Thanos

salut Tu as bien bossé Le rapport ne montre plus d'infection. En ce qui concerne les réglages d'Antivir, ce sont les bons Comment fonctionne le pc à présent? On va faire un dernier scan rapide avec un programme que tu vas pouvoir conserver >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Après ca, c'est bon

salut Désolé mais le rapport VT n'est pas le bon! il s'agit d'un tout autre fichier...>> Tu ne peux utiliser le pc qu'en mode sans échec ? Voilà ce que je te propose: (Utilise ta clé usb pour tranférer le programme.) >> 1°) Télécharge OTMoveIt3 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\74156de5511] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="" :files C:\WINDOWS\System32\CTPmsWma32.dll Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste Instructions for Items to be Moved" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Tente de redémarrer le pc en mode normal: si tu n'y parviens pas, tente une réparation de Windows sans perte de données >> ici en images << Poste le rapport de OtMoveIt3 ainsi qu'un nouveau rapport rsit

re! Non tu as bien fait de les désinstaller: ces deux programmes ne sont pas très efficaces et Avast ne fonctionnait certainement plus après l'infection par Bagle! Je voulais dire: ne télécharge rien pour le moment (mis à part les programmes de sécurité) ni ne surfe avec le pc, le temps que ton parefeu soit de nouveau opérationnel (et que l'antivirus ne soit installé): ceci afin de ne pas risquer de surinfecter le pc.

lea38, ce qui suit est important: ne surfe pas avec ce pc tant que le pc n'est pas totalement désinfecté et sécurisé!! Ton pc n'est plus protégé pour le moment car Bagle détruit les protections présentes sur le pc (antivirus/firewall). Ton parefeu Kério ne fonctionne plus et il va donc falloir le désinstaller puis le résintaller. Par contre je ne vois pas d'antivirus sur ce pc!! Nous allons donc réinstaller les protections mais pour commencer >> Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. Elimine le dossier rsit qui se trouve dans le répertoire C:\ ainsi que le dossier nommé trend micro qui se trouve dans le répertoire c:\program files 1°) Désinstalle Kério. 2°) Réinstalle ton parefeu >> Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html 3°) Télécharge Antivir sur le Bureau. a) Installe Antivir puis met le à jour et configure le en suivant les indications du Tutoriel de tesgaz (le tutoriel concerne la version anglaise mais les réglages sont les même). b) Fais un scan du pc avec Antivir, comme ceci >> Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan". /!\ Cela peut être long. Sauvegarde le rapport en fin de parcours (bouton "Report"). Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Déplacer en quarantine" dans la liste des actions.) Tu peux automatiser ce type d'action en cochant une case comme ci dessous : Cela permet de ne pas rester à la surveiller. Note: Certaines instructions ci-dessus concernent la version anglaise mais sont identiques en français. Si tu as un doute, n'hésite pas à demander Une fois ceci fait, de nouveau, télécharge RSIT et lance le comme indiqué plus haut. Poste le rapport du scan avec Antivir ainsi que les rapports de RSIT: courage

lea: patiente quelques instants le temps que je te poste la suite des manipulations à faire. ComboFix a fait du bon boulot et l'infection est éradiquée, mais il reste à réparer les dégâts commis par le malware

ok le pc est sans doute infecté par Bagle: Voilà la marche à suivre scrupuleusement >> Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> lea38.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Attention!! N'oublie surtout pas de renommer le fichier avant de le télécharger sur le Bureau, sinon il sera détruit par Bagle! Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur lea38.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Le pc va certainement redémarrer pour terminer le nettoyage: poste le contenu du rapport qui sera généré au redémarrage dans ton prochain message. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

Rien à signaler au niveau malwares: poste le rapport suivant stp >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

ok: regarde dans le dossier C:\Program Files\trend micro et regarde si tu trouves le fichier lea38.exe > double clique dessus et accepte la license qui s'affiche en cliquant sur le bouton "I Accept". Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport.

salut Il n'y a pas d'infection visible sur ton rapport. Une correction à effectuer >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Un petit scan rapide à faire avec un programme que tu vas pouvoir conserver >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste le rapport de MBAM

Salut Poste plutôt le rapport suivant stp: fais le scan en mode normal si possible >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

re! Beau travail de ComboFix On continue comme ceci >> Ton pc n'est plus protégé, aussi ne l'utilise pas pour surfer pour le moment. Je te propose d'installer un antivirus performant pour scanner ton pc: je te conseille de le conserver pour protéger ton pc >> Lis ce comparatif très intéressant de Malekal Morte quand tu pourras afin de te faire une idée quant à l'efficacité d'Antivir > http://forum.malekal.com/ftopic3528.php 1°) Elimine le dossier C:\Qoobox. 2°) On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 3°)Télécharge Antivir sur le bureau puis installe le. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz (les instructions concernent la version anglaise, mais les réglages sont identiques). Fais un scan du pc avec Antivir >> Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan". /!\ Cela peut être long. Sauvegarde le rapport en fin de parcours (bouton "Report"). Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Déplacer en quarantine" dans la liste des actions.) Tu peux automatiser ce type d'action en cochant une case comme ci dessous : Cela permet de ne pas rester à la surveiller. 4°) Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . 5°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste stp le rapport rsit ainsi que le rapport du scan avec antivir

salut Coupure d'électricité à la maison...je recommence N'oublie pas que le pc n'est plus protégé! aussi ne surfe pas avec pour le moment. (pas tant que l'antivirus/parefeu n'est pas réinstallé) 1°) Supprime le fichier msl-1172-3 qui se trouve dans le répertoire C:\ Il est possible que tu ne voies pas le fichier en question: si c'est le cas, modifie les options d'affichage de l'explorateur afin d'avoir accès à tous les fichiers/dossiers car certains sont cachés!! Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel) Choisis le menu Outils > Option des dossiers > onglet Affichage : Coche le bouton radio : Afficher les fichiers et dossiers cachés Décoche la case : Masquer les extensions des fichiers dont le type est connu Décoche la case : Masquer les fichiers protégés du système d'exploitation (recommandé) Un message va s'afficher te demandant de confirmer ton choix, clique sur OK Clique sur le bouton "Appliquer à tous les dossiers" puis OK 2°) On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 3°) J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:\windows\System32\msln.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) 4°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les deux rapports stp

salut N'installe aucun programme supplémentaire valou031! Bagle va systématiquement détruire tout antivirus présent sur ton pc. Supprime le fichier Combo-Fix.exe sur ton Bureau. Supprime le dossier Qoobox présent dans le répertoire C:\ (si tu trouves). Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre > Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> valou031.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Attention!! N'oublie surtout pas de renommer le fichier avant de le télécharger sur le Bureau, sinon il sera détruit par Bagle! Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur valou031.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Le pc va certainement redémarrer pour terminer le nettoyage: poste le contenu du rapport qui sera généré au redémarrage dans ton prochain message. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut Il y a encore des traces de malwares sur ton rapport (certainement des restes). On va continuer comme ceci vita >> 1°) Démarre Hijackthis: pour cela double-clique sur le fichier nommé francois robin.exe qui se trouve dans le dossier C:\Program Files\trend micro Clique sur le bouton "Do a system scan only", et coche les lignes suivantes : O1 - Hosts: http://imran.org/images/other/webscr.php paypal.com O1 - Hosts: http://imran.org/images/other/webscr.php www.paypal.com O2 - BHO: mscorews - {00009E9F-DDD7-AA59-AA7D-AA4B7D6BE000} - C:\WINDOWS\system32\mscorews.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {EA58E4D2-A2FA-4539-84AF-FF8955C1B780} - C:\WINDOWS\system32\btw_c.dll (file missing) O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStartUn petit scan supplémentaire avec un programme que tu vas pouvoir conserver >> O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized * Note à propos de ces deux lignes, voir plus bas! -Ferme tous les programmes et clique sur "Fix Checked" 2°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ******** *Note: Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P car je vois que sur ce pc, eMule et BitTorrent sont lancés automatiquement au démarrage de Windows!! Lis ces topics très clairs qui traitent des risques d'infection: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. Poste le rapport demandé stp

salut Ok, merci pour la précision! Je me renseigne pour savoir si il y a une solution et je te dis ça....

salut Ok pour le rapport MBAM Il va falloir réinstaller Norton malheureusement...! Office ne fonctionne pas non plus? Je ne crois pas que Bagle s'attaque à Office par contre il s'arrange pour supprimer les protections en place. Ceci dit, Bagle a pu injecter un processus appartenant à Office et on v a s'en assurer. Est ce que tu peux me poster le rapport suivant stp >> ComboFix-quarantined-files.txt qui se trouve dans le dossier C:\Qoobox. Une fois ceci fait, élimine le dossier Qoobox On va faire un scan supplémentaire stp pour nous assurer que le pc est bien clean >> Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Etant donné que ton antivirus est HS, tu vas de voir le réinstaller. Il est possible que tu ne parviennes pas à le désinstaller proprement, aussi, si c'est le cas, utilise ce petit programme >> Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Attention: ce programme désinstalle aussi d'autres produits Symantec! Si tu as installé Ghost sur ce pc par exemple, ne lance pas cet utilitaire! Poste stp les deux rapports demandés

re! Franchement bobob60: si c'est le seul problème que tu rencontres avec ton Vista, ça ne vaut pas le coup de formater pour ca! Ton disque dur externe est lisible en mode normal lorsque tu désactives l'UAC donc, c'est pas un souci. De plus rien ne nous dit qu'un formatage règlera ton souci: au fait tu parles de formater ton disque dur externe ou ton disque système ? Il doit y avoir moyen de remédier à ce petit souci: je vais me renseigner

re! Désolé mais le rapport log.txt est incomplet! Là tu m'a fait un mix des deux rapports (log.txt et info.txt) Ouvre le Poste de Travail > disque C:\ > dossier rsit > ouvre le fichier log.txt et copie/colle son intégralité dans ton prochain message stp. Dis moi: le site facebook est il le seul auquel tu ais du mal à accéder ? est ce pareil en utilisant FireFox et Internet Explorer?

re! Merci @ QC001 pour son intervention Non, l'outil a bien fonctionné comme en atteste le rapport. Chris2406, on continue comme ca >> Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut Le pc est infecté par Baggle. C'est lui qui a détruit ton antivirus! N'utilise pas ce pc pour aller sur Internet tant qu'il n'est pas nettoyé! Voilà ce que je te propose >> Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> Chris2406.exe Enregistre-le fichier dans ta clé usb: pour cela clique sur le bouton Enregistrer. Branche ta clé usb sur le pc infecté et copie le fichier Chris2406.exe dans le répertoire système (C:\ normalement). Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur Chris2406.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. ComboFix va certainement mettre du temps à se lancer: le message suivant va afficher >> "Une activité de rootkit a été détectée" Lorsque le scan est terminé, il faudra cliquer sur le bouton "Oui" pour que le pc redémarre. Au redémarrage du pc un rapport sera généré : poste en le contenu dans ton prochain message. Ces opérations vont prendre du temps, aussi soit patient! Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut Je n'ai pas de réponse pour ce problème pour le moment bobob60! En attendant, tu peux comme indiqué dans le lien, désactiver l'UAC. Il doit y avoir un moyen d'empêcher l'affichage de cette alerte par MCAfee, mais je ne connais pas les réglages du programme! C'est vrai que l'UAC est une sécurité intéressante pour le pc, ceci dit, si tu es le seul à utiliser ce pc et que tu es prudent, cela peut s'avérer être plus gênant qu'autre chose! Je continue à rechercher au cas où

salut Flashdisinfector... j'y ait pensé un moment et j'aurais du te demander ^^ ok en fait tu pouvais conserver le dossier autorun.inf (car c'est un dossier et pas un fichier) car c'est une protection mise en place par l'outil en question. Dans ton cas il s'agit d'un problème de permissions je pense. Essaie ceci > Fais un clic droit sur l'icône du disque dur externe en question et choisis Propriétés dans la liste qui se déroule, puis clique sur l'onglet Sécurité. Sous Groupes ou noms d'utilisateurs, clique sur le bouton Modifier en dessous. Une fenêtre va s'ouvrir: sélectionne ton compte sous Groupes ou noms d'utilisateurs. En dessous sous Autorisations pour ... tu vas pouvoir modifier les droits qui te sont attribués. Clique sur la case Contrôle total sous la colonne Autoriser.(toutes les cases vont être cochées) Fais les modifications désirées puis valide en cliquant sur Appliquer > OK. Retente d'ouvrir ton disque dur externe après ca et dis moi si ca fonctionne. Sinon, si tu es administrateur (et seul utilisateur) de ton pc, il peut être intéressant pour toi de désactiver l'UAC pour être tranquille! Procède ainsi >> http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

salut Le pc est encore infecté. On va utiliser le programme suivant et faire un petit scan supplémentaire (programme que tu vas pouvoir conserver) >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut Tu as bien bossé jamie Tu peux éliminer ToolsCleaner à présent. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

re! Ok pas grand chose de visible dans ton rapport. Est ce que tu parviens à ouvrir ton disque C: en double-cliquant dessus ? Il y a un fichier à supprimer >> Fais un clic droit sur le disque C:\ puis choisis Explorer. Recherche le fichier autorun.inf et supprime le. Est ce que tu parviens à ouvrir ce disque si tu utilises la méthode décrite ci-dessus ? si oui, vérifie qu'aucun fichier autorun.inf ne figure. Dis moi ce qu'il en est