimer cependant >> Lance Malwarebytes' Anti-Malware. Dans la fenêtre qui s'ouvre, sélectionne l'onglet Autres Outils. Sous FileASSASSIN, clique sur le bouton Lancer l'outil. Une fenêtre va s'ouvrir => copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page: C:\Windows\System32\WinSecure.exe Clique maintenant sur "ouvrir" en bas de la fenêtre. Un message de confirmation va s'afficher: clique sur le bouton OK. Une fois le fichier éliminé, un boite de dialogue te confirme que le fichier a bien été supprimé. Peux tu me dire ce que contient ce dossier ? >> C:\badplus Est ce que tu reçois encore ce message intempestif ?

re! PAs grave: ignore ce message et passe à la suite: installation de l'antivirus puis lance RSIT

salut Ok: je vais te demander de retenter de zipper le dossier QooBox dans le répertoire C:\ (après avoir éliminé le précédent fichier QooBox.zip) et de me l'expédier comme précédemment. N'oublie pas de désactiver temporairement Kaspersky avant de zipper l'archive Relance RSIT stp et poste le rapport log.txt: on va voir si de nouveaux fichiers ont été créés.

salut Ne t'inquiêtes pas: le rapport de Kaspersky est très encourageant au contraire!! Aucun fichier vital de Windows n'est touché et c'est là le principal Il ne reste qu'un fichier infecté par sality. Non, FindyKill n'est pas touché: Kaspersky le détecte comme un outil à risque, mais c'est normal! La majeure partie des outils que nous utilisons pour éliminer des infections/supprimer des fichiers, comportent des éléments qui sont détectés à tord comme une menace. Kaspersky ne fait que mettre une possible menace en évidence. Donc, pas de souci là dessus On va de toute façon te débarrasser de cet outil car il ne sert à rien à présent. (ainsi que le dernier fichier infecté par sality). Suis dans l'ordre les étapes suivantes: 1°) Suppression de fichiers >> Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :files C:\Program Files\FindyKill C:\Documents and Settings\Ahmed\Desktop\FindyKill.exe D:\Program Files\Winamp\InFlac-Uninstall.exe G:\FindyKill.exe Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste Instructions for Items to be Moved" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. 2°) Désinstallation d'Antivir >> Pour désinstaller Antivir > Télécharge Uninstallation package sur ton bureau. Dézippe l'archive > 3 fichiers vont apparaitre sur le bureau : double clique sur le fichier AVUNINST.exe. Un message va apparaitre à l'écran > clique sur OK > la désinstallation va commencer. Un message te demandera surement de redémarrer le pc après ca: fais le. 3°) Réinstallation de l'antivirus >> -Télécharge Antivir sur le bureau, puis installe le. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >> Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. 4°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Après ca, on va s'occuper de ton mode sans échec!

ok, les fichiers ont bien été supprimés Non malheureusement, AVP n'est parvenu à désinfecter que 3 fichiers et n'a rien fait sur ceux qui sont touchés par Sality > Tu n'auras pas à les supprimer car OtMoveIT3 s'en est occupé! Il est préférable de les éliminer carrément pour ne prendre aucun risque (ce ne sont pas des fichiers importants de toute façon). Content que tu aies pris conscience des risques encourus lorsqu'on télécharge des cracks parfois on ne peux récupérer aucun fichier et tout est perdu: c'est quand même dommage d'en arriver là! En attente du résultat de scan

salut Je prends le relai! Je ne te promet pas de pouvoir "sauver" ton Windows car sality est une infection coriace! Je reviens sur ceci car c'est important >> Fais bien attention à ceci: les sauvegardes doivent se limiter (sévèrement) aux fichiers non exécutables, non html ET aucune archive (.zip, .rar, etc...) qui contient des exécutables. Surtout pas de sauvegarde de cracks / progs crackés ou fichiers téléchargés par P2P. Si d'autres lecteurs ou partitions présentes, il faut tout formater. Si par malheur tu es amené à réinstaller un fichier infecté par sality sur un Windows tout propre/neuf et que tu l'exécutes...tout recommence!! Nous allons tout de même tenter de nous attaquer au problème car au vu du rapport KAV, il n'y a pas beaucoup de fichiers infectés, même si AVP n'est pas parvenu à tout éliminer! (il en a supprimé 3 seulement!). 1°) On va éliminer les fichiers/dossiers suivants car ils sont infectés: la plupart se trouve sur le disque dur externe. Assure toi qu'il soit bien branché avant de faire ce qui suit! Rend toi sur cette page afin de télécharger le fichier OTMoveIt3 par OldTimer > http://senduit.com/02944b Patiente une seconde: le téléchargement va se lancer automatiquement. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt3.com pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :files H:\mes documents\Fatima\bien manger pour bien etre.exe H:\mes documents\Heredis 7\Arbre3d.exe H:\mes documents\Installateurs\drivers non graves\VirtualDubMOD_1.5.10.2_b2540_Fr.exe H:\mes documents\Installateurs\drivers non graves\vanBasco's Karaoke Player H:\mes documents\Installateurs\drivers non graves\WinRAR.v3.70.FR.Incl-Crack H:\mes documents\Installateurs\drivers non graves\Echecs\wjchess3d.exe H:\mes documents\my documents2\Midinotate 30.exe H:\mes documents\Ten Thumbs Typing Tutor 2.2\Ten Thumbs Typing Tutor 2.2.exe H:\incoming\Livre AUDIO et Ebook\Nietzche - Ainsi Parlait Zarathoustra (Lu par Michael Lonsdale)\in_mpc.exe D:\All Users\New Folder\Mes Documents\Installateurs\drivers non graves\VirtualDubMOD_1.5.10.2_b2540_Fr.exe Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste Instructions for Items to be Moved" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. 2°) Scan en ligne >> TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. **** .... je souligne ce fichier en rouge car voilà d'où provient l'infection croquis.... Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. Poste les deux rapports stp

salut Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver >> 1°) Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Très bien: le rapport de ComboFix montre que les fichiers infectés ont bien été supprimés. Ton premier rapport Kaspersky me fait penser que tu as lancé MBAM deux fois: est ce le cas ? Le second rapport Kaspersky montre qu'il a détecté les fichiers éliminés dans la quarantaine de ComboFix: il les a probablement supprimés à son tour car le fichier ComboFix.zip que tu m'a expédié est vide! (voir mon MP). Est ce que tu reçois encore des alertes de Kaspersky ? (ailleurs que dans le dossier C:\Qoobox\Quarantine)

salut Des fenêtres Internet Explorer s'ouvrent, mais elles s'ouvrent sur quelle page ? des pubs ? Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Le rapport que tu as posté ne montre pas d'infection: il est possible que ton problème ne soit pas d'ordre infectieux mais simplement lié à ton matériel (en l'occurence ton clavier!). Essaie de déterminer quelles touches provoquent ce problème

salut Tu n'as pas lésiné sur les moyens !! Il y a peut être des restes de l'infection, mais le rapport de FindyKill montre que l'infection n'est plus active. En l'état, ton pc n'est plus protégé par Avast car il a été détruit par Bagle. 1°) Relance findykill. Choisis cette fois ci l'option 2 (suppression) Il y aura 2 redémarrage, laisse travailler l outils jusqu'à l'apparition du message "nettoyage effectué" Un rapport va s'ouvrir, poste le dans ta prochaine réponse stp Note : le rapport FindyKill.txt est sauvegardé a la racine du disque 2°) Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Désinstalle Avast et redémarre le pc. -Installe Antivir. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Fais un scan du pc avec Antivir, comme ceci >> Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. 3°) Le parefeu de Windows a été désactivé par le malware! Voilà ce que je te conseille >> Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Poste stp les rapports d'Antivir ainsi que ComboFix (qui se trouve ici >> C:\ComboFix.txt) et Findykill Courage

Salut et bienvenue Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email so_socrate, le problème que tu évoques n'est pas du domaine du malware, aussi je te propose de poster ta demande dans le bon forum >> http://forum.zebulon.fr/software-f12.html Une piste chez Microsoft (que tu as peut être déjà testé!)>> http://support.microsoft.com/?scid=kb%3Bfr...mp;x=9&y=16 Bon courage et bonne année @ toi

salut et bienvenue Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Le rapport que tu as posté ne montre rien de mauvais, aussi je vais te demander de poster celui stp pour en voir plus >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut et bienvenue Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Le rapport que tu as posté ne montre rien de mauvais, mais il n'est pas complet! Les clés Run sont efffectivement absente, mais on peux les recréer facilement. Sais tu à la suite de quel événement cette disparition à eu lieu ? Est ce que tu as touché à la base de registre ou utilisé un programme qui permet d'activer/désactiver certains paramètres (type Autoruns par ex). Poste ce rapport stp >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut L'infection est assez récente: raison pour laquelle Kaspersky n'est pas en mesure de l'éradiquer totalement. On va continuer comme ceci >> 1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/1f6d77 Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de eric3342 : Vous ne devez en aucun cas l'utiliser sur votre pc! 2°) Expédition de fichier eric3342, cette infection étant relativement nouvelle, j'aimerai récupérer la quarantaine de ComboFix stp, ceci afin de l'expédier à différents éditeurs d'antivirus >> Fais un clic droit sur le dossier C:\Qoobox Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé Un fichier nommé QooBox.zip doit apparaitre dans le même répertoire (C:\) Rend toi ensuite sur cette page > http://senduit.com/ Clique sur le bouton "Parcourir": une fenêtre s'ouvre, copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\QooBox.zip Clique maintenant sur "ouvrir" en bas de la fenêtre. De retour sur la page du site, clique sur la flèche à droite de "Expire in" et sélectionne 1 day Clique enfin sur le bouton Upload. Le lien d'upload va s'afficher en bas de page: envoie le moi par MP stp Pense aussi à me poster le rapport créé par Kaspersky lors de la suppression des malwares.

Salut Ok, les deux rapports postés ne montrent rien d'inquiêtant Etant donné que tu as réagi comme il fallait et que tu n'as pas executé le fichier que la page internet te forçait à télécharger, le pc n'a pas été infecté On voit cependant l'indice d'une infection qui se propage par supports amovibles (clé usb principalement) , mais il est possible que ce ne soit qu'une trace dans le registre de Windows. On va s'en assurer en lançant un scan avec un programme que tu vas pouvoir conserver >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche à ton pc tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut Je n'ai pas pu te répondre avant car je bossais aujourd'hui! Au moment où tu postes le rapport RSIT, Kaspersky ne semble pas protéger ton pc! Peux tu me confirmer que l'antivirus fonctionne correctement ? On va continuer comme ceci >> Télécharge ComboFix Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt Poste aussi le rapport de Kaspersky si possible

salut 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les rapports stp

salut deun Désolé d'avoir zappé ton sujet !! Pour ce qui est du gel de l'explorateur lorsque tu utilises Movie MAker, essaie ceci >> Va dans le menu Démarrer/Executer et copie/colle cette commande : regsvr32 /u shmedia.dll Clique ensuite sur le bouton "ok" pour valider. Un message doit s'afficher disant que la dll a bien été désenregistrée. Dis moi si ca plante encore après ca

salut Si ce sont des questions qui ne concernent pas les malwares, il est préférable de poster sur un des forums de Zeb >> http://forum.zebulon.fr/ Celui ci est dédié à l'analyse des rapports de scan/ à la suppression des infections. Chaque forum traite d'un domaine particulier et les intervenants sont la pour porter assistance Passe un bon reveillon du jour de l'an Julian84