Thanos

salut Il y a un élément pour lequel il faut donner des droits d'accès sinon la connexion est bloquée: Generic Host Process Est ce que tu as configuré le parefeu comme indiqué ici ? >> http://securite-facile.ovh.org/zonealarm.php Que se passe t'il exactement lorsque tu insères un cd ? Comment as tu contourné le problème ? Essaie ceci pour l'installation d'Office >> Passe par Démarrer > Exécuter et copie/colle ceci dans la fenêtre >> regsvr32 %windir%\System32\msxml3.dll clique sur OK pour valider. Tu dois reçevoir ce message >> "DllRegisterServer in C:\WINDOWS\system32\msxml3.dll succeeded" Réessaie d'installer le programme et dis moi si ca fonctionne.

salut Veux tu poster le rapport de Spybot stp ? Tu le trouveras ici >> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs .Le rapport à poster se nomme "Fixes 060411(date du jour) ...txt" Il s'agit peut être simplement d'une trace dans le registre

1°) Rend toi sur cette page afin de télécharger le fichier fix.reg > http://www.sendspace.com/file/7o1nfl pour cela, clique sur le lien en bas de page > Download Link: fix.reg Télécharge le fichier sur le Bureau puis double-clique dessus. Un message va s'afficher: clique sur le bouton oui pour faire fusionner le fichier avec le registre. Elimine le fichier après ca. 2°) Mise à jour de la Console Java de Sun: important car les mises à jour visent à combler des failles de sécurité. Tu peux utiliser ce petit programme qui automatise les manips >> Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Poste un nouveau rapport RSIT > juste le rapport log.txt. Poste aussi le rapport de JavaRa

Ok pour le rapport MBAM J'ai l'impression que plusieurs fichiers de Windows ont été corrompus...! il y en a peut être d'autres que ces deux là! Est ce que tu possèdes le cd de Windows ? Si oui, il serait bon que tu lances un system file checker comme ceci >> Reporte toi à l'article ici sous le paragraphe "Autre procédure de réparation de Windows XP et XP Home" pour plus de détails > http://assiste.com.free.fr/p/comment/comme...fc_scannow.html Lance la commande sfc /scannow pour faire vérifier par Windows la validité des fichiers système. Tu me diras s'il a trouvé d'autres fichiers à remplacer Est ce toujours le cas ? Info importante à retenir: tu dis ceci >> Il faut éviter de modifier le regsitre directement sous peine de gros désagréments....! On a vite fait d'éliminer une clé importante au bon fonctionnement de Windows. Les logiciels tels que JV16 effectuent des sauvegardes avant d'éliminer quoique ce soit: en cas de souci, on peux utiliser ces sauvegardes pour restaurer le registre dans son état antérieur. Maintenant, si vraiment tu souhaites agir directement sur des clés/valeurs du registre, je te conseille vivement de sauvegarder le registre avant!! (voire de créer un point de restauration avant). Il y a une petite suppression à faire dans le registre justement (clés laissées par un malware). Nous allons utiliser un fichier reg pour celà. Je te le prépare et te le poste sous peu....

re! Oui Les deux programmes ne parviennent pas à se lancer parce qu'ils utilisent tous deux cette Dll. Il semble que le dit fichier soit corrompu...! Voilà ce que tu peux faire >> Rend toi dans le dossier C:\WINDOWS\System32 et recherche la dll msvbvm60.dll Fais un clis droit dessus et choisis Renommer dans la liste qui se déroule. Renomme le fichier en msvbvm60.dll.old Rend toi sur cette page afin de télécharger le fichier msvbvm60.dll > http://www.sendspace.com/file/4dp471 pour cela, clique sur le lien en bas de page > Download Link: msvbvm60.dll Met ce fichier dans le répertoire C:\WINDOWS\System32 Une fois ceci fait, tu peux éliminer le fichier msvbvm60.dll.old Relance MBAM après ca et dis moi si le problème persiste

salut Ahh ok ca explique le fait qu'il n'était pas actif au moment du scan avec Rsit ! C'est un vrai fléau ces faux cracks!! une infection déguisée en fait! du coup, c'est la loterie...! Comme je te disait, je vois principalement des fichiers d'installation dans ce dossier: tu peux les éliminer sans souci, puis télécharger de nouveau les installers depuis le site de l'editeur du programme désiré en attente du rapport de scan du disque dur externe

salut Je vois que tu possèdes Malwarebytes' Anti-Malware: j'aimerais que tu l'utilises pour scanner ton pc car je vois des traces d'infection: notamment une infection qui se propage par les supports amovibles. Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur l'icône de MBAM pour lancer le porgramme. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. poste ce rapport et n'oublie pas de brancher tes supports amovibles avant le scan surtout peux tu poster le contenu de ce rapport d'erreur stp ?

salut Aucun souci JavaRa a fait son nettoyage ainsi que ComboFix. -Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. -Tu peux éliminer le dossier SmitfraudFix sur le Bureau ainsi que le fichier SmitfraudFix.exe. -Désactive puis réactive la restauration système comme ceci => aide visuelle Plus rien de mauvais sur ton dernier rapport: comment fonctionne ton pc à présent ?

salut Ok pour l'export qui est correct. Le but de cette commande est d'exporter dans un fichier texte le contenu d'une clé. Je voulais m'assurer que la clé en question en comportait pas d'erreur. (ceci fait suite à la détection faite par MBAM dans son dernier rapport). En fait peux tu poster un nouveau rapport RSIT ? juste le rapport log.txt, pour voir si rien de mauvais n'a été recréé.(le dernier rapport date un peu à présent)

salut Le dernier rapport ne montre rien d'infectieux. Il est possible que les fichiers soient effectivement corrompus à présent...s'ils ne sont pas récupérables, il faudra désinstaller les programmes concernés puis réinstaller une nouvelle copie (depuis le site de l'Editeur de préférence). Les exécutables corrompus se trouvent dans le dossier utilitaires sur le Bureau d'après le scan. Ce sont pour la majeure partie des fichiers d'installation. Dis moi de quels fichiers il s'agit stp. lili80, il est fort possible que l'infection qui pourrit ton pc soit dûe à l'exécution d'un crack.... Regarde le rapport de DrWeb >> Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens etc...! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. Ne récupère rien de ce disque amovible sans en avoir au préalable fait analysé le contenu par Antivir ou DrWeCureIt. Pour celà, branche le support amovible au pc mais ne l'ouvre pas par un double clic! Ouvre le Poste de Travail puis fais un clic droit sur l'icône qui correspond à ce lecteur. Dans le Menu contextuel qui s'ouvre, choisis Scan selected files with Antivir. Une fois le scan terminé et les menaces éliminées, sauvegarde le rapport et poste le stp. Passe ce petit utilitaire que tu garderas pour faire le nettoyage des fichiers temporaires etc... >> Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Je vois que le parefeu Zone Alarm n'est pas actif: vois tu son icône dans la barre des tâches près de l'horloge ?

salut La manip qui suit te débarrassera de la page d'accueil. Pour ce qui est de la pub chinoise, j'ai bien l'impression qu'elle est dûe à ce programme >> Si ce n'est pas toi qui a installé Funshion Movie on Demand, passe par le Menu Démarrer > Exécuter et désinstalle le. Désinstalle aussi J2SE Runtime Environment 5.0 car c'est une ancienne version de la Console Java (tu possèdes la dernière). 1°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zhaodao123.com/?h O2 - BHO: MiniFlashGetBHO - {C74E94A7-B7BD-4891-9328-455395BCC7AD} - C:\Program Files\FlashGet Network\FlashGet Mini\libMiniBHO.dll (file missing) O4 - HKLM\..\Run: [Funshion] C:\Program Files\Funshion Online\Funshion\Funshion.exe /tray O8 - Extra context menu item: ʹÓÃÃÔÄã¿ì³µÏÂÔØ - C:\Program Files\FlashGet Network\FlashGet Mini\GetUrl.htm O8 - Extra context menu item: ʹÓÃÃÔÄã¿ì³µÏÂÔظÃÍøÒ³FLV - C:\Program Files\FlashGet Network\FlashGet Mini\FlashGetFlvdetector.htm O8 - Extra context menu item: ʹÓÃÃÔÄã¿ì³µÏÂÔØÈ«²¿Á´½Ó - C:\Program Files\FlashGet Network\FlashGet Mini\GetAllUrl.htm -Ferme tous les programmes et clique sur "Fix Checked" 2°) Je te propose de remplacer ton antivirus par un produit plus performant: ce n'est pas une obligation, mais je te le conseille car AVG7 n'a pas été d'un grand secours! dans l'état, le pc n'est pas protégé correctement. Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité d'Antivir > http://forum.malekal.com/ftopic3528.php Il faut aussi installer un parefeu car celui de Windows n'est pas efficace! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . 3°) Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Télécharge aussi Zone Alarm (par ex) et met le de côté. -Désinstalle AVG7 et redémarre le pc. -Installe Antivir et Zone Alarm. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz 4°) Fais un scan du pc avec Antivir, pour cela >> Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan". /!\ Cela peut être long. Sauvegarde le rapport en fin de parcours en cliquant sur le bouton "Report". Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Move to quarantine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Poste stp le rapport d'Antivir ainsi qu'un dernier rapport RSIT (ne poste que le rapport log.txt ) Allez courage, on touche au but

salut et bienvenue Est ce le seul programme qui rencontre ce problème? Ca peut être un signe d'infection. Essaie ceci >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Oui, c'est normal lorsque tu as relancé RSIT pour la seconde fois, le scan n'a pas généré de rapport info.txt logfile de nouveau. Du coup, le rapport que tu trouves dans le dossier C:\rsit est celui qui a été généré la première fois. Manifestement rien de mauvais sur le rapport posté. Juste une petite touche pour finir > 1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/0el2vs pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2°) Mise à jour de la Console Java de Sun: important car les mises à jour visent à combler des failles de sécurité. Tu peux utiliser ce petit programme qui automatise les manips >> Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Poste les deux rapports stp

salut Rien d'inquiêtant sur tes rapports. Je reviens là dessus >> Comme je vois que tu utilises Spybot, aussi j'imagine que tu as utilisé la vaccination de spybot récemment ? La vaccination de spybot consiste à interdire massivement des sites ou domaines, en injectant dans les navigateurs d'énormes listes. C'est un processus indépendant du scan à la recherche de saletés. Il y a d'autres moyens d'interdire l'accès à ces sites, sans polluer. Ferme les fenetres de Firefox. Lace spybot, et va à l'onglet vaccination : clique sur "Vaccination" dans la colonne sur la gauche : Clique sur le bouton annuler (la flèche bleue qui part vers la gauche). Pour annuler la vaccination. Confirme si demandé. Relance Firefox pour voir. Si ça ne change rien, tu peux re vacciner. PS: merci pour l'info Falkra -Passe par Ajouter/Supprimer des Programmes et désinstalle >> J2SE Runtime Environment 5.0 Update 6 Java™ SE Runtime Environment 6 Update 1 -On fait un dernier scan en ligne stp >> Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Poste le rapport et dis moi si la manipulation indiquée avec Spybot change quelque chose au surf.

salut Très bien: DrWeb a fait du bon boulot. A présent je vais te demander de poster ce rapport pour voir si aucun nouveau fichier infecté n'a été créé depuis (le scan est très rapide je te rassure). Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut, Bienvenue sur le forum Stelou Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Il faut créer un sujet pour toi afin de ne pas mélanger les différents rapports postés. Fais un rapport hijackthis (voir post 1 de cette discussion) et poste le qu'on y jette un oeil

salut et bienvenue Qu'est ce que tu entends par "fec" ? Je vois que tu as utilisé Autoruns pour désactiver certains éléments: de quoi s'agit il ? 1°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O3 - Toolbar: (no name) - {C14DC52F-B4D9-11D5-B1E6-0050DAD7AF62} - (no file) O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O24 - Desktop Component AutorunsDisabled: (no name) - (no file) -Ferme tous les programmes et clique sur "Fix Checked" 2°) Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 3°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Ne le lance pas en mode sans échec avec prise en charge du réseau, mais en mode normal stp!! Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste ces deux rapports stp. @++

salut Désolé pour l'attente! Est ce que tu peux poster un nouveau rapport RSIT (comme tu as posté dans ton troisième message): j'aimerai voir si l'infection est bien éradiquée et qu'aucun nouveau fichier malicieux n'a été créé.

salut SmitFraudFix ne détecte rien de mauvais. Je vais te demander de repasser MBAM après mise à jour stp et de poster le rapport.

salut L'infection résiste: on va passer un outil spécialisé >> Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. ComboFix élimine des fichiers/clés de registre, mais il crée aussi des sauvegardes ainsi que d'autres fichiers (dont il a besoin) qui pèsent un certain poids, d'où la différence d'espace avant et après son passage. cela siginifie que ce n'est pas un fichier au format PE. C'est un peu technique en fait, mais tu as une explication succinte ici >> http://fr.wikipedia.org/wiki/Portable_Executable_File_Format merci pour le fichier que tu m'a expédié

salut Est ce que tu as tenté de faire le scan avec Dr.Web CureIt ?? Essaie et poste moi le rapport. Si ca ne fonctionne pas non plus et que tu reçois la même erreur, on va tenter autre chose.

salut Le scan Kaspersky nous montre une infection que nous allons tenter d'éradiquer comme ceci >> Elimine le fichier Qoobox.zip et désinstalle ComboFix comme indiqué plus haut. Télécharge Dr.Web CureIt sur ton Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe Double clique drweb-cureit.exe et ensuite clique sur Analyse ; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

Nous allons faire un dernier scan (je te rassure, c'est rapide: une quizaine de mn tout au plus!) avec un programme performant que tu vas pouvoir conserver par la suite. Ce programme ne protègera pas ton pc (il faut pour cela payer une licence), mais il est très utile pour nettoyer les infections. 1°) Tout d'abord branche tes supports amovibles si tu en possèdes (clés usb/ disque dur externe) avant de faire le scan. 2°) Un petit nettoyage tout d'abord -Passe par le Menu Démarrer > Exécuter > et copie/colle ceci > ComboFix /u (il y a un espace entre x et / ) puis valide en cliquant sur le bouton [OK] Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. -Elimine le fichier C:\QooBox.zip 3°) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. @+ tard!

salut Merci pour le lien d'upload Ton dernier rapport est très encourageant car il ne montre rien d'infectieux. Je vais te poster une dernière manip à faire dans quelques instants....

salut Je m'explique de nouveau : Je t'avais demandé d'utiliser le script CFScript > tu l'a téléchargé puis placé sur le Bureau. Jusque là c'est bon! Mais ensuite je te demandais de faire glisser ce fichier CFScript sur le fichier ComboFix.exe comme ci-dessous >> Toi, en fait, tu as ouvert le fichier CFScript.txt et tu en as posté le contenu dans ta réponse (Hier à 22h48) Donc ce que je te demande, c'est de faire la manipulation décrite dans la petite capture ci-dessus et de poster le rapport généré qui se nomme ComboFix.txt ( tu peux poster ce rapport en une fois). si tu ne comprends pas, n'hésite pas PS: j'aurais aussi besoin stp que tu effectues la manipulation suivante >> 1°) Assure toi d'avoir accès à tous les fichiers car certains fichiers/dossiers sont cachés: pour celà procède ainsi >> 2°) J'aimerai que tu m'expédies un fichier stp >> Fais un clic droit sur le dossier C:\Documents and Settings\Alinka\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé Un fichier nommé Quarantine.zip doit apparaitre dans le même répertoire. Rend toi ensuite sur cette page > http://www.sendspace.com Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Documents and Settings\Alinka\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine.zip Clique maintenant sur "ouvrir" en bas de la fenêtre. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp merci