Thanos

salut Antimalware Doctor est ce qu'on appelle un rogue (faux programme de sécurité). Voici son fonctionnement et les infos qui vont bien à son propos (en anglais) => Remove Antimalware Doctor (Uninstall Guide) C'est indiqué ici => http://www.zebulon.fr/astuces/91-synchronisez-votre-horloge-sur-internet.html Y a t-il un message d'erreur ? si oui lequel ?

salut Rien de méchant sur ces rapports: comment fonctionne le pc à présent ?

salut florinator n'est pas présent pour le moment, aussi on va terminer ensemble Comment fonctionne le pc à présent ? Pour ce qui est du rapport MBAM, est ce que tu as essayé ceci ? => Lance MalwareByte's Anti-Malware, clique sur le Menu Rapports/Logs puis, sous "Eléments", sélectionne le rapport qui correspond à ton dernier scan (il y a la date du jour dans le nom du fichier). Double-clique dessus > un rapport va s'afficher > copie/colle son contenu dans ton prochain message.

ok pour les drivers qui appartiennent à Kaspersky le fichier est absent du disque, c'est le principal. Regarde juste si tu vois un dossier nommé download2 et dis moi ce qu'il contient. Supprime le si il ne contient rien. Une petite correction à faire dans le registre afin de supprimer l'exception qui a été faite dans le pare-feu par le malware => Rend toi sur cette page afin de télécharger le fichier fix.reg => Download fix.reg from Sendspace.com - send big files the easy way Clique sur le lien à droite de Download Link et télécharge le fichier sur ton Bureau. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée.

re! pas sûr d'avoir compris: Tu parles du pc ou de la Console de Récupération ? Tente ceci: Redémarre le pc et choisis l'option suivante => Microsoft windows Recovery Console On va tenter de réparer le secteur de démarrage de Windows comme indiqué ici en images => http://www.zebulon.fr/dossiers/61-6-reparer-secteur-boot.html Utilise la commande fixboot c: Une fois le travail fait (tu verras une confirmation), utilise la commande exit pour redémarrer ton pc. Dis moi si ca fonctionne.

de rien Juste une dernière chose et je te laisse tranquille ^^ Il y a des nouveaux drivers qui ont été créés et je me demandais si tu avais installé un nouveau programme ? Pas beaucoup d'infos à leur sujet. Juste un scan rapide pour être rassuré! Rend toi à cette adresse => VirusTotal - Free Online Virus, Malware and URL Scanner Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\drivers\6404160.sys Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Fais de même avec ce fichier, mais il ne devrait plus être présent sur le pc => C:\Documents and Settings\Jonah\Application Data\download2\svcnost.exe Désolé d'insister, mais les dernières infections sont particulièrement coriaces et collantes!

Rien d'autre pour le moment ^^ je vais continuer à chercher... Pour le nettoyage => Relance OTM en cliquant droit dessus pour l'exécuter en tant qu'administrateur puis clique sur le bouton "Clean Up"! Un message d'alerte apparaît ("Begin cleanup process ?"): clique sur YES Ferme enfin tout ce que tu étais en train de faire (navigateur, etc...) et clique sur Yes à la demande de redémarrage: Au redémarrage les outils utilisés auront été supprimés, y compris OTM! Constate quand même si les outils téléchargés ont bien disparu: - les fichiers OTM.exe et GMER.exe ainsi que RSIT.exe sur le Bureau. - Les dossiers C:\_OTM et C:\Qoobox On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) > Passe par le menu Démarrer => clic droit sur Ordinateur => Propriétés. Ensuite dans le volet de gauche, clique sur « protection du système ». Sélectionne « Points de restauration automatique » et décoche toutes les cases. Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver ». Valide par ok et redémarre ton PC. Après ca, fait l'opération inverse afin de remettre en route la restauration système sur tous les lecteurs: un nouveau point de restauration sera automatiquement créé par le système.

de rien nividig: bon surf @ toi A bientot sur les forums de sans malwares!

lorsque le pc démarre, est ce que tu vois s'afficher un écran de choix ? ca ressemble à ca =>

salut Poste le rapport suivant pour voir si tout est clean => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Le dernier rapport ne montre plus rien de mauvais: comment fonctionne le pc ?

ahhh!... le malware a fait plus de dégâts que prévu! sandra07: décris moi exactement ce qui se passe lorsque tu tentes de démarrer. Est ce qu'un message d'erreur s'affiche ? un fichier manquant par ex ? Est ce que tu possèdes le cd de Windows XP ? ComboFix a t-il eut le temps de télécharger la console de récupération ? Si oui, vu dois avoir vu l'écran suivant => C'est important car ca peut nous permettre de réparer Widows.

salut, Ok rien de mauvais non plus Une petite remarque: - La page d'accueil de ton navigateur... Juste à titre d'info pour ne pas tomber dans le piège => Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => Malekal's forum • Le danger des cracks ! : Sécurité : Prévention, virus & arnaques et dangers d'Internet *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur le lien). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> VirusTraQ - Informations Virus - Worm.Win32_Sumom-A Maintenant que tu sais, c'est à toi de voir A des fins d'analyse de virus/malwares, nous téléchargeons de nombreux cracks: il se trouve que ce sont quasiment tous des malwares. Aussi fais attention car rien n'est vraiment gratuit sur la toile! * Nettoyage des outils téléchargés => - Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit - Tu peux supprimer GMER.exe sur le Bureau. * Les mises à jour importantes => Mozilla Firefox (3.5.11) sur ton pc. La dernière en date est la 3.6.10. Télécharge et installe vite la dernière depuis le site de l'éditeur >> Navigateur Web Firefox | Plus rapide, plus sécurisé et plus personnalisable | Mozilla Europe Internet Explorer 7 sur ton pc. Pour faire la mise à jour (importante) vers la version 8, soit tu passes par Windows Update, soit par le site de Microsoft >> http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr - Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< - JavaRa peut t'y aider pour Java : http://raproducts.org/ * Les sauvegardes => - Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> Sauvegardez vos données avec Cobian Backup 8 - Tutorial - Articles : Astuces-Internet - Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => CloneGenius - Le blog de libellules.ch Tu peux aussi faire ces sauvegardes manuellement si tu préfères * Quelques conseils => - Tu as installé un parefeu à la place de celui qui est intégré à Windows XP: c'est très bien car celui ci est une passoire - Le pc est protégé par Avast... Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! - Désinstalle Avast et redémarre le pc. - Installe Antivir. - Mets Antivir à jour et fais un scan du pc avec Antivir comme ceci >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\\ Cela peut être long. Sauvegarde le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. - Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : Accueil malekal.com Ipl_001 : IT Portal Falkra : Prévention : comment éviter bien des infections : Discussions, prévention, protection

ah tu avais déjà fait cette tentative ? ok....jette encore un oeil dans le parefeu et crée une exception pour le programme Adobe Air cette fois ci. Relance l'installation de Winamax après ca. Puisque je t'ai encore "sous la main", on va voir si le malware n'est pas revenu (ca arrive). Je te rassure, juste un scan avec RSIT stp. Après ca, je te dirais quoi virer

re! Ok, d'après ce que je peux en lire, Winamax utilise la technologie Adobe air. C'est celle ci qui serait responsable de l'erreur 2032 visiblement. Celui ci est bien installé sur ton pc. Tente ceci: désinstalle Adobe air, redémarre le pc, puis réinstalle le depuis cette source => Adobe - Adobe AIR Dis moi si ca règle le problème.

salut Bien pour Antivir Pour Winamax, je ne saurais te dire...c'est quoi le message d'erreur qui s'affiche ? tu n'arrive pas à télécharger le programme depuis le site de l'éditeur?

salut Poste stp un nouveau rapport RSIT stp pour voir si tout est bon.

salut Non ca n'est pas normal! as tu redémarré le pc ? si oui, regarde dans le répertoire C:\ si tu trouves le rapport nommé C:\ComboFix.txt

salut Ok je vais te demander un dernier scan pour terminer => Désactive l'antivirus le temps de faire le scan. (n'oublie pas de le réactiver après ca). Télécharge GMER Rootkit Scanner Clique sur le bouton "Download EXE" Sauvegarde-le sur ton Bureau. Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. Ferme les fenêtres de navigateur ouvertes et tout autre programme ouvert car le scan peut faire planter le pc. Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" Clique maintenant sur le bouton et patiente (cela peut prendre 10 minutes ou +) Lorsque l'analyse sera terminée, clique sur le bouton (au bas à droite) Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau Copie/colle le contenu de ce rapport dans ta réponse.

Il n'y a pas de mauvaise question Murled, pas de souci Lorsque tu feras un scan avec MalwareBytes, procède ainsi => Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. soit prudent sur le net et bonne continuation

pas grave! poste le quand tu peux

salut et bienvenue Tu as bien fait de demander: les lignes 022 dans le rapport font référence à un élément légitime qui appartient à Windows (browseui.dll) Rien de mauvais sur ce rapport Une petite correction pour supprimer du démarrage un élément du démarrage => Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Ferme ton/tes navigateurs puis clique sur "Fix Checked" Note par rapport au Tea Timer se Spybot S&D: Spybot n'est malheureusement plus en mesure de faire face aux infections récentes...je te conseille de désactiver sa protection résidente qui ralentit le système plus qu'il ne le protège! Pour ce faire, une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Préfère MalwareBytes à Spybot ou Ad Aware pour scanner ton pc. @+

salut Merci pour rapport d'Antivir! Ok on va tenter quelque chose stp => On voit un reste de Norton sur ton pc et je soupçonne une interaction avec Antivir. Ce programme est particulièrement difficile à supprimer entièrement! Ceci dit, un petit programme proposé par l'éditeur de l'antivirus (Symantec) se charge de le faire automatiquement >> Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Attention: ce programme désinstalle aussi d'autres produits Symantec! Si tu as installé Ghost sur ce pc par exemple, ne lance pas cet utilitaire! Dis moi au redémarrage du pc si Antivir parvient à se connecter au serveur. Si ca ne fonctionne pas, consulte la page suivante qui traite de ce problème => http://www.avira.com/fr/support/kbdetails.php?id=738 Effectue les manipulations conseillées, les unes après les autres et dis moi si ca marche

ok: de plus j'aimerai, une fois le scan terminé, que tu fasses scanner un fichier en ligne (c'est très rapide!) => Rend toi à cette adresse => VirusTotal - Free Online Virus, Malware and URL Scanner Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Documents and Settings\Le berre\Application Data\Sys6925.Config Collection.sys Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

salut, Ok je vais faire héberger le fichier sur un autre site: je vais le renommer moi même, et de cette façon, tu n'auras pas à le faire Rend toi sur cette page afin de télécharger le fichier sandra07.exe => Download CFScript.txt from Sendspace.com - send big files the easy way Télécharge le fichier sur le Bureau et utilise le comme indiqué dans mon précédent message. Poste le rapport généré stp