Thanos

re! Tu as posté le même rapport RSIT deux fois Pour terminer lili80, je te demanderai juste de regarder si tu vois les fichiers suivants >> Tout d'abord, modifie les options d'affichage de l'explorateur afin d'avoir accès à tous les fichiers/dossiers car certains sont cachés!! C:\WINDOWS\system32\sysdm.exe C:\xk2n.bat C:\Autorun.inf recherche les fichiers suivants dans ta clé usb/tes supports amovibles >> D:\Autorun.inf D:\xk2n.bat (là j'ai mis la lettre D pour la clé usb, mais il peux se nommer autrement). Si tu vois ces fichiers, élimine les. Note: une fois ceci fait, rétablit les paramètres d'affichage afin de ne plus voir les fichiers/dossiers cachés par Windows. Tu peux éliminer ces deux dossiers à présent >> C:\rsit C:\ComboFix Après ca, tu peux relancer ATF Cleaner comme indiqué dans mon message 26. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi et n'oublie pas ce que je te disait par rapport aux cracks/p2p A bientot sur les forums de sans malwares! ---------

Ahh! c'est important ce que tu me dis là...! Le dernier rapport montre la présence de clés de regsitre installées par une infection via supports amovibles...! Les moyens de transmissions utilisés par les malwares sont multiples!! Les clés usb/supports amovibles en font partie. Concrêtement: tu utilises une clé usb qui a été infectée > tu la branche sur ton pc qui s'infecte au passage lorsque tu l'ouvre par un double-clic > tu prêtes ta clé à un ami > il la branche sur son pc et l'infecte et ainsi de suite... Il est important que tu comprennes le mécanisme de cette infection pour ne pas retomber dans le piège par la suite. Gof a fait une fiche sur ce type d'infection: c'est très bien expliqué >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html Voilà ce que tu vas faire stp >> 1°) Scan avec Antivir >> Branche tes supports amovibles (clé usb/ disque dur amovible) Ouvre le Poste de Travail. Fais un clic droit sur l'icône de la clé usb et dans le menu qui se déroule, choisis Scan Selected Files with Antivir. Antivir va lancer un scan de la clé usb: il est possbile qu'il trouve le fichier suivant qu'il te faudra éliminer >> svcsys.exe Une fois le scan terminé et les menaces supprimées, clique sur le bouton Report. Un rapport va s'afficher: poste le stp. Fait de même avec les autres supports amovibles si tu en possèdes. 2°) Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://www.sendspace.com/file/2gizsk pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. poste un dernier rapport Rsit après ca stp

salut Rien de mauvais sur ton rapport. Il y a une correction à faire >> 1°) Télécharge LSPFix de Cexx.org sur ton bureau. Démarre LSPFix Coche I know what I'm doing Clique sur Finish puis redémarre ton pc. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste le rapport stp

salut lili80 Ok, très bien - Désactive puis réactive la restauration système comme ceci => aide visuelle - Je vais te demander de relancer RSIT une dernière fois pour voir si tout est clean: après ca, ca devrait être bon. Est ce que tu reçcois des alertes d'Antivir? comment fonctionne le pc ? bon Dimanche et merci d'avoir pensé à mon anniversaire

salut & bienvenue Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Avant de commencer, on va désactiver l'UAC le temps des différents scans. Une fois la désinfection terminée, tu pourras le remettre en route. Pour désactiver l'UAC, suis les indications données dans ce sujet >> http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html 1°) Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste ces deux rapports stp.

salut Le pc est effectivement infecté: voilà le programme que tu vas utiliser >> Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.

Salut Je pense savoir de quel problème il s'agit.... une mise à jour de Windows (KB951748) semble poser problème. Afin de rétablir le bon fonctionnement de Zone Alarm, il faut télécharger la dernière version. D'après ton rapport, je vois qu'il s'agit de la version v6.5.737.000 du programme, or cette version est dépassée. (où as tu téléchargé le programme ?). La version 7.0.483.0 que tu peux télécharger ici corrigera le problème >> http://download.zonealarm.com/bin/free/330.../zaSetup_fr.exe Dis moi ce qu'il en est

salut Très bien On va terminer comme ceci >> 1°) Suppression des programmes installés >> Télécharge ToolsCleaner2 sur ton Bureau. Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). Tu peux éliminer le programme une fois son travail terminé. Tu peux conserver RSIT au cas où. Un nettoyage rapide après ca >> Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 2°) Désactive puis réactive la restauration système comme ceci => aide visuelle 3°) Mise à jour des programmes. Je t'ai fait télécharger JavaRa pour mettre la Console Java de Sun à jour.Je te conseille également de mettre les autres applications à jour à l'aide de PSI de Secunia >> https://psi.secunia.com/ 4°) Installer un parefeu car celui intégré au SP2 n'est pas efficace >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Poste stp le rapport de ToolsCleaner

salut chipiwi Très bien, content que le pc fonctionne correctement Je te propose de revenir dans quelques jours pour me dire si tu ne reçois plus d'alertes. En attendant, un petit ménage s'impose >> De nouveau, élimine le dossier SmitfraudFix sur le Bureau ainsi que le fichier SmitfraudFix.exe. Au cas où tu n'aurais pas désinstallé ComboFix >> Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. Tu peux conserver RSIT (au cas où) ainsi que JavaRa. Tu te souviens que je t'avais fait installer la Console de Récupération Microsoft via ComboFix? A présent, lors du démarrage de Windows, tu as pû constater qu'un choix supplémentaire s'affichait en plus de Windows. C'est un outil qui permet de sortir de pas mal de situations compliquées! Puisque je vois que tu aimes être informé, (ce qui est une très bonne chose ) je te conseille de lire ce très bon article afin de voir ce que permet la Console. >> http://www.zebulon.fr/dossiers/61-console-...cuperation.html J'espère que tu n'en auras pas besoin bien sûr! si jamais il t'arrive d'avoir à l'utiliser, n'hésite pas à venir demander conseil sur le forum. De nouveau, je te conseille de désactiver puis réactiver la restauration système comme ceci car les précédents points de restauration ont pû être infectés => aide visuelle Un petit programme afin de nettoyer les fichiers inutiles >> Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Ok pour le DUMP TEAM! Est ce que tu as du mal à te connecter sur d'autres sites aussi ? Passe par le Panneau de Configuration >> Options Internet >> clique sur l'onglet Avancé. Clique sur le bouton Paramètres par défaut. Clique ensuite sur l'onglet Programmes puis sur le bouton Rétablir les paramètres Web. Relance IE et dis moi si le problème persiste

salut Rien d'inquiêtant sur ces rapports: je vois que tu as utilisé ComboFix, peux tu me poster le rapport E:\ComboFix.txt ? Petite mention pour la toolbar SweetIM Toolbar qui a une réputation douteuse (agirait comme un adware). Je te conseille de la désinstaller si elle ne te sert pas.

salut Ok pour les rapports qui ne montrent plus d'infection Pense à modifier de nouveau le compte en compte limité L'infection étant éradiquée à présent (attend quelques jours pour voir si tu n'as plus d'alertes), WinPatrol ne devrait plus t'embêter. Le malware tentait de modifier ton fichier Hosts pour y ajouter des informations! Qu'est ce qu'un fichier Hosts ? >> http://speedweb1.free.fr/frames2.php?page=securite10 Qu'en est il actuellement ? y as tu accès de nouveau ? sympa de ta part de t'en préoccuper chipiwi, mais ca ne pose pas de souci @+

salut Ok le rapport de MBAM montre que l'infection est éliminée Tu ne m'a pas répondu sur cette question >>> je vois que la ligne est encore présente sur le rapport: est ce toi qui a installé ca ? 1°) Comme je te le disait plus haut, on voit le responsable de l'infection CID dans Panneau de Configuration >> Ajout/Suppression de Programmes. Il s'agit de Messenger Plus! Live & Sponsor (CiD) Clique sur la ligne correspondante >> clique sur le bouton Modifier >> décoche les Sponsors. 2°) Nous allons faire un petit nettoyage dans la base de registre pour terminer >> Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://www.sendspace.com/file/cx44bx pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. 3°) Mise à jour de la Console Java de Sun: important car les mises à jour visent à combler des failles de sécurité. Tu peux utiliser ce petit programme qui automatise les manips >> Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Poste stp le rapport de JavaRa. Comment fonctionne le pc ?

re! Question: lorsque le scan MBAM s'est terminé: l'as tu laissé redémarrer le pc ? J'aimerais stp que tu recommences le scan MBAM (ca n'a pris que 6 minutes) >> une fois le scan terminé, redémarre le pc si MBAM ne le fait pas automatiquement >> une fois le pc redémarré, poste le nouveau rapport et fais ce scan rapide >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut TATAV93 Ok pour le rapport de LOPS&D qui montre que l'infection CID(LOP) a bien été éradiquée Pour ton info: L'infection CID (éliminée grace à LOP S&D), on la crée nous même sans le savoir lors de l'installation de MessengerPlus! 3. (et de certains programmes du type BitTorrent) Lorsque tu installes ce programme, il ne faut surtout pas accepter les sponsors > il faut cocher le bouton radio "Je refuse d'apporter mon soutien...." >> en attente des rapports de MBAM et d'un nouveau rapport hijackthis.

Ok! SDFix a fait du nettoyage et on continue comme ceci >> 1°) Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide) 2°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe, O4 - HKLM\..\Run: [DumpTeam] C:\Codage\DumpTeam_Pack_v4.5a3.exe /S >> connais tu ceci? si non, coche! -Ferme tous les programmes et clique sur "Fix Checked" 3°) Nous alons utiliser un programme que tu possèdes déjà >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier MBAM.exe qui se trouve sur ton Bureau pour lancer le programme. Si tu ne vois pas l'icône du programme, tu la trouveras ici >> C:\Program Files\Malwarebytes' Anti-Malware Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 4°) Poste stp les rapports de LOPS&D/Malwarebytes et le rapport d'un nouveau scan hijackthis.

salut Petite remarque chipiwi: Quand on regarde les deux rapports que tu as posté, on peux voir ceci >> Ce qui signifie que tu as lancé SmitFraudFix en mode sans échec, mais deux fois sur la même session!!! (Alinka) Moi, ce que je te demandais, c'est d'utiliser SmitFraudFix en mode sans échec pour ta session (Alinka) >> le pc redémarre pour nettoyer l'infection >> tu redémarres le pc de nouveau en mode sans échec >> tu relances SmitFraudFix mais plus sous la session Alinka: sous la session Administrateur. Si tu as d'autres sessions, fais de même pour chacune d'entre elle. Pense à éliminer le rapport nommé rapport.txt avant de recommencer. Pense bien à renommer le rapport avant de relancer le programme sous une autre session. SmitFraudFix a bien nettoyé ta session comme l'indique le rapport, Oui, stp, poste la capture Il y a ici un tutoriel pour le firewall Comodo >> http://www.malekal.com/tutorial_COMODO_Firewall.php quant à sa pote SafeSurf Toolbar, d'après infos elle est à éviter....! étant donné qu'elle utilise le moteur de recherche Ask dont la réputation est douteuse. (sans compter les risques sécuritires qu'elle comporte!)

salut La date que j'ai mise est indicative en fait essaie de me poster le rapport le plus récent. On va faire une recherche supplémentaire > Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Pas de souci!! ferme le fichier qui s'est ouvert: il ressemble à ca ? >> Une fois que tu as fermé ce fichier, redémarre en mode sans échec comme indiqué, puis suis les étapes

salut et bienvenue Il y a plusieurs infections sur ton pc! Voilà la marche à suivre >> 1°) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie ceux-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe http://sdfix.net/SDFix.exe Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 2°) Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan Télécharge Lop S&D < ici Double-clique sur Lop S&D.exe présent sur ton bureau Séléctionne la langue souhaitée, puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré. Si tu ne le vois pas, tu le trouveras dans le répertoire (C\) et il se nomme lopR.txt (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide) Poste ces deux rapports stp ainsi qu'un nouveau rapport hijackthis (que tu lanceras après ces deux étapes)

salut Une question bête...: est ce que l'icône du programme Zone Alarm dans la barre des tâches ressemble à un cadenas fermé ? Fais un clic droit sur l'icône, et assure toi que l'option Activer le verrouillage internet ne soit pas cochée. Nous allons vérifier quelque chose: rend toi dans le dossier suivant >> C:\WINDOWS\Internet Logs Tout en bas de la page, tu dois trouver un fichier texte dont le nom est la date du jour >> ZALog2008.09.24.txt Ouvre le et poste son contenu stp. Certains lecteurs sont plus sensibles que d'autres: ils auront plus de mal avec un cd un peu endommagé par ex. La commande en question ne vise pas à faire détecter ton cd par le lecteur, mais je voulais que tu tentes de réinstaller Office (que tu as dézippé sur ton disque dur) après cette manip.

salut Désolé, ce malware est vraiment collant Nous allons procéder autrement: on va de nouveau utiliser SmitFraudFix, mais différement >> 1°) Télécharge SmitfraudFix de S!Ri sur ton bureau. 2°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. >> En images ici<< 3°) Tu va à présent utiliser l'outil comme ceci pour chaque session >> les différents comptes ainsi que le compte Administrateur. Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse [Entrée] pour remplacer le fichier corrompu. Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Donc pour récapituler: Tu redémarres le pc en mode sans échec une fois le programme téléchargé. Tu choisis un compte puis tu passes SmitFraudFix option2 >> le pc redémarre pour faire son nettoyage >> choisis de nouveau le mode sans échec >> choisis un autre compte d'utilisateur >> ouvre le Poste de Travail puis le disque C:\ >> repère le fichier nommé rapport.txt >> fais un clic droit dessus et choisis Renommer: renomme le rapport1.txt >> passes SmitFraudFix option2 de nouveau et ainsi de suite. Fais de même pour tous les comptes. N'oublie pas de renommer le rapport (nommé rapport.txt) avant de refaire le scan avec SmitFraudFix option2. Une fois tout ceci terminé, redémarre le pc normalement puis poste stp les différents rapports. Si ca te semble compliqué et que tu as peur de ne pas te souvenir, pense à copier/coller l'intégralité de ma procédure dans un fichier texte pour pouvoir le consulter en mode sans échec (où imprime la). Courage!! si ca ne fonctionne pas, j'apelle à l'aide

salut Oui, mais est ce que tu vois bien son icône dans le Poste de Travail ? Est ce que le problème est le même avec tous les cd que tu insères dans le lecteur ? n'exclus pas la possibilité que ton matériel soit en cause: le lecteur cd est peut être endommagé (ca m'est arrivé il y a peu!). Tente d'installer Office après avoir entré la commande indiquée, et dis moi si ca change quelque chose

salut Tente une restauration de Windows sans perte de données avant d'en arriver là C'est décrit en détails ici >> http://www.informatruc.com/reparer_2.php Dis moi si ca résoud le problème. fanatics: ces softs qui nettoient la base de registre sont certe bien efficaces....mais parfois trop! D'ailleurs l'auteur met bien en garde les risques liés à l'utilisation du programme >> il faut vraiment être prudent avec ce type de logiciels! as tu pensé à regarder si la case Backup avant suppression était bien cochée avant de faire le nettoyage ? Dans le menu sur le panneau de gauche, il y a l'option Sauvegardes . Tu peux éventuellement tenter ceci >> si tu sais à peu près quand à débuté ce problème de reboot du pc, repère les sauvegardes qui s'en rapprochent et restaure les informations dans le registre. Ca ne fonctionnera pas nécéssairement, mais il ya fort à parier que ce problème de reboot provient du nettoyage d'une clé/valeur sensible... par ailleurs je te conseille la lecture de cet article concernant Regseeker si ce n'est déjà fait >> http://www.zebulon.fr/dossiers/53-regseeker.html

salut Génial si tout le monde faisait de même, on éviterait ainsi une grosse partie des infections!! Avec ca, une attitude prudente quant aux programmes téléchargés/aux sites fréquentés/ aux pièces jointes douteuses et ca devrait le faire (je te laisserait deux adresses pour un peu de lecture à ce propos pour finir) Cette détection a t'elle été faite au moment où tu t'apprêtais à télécharger le programme ? ou alors le fichier a t'il été détecté dans cet emplacement ? >> C:\Documents and Settings\Administrateur.LITTLE-BABY\Menu Démarrer\Programmes\Démarrage quelle est l'adresse du site pour XP-Antispy ?