Thanos

salut Est ce que tu as essayé d'éliminer le raccourci ? supprime le, puis rend toi dans le répertoire de Firefox >> C:\Program Files\Mozilla Firefox > fais un clic droit sur l'icône de firefox.exe et choisis Envoyer vers > Bureau(créer un raccourci). Dis moi si le problème persiste lorsque tu double-cliques sur le nouveau raccourci. Elimine le dossier suivant >> C:\Program Files\baidu Ton dernier rapport est bon et le désinstalleur Norton a bien fait son boulot

re! Désolé ray23 Je te met le bon lien ici >> Télécharge OTMoveIt3 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): E:\logiciels\incredimail_install.exe E:\logiciels\instala-emule.exe C:\WINDOWS\Sysvxd.exe Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste Instructions for Items to be Moved" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt2 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

salut Ce qui est étonnant car la dernière version est la Version 6 Update 10 que tu peux télécharger et installer directement depuis cette page >> http://www.java.com/fr/download/ Un petit bug qui sera corrigé sans doute! Tu peu utiliser Javara pour nettoyer les anciennes versions (utilise le bouton Remove Older Versions) puis installer la dernière. Je vais regarder ca de plus près, mais à priori rien dans le lancement des éléments au démarrage de Windows qui peut expliquer ca. Une très bonne chose! un service actif, ca consomme des ressources. Tu peux supprimer oui! Essaie ceci >> Fait un clic droit sur l'icone de Firefox > choisis "proprietes" dans la liste > clique sur l'onglet "raccourci puis sur "Avancé" en bas de page > décoche la case "executer en utilisant d'autres informations d'identification " > valide puis relance Firefox et dis moi si le problème persiste

salut Ne t'inquiêtes pas certains de ces fichiers sont consignés dans la quarantaine de SDFix et de Eset (donc inactifs), mais il est normal que Kaspersky les détecte. Pour le reste (y compris le fichier Sysvxd.exe) nous allons procéder ainsi >> Télécharge OTMoveIt2 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): E:\logiciels\incredimail_install.exe E:\logiciels\instala-emule.exe C:\WINDOWS\Sysvxd.exe Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt2 Poste dans ta prochaine réponse le rapport de OTMoveIt2 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Poste le rapport stp

salut Ce qui est étonnant car la dernière version est la Version 6 Update 10 que tu peux télécharger et installer directement depuis cette page >> http://www.java.com/fr/download/ Un petit bug qui sera corrigé sans doute! Tu peu utiliser Javara pour nettoyer les anciennes versions (utilise le bouton Remove Older Versions) puis installer la dernière. Ce qui est bien dommage parce que Windows est la cible d'attaques incessantes et il est important de pouvoir faire les mises à jour pour combler les failles découvertes! Poste un dernier rapport hijackthis qu'on voit si on peux alléger le démarrage de Windows. De quoi s'agit il? je ne pourrais peut être pas t'aider pour cela, mais je te dirigerait vers le bon forum

salut Très bien, ComboFix a bien bossé On va s'en charger maintenant 1°) Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Passe par le Menu Ajouter/Supprimer des Programmes et désinstalle Hiajckthis car tu possèdes une vieille version. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les deux rapports stp

salut Non, il n'y a aucune info perso sur tes rapports ca ne montre que les programmes installé/ les éléments qui se lancent au démarrage etc.... c'est inexploitable pour un pirate je te rassure! Ton pc est infecté par l'adware navipromo: il est responsable de ces pubs qui s'affichent. Info importante: L'infection navipromo (qu'on a éliminé grace à navilog) est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php ********** Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

C'est nickel Tu peux passer par le Menu Démarrer >> Panneau de Configuration >> Ajouter/Supprimer des Programmes et désinstalle Navilog1 3.6.9 puis élimine le dossier C:\Program Files\navilog1 Il faut mettre le Console Java de Sun à jour car c'est important pour la sécurité du pc. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select. Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Note: Tu pourras conserver ce petit programme car il permet d'automatiser la mise à jour de la Console Java ainsi que la désinstallation des anciennes versions. Tu n'a pas répondu à ma question >>

salut MBAM a éliminé les malwares au redémarrage du pc Par contre le fait que Windows Installer se lançait au démarrage n'était pas lié à ces malwares. Oui, tu peux, mais il n'y a pas de souci avec les éléments mis en quarantaine car il ne sont pas actifs. oGu a bien fait de te faire passer VaccinUSB C'est une protection contre ces fameuses infections qui se propagent par les supports amovibles. A ce propos, je te conseille chaudement de lire le topic créé par Gof (le concepteur de VaccinUSB) à ce propos: c'est très bien écrit et accessible. Ca te permettra de connaitre/reconnaitre cette infection >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html * Il y a un reste de Norton sur ton pc. Tu vas t'en séparer comme ceci >> Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. * Il faut mettre le Console Java de Sun à jour car c'est important pour la sécurité du pc. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select. Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Il y a une ancienne version de Adobe Reader sur ton pc (la 6.0.1). La dernière en date est la version 9 ! Désinstalle l'ancienne et télécharge puis installe la nouvelle >> http://www.adobe.com/fr/products/acrobat/readstep2.html Note: Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< Poste stp un nouveau rapport RSIT, mais juste le rapport log.txt après ca

salut Ok pour le rapport RSIT. PAr contre tu as oublié de me poster le rapport de navilog option 2 >> Il se nomme cleannavi.txt et se trouve dans C:\ Normalement tu ne doit plus voir de pubs s'afficher: est ce le cas ? Pour info >> L'infection navipromo (qu'on a éliminé grace à navilog) est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

salut Merci on combat ensemble Oui, passe par le mode sans échec pour le supprimer: il ne devrait pas résister. Au redémarrage du pc recherche le de nouveau et dis moi si tu le voit encore. Merci pour le fichier expédié En attente du rapport de scan Kapersky.

salut Très bien: le rapport Kaspersky est clean Pour finir, voilà la suite des manips >> 1°) Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. 2°) On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 3°) Désactive puis réactive la restauration système comme ceci => aide visuelle Comment fonctionne le pc ? tu ne dois plus avoir d'alertes normalement. ********* Il faut mettre le Console Java de Sun à jour car c'est important pour la sécurité du pc. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select. Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Note: Tu pourras conserver ce petit programme car il permet d'automatiser la mise à jour de la Console Java ainsi que la désinstallation des anciennes versions. ********* Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Dis moi ce qu'il en est

Ok, je vois que ton pc a déjà été infecté par un malware qui se propage via support amovible et que tu as utilisé VaccinUSB ? bonne idée! Nous allons faire un scan du pc avec un programme que tu possèdes déjà pour vérification >> 1°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE -Ferme tous les programmes et clique sur "Fix Checked" 2°) Utilisation de Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier Malwarebytes' Anti-Malware pour lancer le programme. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste le rapport généré stp et n'oublie pas de brancher ta clé usb sur le pc avant de faire ce scan.

salut Voilà ce que tu vas faire >> 1°) Attention!! Le programme que je vais te demander de télécharger entre en conflit avec Antivir: pour pouvoir le télécharger et l'utiliser, il faut que tu désactives le bouclier d'Antivir. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable 2°) Télécharge ComboFix Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt Poste le rapport stp.

salut Tu as touvé le bon programme pour nettoyer cette infection. Voici la suite >> 1°) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Poste ce rapport stp que j'y jette un oeil >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Ok, merci pour le fichier Essaie le scan en ligne chez Kaspersky: à faire avec Internet Explorer uniquement. Si ca ne fonctionne pas, fais ceci avant >> Passe par le Panneau de Configuration >> Options Internet >> clique sur l'onglet Avancé. Clique sur le bouton Paramètres par défaut. Clique ensuite sur l'onglet Programmes puis sur le bouton Rétablir les paramètres Web.

salut Poste moi ce rapport stp pour y voir plus clair >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut, Oui, poste le rapport en question stp Je ne sait pas si tu as reçu mon mp? l'archive uploadé sur Sendspace (QooBox.zip) n'est pas exploitable (corrompue). Est ce que tu peux uploader le dossier QooBox lui même stp? merci, c'est important pour les concepteurs de programmes de sécurité auxquels nous envoyons des échantillons (et pour les utilisateurs de pc au final!) Un dernier scan à faire après ca stp >> Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Allez, courage! on touche au but!

Salut Manifestement le fichier Sysvxd.exe semble lié à l'infection qui a été éradiquée par MBAM...bien que le Virus Total scan n'ait rien détecté! Tout d'abord, modifie les options d'affichage de l'explorateur afin d'avoir accès à tous les fichiers/dossiers car certains sont cachés!! Je vais te demander ceci stp >> Rend toi ensuite sur cette page > http://www.sendspace.com Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\Sysvxd.exe Clique maintenant sur "ouvrir" en bas de la fenêtre. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp Après ca, je vais te demander d'éliminer manuellement ce fichier Pour ce fichier >> C:\WINDOWS\system32\ZyDelReg.exe Je ne suis pas certain du résultat de Virus Total... aussi je te demanderait, non pas de l'éliminer, mais de le renommer. Pour cela, fais un clic droit dessus et choisis Renommer dans la liste > renomme le fichier en ZyDelReg.exe.anc (rajoute l'extension .anc après exe) > un message s'affiche, clique sur OK > le fichier change alors d'icône. Je vais te demander pour terminer de faire un scan en ligne pour voir si rien ne nous échappe: Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer.

salut Bien, le dernier rapport ne montre rien de mauvais. Juste deux fichiers à faire analyser >> Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\Sysvxd.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Fais de même avec ce fichier et poste les rapports stp >> C:\WINDOWS\system32\ZyDelReg.exe

ok pas grave et merci pour l'envoi de QooBox.zip pareil ! je quitte à présent et je te lirai/ te laisserai des infos pour terminer demain Tu peux aller te reposer, ca peut attendre!

oui, le fichier infecté se trouve bien sur ta clé usb, mais tu n'as pas réglé MBAM pour qu'il l'élimine: du coup il l'a seulement détecté mais pas supprimé! Ceci dit, il est inutile de recommencer le scan pour ca: ouvre ta clé usb, repère le fichier Setup.exe qui se trouve dans le dossier maj jong ouest, fais un clic droit dessus et choisis supprimer puis vide la corbeille. Ne double-clique pas sur le fichier surtout parce que ca réinstallerait l'infection! Si tu peux m'expédier ce fichier (avant de l'éliminer) de la même manière que précédemment, je t'en remercie Par contre le fichier QooBox.zip que tu m'a expédié n'est pas bon: il s'agit seulement d'un raccourci! comme je te disait par mp, il doit se trouver dans le répertoire C:\ Edit: je te lirai demain matin

oui parce qu'il s'agit d'un scan rapide! Le précédent scan que tu as fait avec MBAM a duré plus longtemps parce qu'il a certainement détecté quelque chose qu'il a du éliminer. Si tu veux refaire un scan plus profond il faut modifier un réglage de MBAM >> en fait il faut sélectionner Examen Complêt et pas examen rapide. Tu peux recommencer en modifiant ce paramètre et après avoir branché ta clé usb Poste le rapport.

Tiens voici un tutoriel simple pour savoir comment utiliser 7 zip >> http://www.tutopat.com/viewtopic.php?t=933 Dans le quatrième message il est montré comment utiliser l'outil pour zipper un dossier