Thanos

ok je te prépare un petit script. En attendant un scan rapide d'un fichier à faire => Rend toi à cette adresse => VirusTotal - Free Online Virus, Malware and URL Scanner Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:\windows\System32\shsvcs.dll Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Edition: En attente du scan du fichier pour voir si je l'inclus dans le script

tu ne parviens pas à démarrer le pc en mode sans échec ? on va faire une vérification => Rend toi sur cette page afin de télécharger le fichier show.bat => Download show.bat from Sendspace.com - send big files the easy way Clique sur le lien à droite de Download Link et télécharge le fichier sur ton Bureau. Double-clique sur le fichier: un rapport va apparaitre. Poste son contenu. Pour en revenir au scan MBAM qui bloque sur le contenu d'un dossier appartenant à Norton360, il semble, d'après ce que je peux lire, qu'on puisse supprimer manuellement son contenu (je voulais m'en assurer). Repère donc stp le dossier nommé Qbackup qui se trouve ici => C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\ et vide le. Après ca, retente le scan avec MalwareBytes comme indiqué plus haut puis poste le rapport stp.

salut Alors fais simplement le scan avec RSIT et poste les deux rapports stp.

Oui retente stp. N'oublie pas de fermer les fenêtres de navigateur ouvertes et tout autre programme ouvert car le scan peut faire planter le pc. Désactive aussi l'antivirus temporairement (redémarre le après scan). Pour lancer le programme, fais un clic droit sur GMER.exe puis choisis Exécuter en tant qu'administrateur.

Laisse tomber le scan GMER: on retentera après ceci: Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc). (un d'eux porte la lettre G:\) Fais un clic droit sur OTM.exe pour lancer l'exécution de l'outil puis choisis Exécuter en tant qu'administrateur. Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :processes explorer.exe :files C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job C:\Windows\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job C:\Users\Wax\xaagut.exe C:\Users\Wax\sbmgr.exe C:\Windows\SWXCACLS.exe C:\Windows\zip.exe C:\Windows\SWSC.exe C:\Windows\SWREG.exe C:\Windows\sed.exe C:\Windows\PEV.exe C:\Windows\NIRCMD.exe C:\Windows\MBR.exe C:\Windows\grep.exe G:\xaagut.exe G:\xaagutx.exe :folders C:\Qoobox :reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "jaogu"=- "Metropolis"=- "ASH24SXZ9S"=- "xfhuk"=- "buoen"=- "muapiv"=- "weamug"=- "teioq"=- "viiquis"=- "fotox"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HWSetup] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD] :commands [emptytemp] [start explorer] [zipfiles] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste Instructions for Items to be Moved" puis choisis Coller. Clique sur le bouton rouge MoveIt! Ferme OTM Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

salut Ok rien d'inquiétant sur ce rapport non plus. On va faire une vérification supplémentaire => Rend toi à cette adresse => VirusTotal - Free Online Virus, Malware and URL Scanner Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\runservice.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Sur le pc il y a BitDefender, mais il y a aussi Microsoft Security Essentials. Cela fait donc deux antivirus résidents. Il ne faut en conserver qu'un car les risques de plantages sont réels, sans compter les ralentissements. Une règle à respecter: un seul antivirus/ un seul parefeu etc... Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier Malwarebytes' Anti-Malware.exe pour lancer le programme. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut Ok DrWebCureiT n'a pas trouvé grand chose au second scan (des éléments déjà en quarantaine). Je vais te demander de refaire un dernier scan GMER stp ainsi qu'un scan RSIT pour voir si c'est bon: poste son rapport

re! Je relisais le topic, et je vois que j'ai oublié de te parler de ceci (rapport de MBAM) => Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => Malekal's forum • Le danger des cracks ! : Sécurité : Prévention, virus & arnaques et dangers d'Internet *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> VirusTraQ - Informations Virus - Worm.Win32_Sumom-A Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. A des fins d'analyse de virus/malwares, nous téléchargeons de nombreux cracks: il se trouve que ce sont quasiment tous des malwares. Aussi fais attention car rien n'est vraiment gratuit sur la toile! *********** * Nettoyage des outils téléchargés => - Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit - Tu peux aussi supprimer MBRCheck.exe sur ton Bureau. - Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. * Les mises à jour importantes => Adobe Acrobat and Reader 8.1.2 sur ton pc, à désinstaller. Télécharge et installe la dernière version d'ici (v9.3.4 )>> Adobe - Téléchargement d'Adobe Reader - Toutes versions Il faut mettre la Console Java de Sun à jour car c'est important pour la sécurité du pc. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Selectionner. Clique sur Recherche de mises à jour Sélectionne Metre à jour via jucheck.exe puis clique sur Rechercher Autorise le processus à se connecter s'il te le demande, clique sur Installer et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Effacer les anciennes versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Note: Tu pourras conserver ce petit programme car il permet d'automatiser la mise à jour de la Console Java ainsi que la désinstallation des anciennes versions. Si JavaRa te dit que tu possèdes la dernière version de Java, télécharge la dernière version depuis leur site >> Téléchargement gratuit du logiciel Java Tu peux utiliser Javara pour nettoyer les anciennes versions (utilise le bouton Remove Older Versions) puis installe la dernière. * Les sauvegardes => - Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> Sauvegardez vos données avec Cobian Backup 8 - Tutorial - Articles : Astuces-Internet - Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => CloneGenius - Le blog de libellules.ch * Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : Accueil malekal.com Ipl_001 : IT Portal Falkra : Prévention : comment éviter bien des infections : Discussions, prévention, protection *** bon surf @ toi

salut Bon, l'infection est revenue manifestement...Il est possible que tu aies chopé ce malware en consultant une page web piégée. Tu n'utilise plus de keygens/cracks ? On va nettoyer ainsi => Désactive le bouclier d'Antivir le temps du scan. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activer Antivir Guard Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> keyronn.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fais un double clic sur keyronn.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt ?? Tu es bien sûr que la demande émane d'Antivir ? intéressant...est ce que tu pourrais me faire une capture d'image ?

salut, Ok poste le rapport dès que tu peux

salut Rien d'inquiétant je te rassure! je repasse ce soir pour finaliser (je pars bosser !!)

salut A mon avis tu n'y parviendra pas car le dossier est protégé par Norton. Essaie plutôt de faire le scan mais en mode sans échec: si tu ne sais pas démarrer depuis ce mode => Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Clique sur le bouton Oui à l'apparition du message. Choisis ton compte usuel, et non Administrateur. Note: si le mode sans échec n'est pas accessible, ne tente pas de passer par l'Utilitaire de Configuration système surtout! le pc redémarrerait en boucle. Si ca fonctionne, il faudra redémarrer le pc en mode normal pour poster le rapport. Si tu ne l'as pas sauvegardé sur le Bureau pour le retrouver, tu pourras le récupérer ainsi => lance MalwareByte's Anti-Malware, clique sur le Menu Rapports/Logs puis, sous "Eléments", sélectionne le rapport qui correspond à ton dernier scan (il y a la date du jour dans le nom du fichier). Double-clique dessus > un rapport va s'afficher > copie/colle son contenu dans ton prochain message.

Oui c'est lié! le fichier n'existe plus sur le disque. Regarde stp dans le lecteur C:\ et cherche un fichier nommé ComboFix.txt Si tu le trouve, poste son contenu. On va procéder ainsi => Fais un clic droit sur OTM.exe pour lancer l'exécution de l'outil puis choisis Exécuter en tant qu'administrateur. Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :processes explorer.exe sbmgr.exe :files C:\Users\Wax\sbmgr.exe :commands [emptytemp] [start explorer] [zipfiles] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste Instructions for Items to be Moved" puis choisis Coller. Clique sur le bouton rouge MoveIt! Ferme OTM Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Désactive ton antivirus temporairement le temps de faire ce scan => Télécharge Dr.Web CureIt sur ton Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe Double clique drweb-cureit.exe et ensuite clique sur Analyse ; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

re! Ok c'est bien ce que je pensais! ComboFix peux supprimer cette infection assez facilement. Aussi je vais te demander de recommencer avec ComboFix, mais comme ceci => 1°) Supprime le fichier ComboFix.exe sur le Bureau ainsi que le dossier C:\Qoobox si ce n'est déjà fait. 2°) Téléchargement de l'outil. Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> kartatus.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. 3°) Redémarre le pc en mode sans échec. Si tu ne sais pas comment faire, procède comme indiqué dans ce tutoriel => Démarrer Windows Vista en « mode sans échec » | Forum-vista 4°) Utilisation de ComboFix. Assure toi que tous les programmes soient fermés avant de lancer le fix! Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Fais un clic droit sur kartatus.exe pour lancer l'exécution de l'outil puis choisis Exécuter en tant qu'administrateur. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

désolé, je m'étais absenté! Ah oui, ton pc est un TOSHIBA et pas un Sony. Tu vas faire aussi analyser ce fichier stp pour voir s'il fait partie de l'infection: j'ai des infos diverses sur le sujet et il faut s'en assurer. Retourne sur le site VirusTotal et recherche le fichier sur ton disque dur. Je n'ai pas le chemin exact du fichier car il n'apparait pas sur tes rapports, mais il doit être dans le répertoire suivant => C:\Windows\system32 De plus, et c'est très important, je te demanderais ceci => Rend toi ensuite sur cette page > Free large file hosting. Send big files the easy way! Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> recherche dans le dossier C:\_OTM\MovedFiles un fichier zippé dont le nom correspond à l'heure/la date à laquelle OTM a été lancé (03152010_005948.zip par ex). Double-clique sur le fichier pour le sélectionner. Clique maintenant sur "ouvrir" en bas de la fenêtre. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Le lien d'upload va s'afficher en bas de page: envoie le moi par MP stp Après ca, si le fichier en question est bien infecté, on le supprimera à l'aide d'un script.

kartatus: j'étais en train d'éditer mon message alors que tu lisais! le message est à jour aussi je te demanderais de rafraichir la page actuelle pour pouvoir voir les modifications apportées

Télécharge OTM par OldTimer et enregistre ce fichier sur le Bureau. Fais un clic droit sur OTM.exe pour lancer l'exécution de l'outil puis choisis Exécuter en tant qu'administrateur. Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :processes explorer.exe :files C:\Users\Wax\teioq.exe C:\Users\Wax\AppData\Local\Temp\Kj9.exe C:\Users\Wax\AppData\Local\Temp\Kke.exe C:\Users\Wax\AppData\Local\Temp\Kkg.exe C:\Users\Wax\AppData\Local\Temp\Kj1.exe C:\Users\Wax\xaagut.exe :reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{348FE907-249E-4C65-A838-F34A193FE1D1}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "@teioq"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "tooamoq"=- "yaoujab"=- "teapuy"=- "qeakie"=- "boeofe"=- "YXE7DXCQ37"=- "xaagut"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fnvqmrmv] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\juuez] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kpodmuxx] [-KEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LosAlamos] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\luaeru] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lvvoew] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mediafix70700en02.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nzyit] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tooamoq] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wax] :commands [emptytemp] [start explorer] [zipfiles] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste Instructions for Items to be Moved" puis choisis Coller. Clique sur le bouton rouge MoveIt! Ferme OTM Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

ok le fichier est infecté: je t'avais aussi demandé de scanner celui ci => KJ9.exe (voir plus haut). Je te prépare une procédure pendant ce temps....

salut Une petite correction à faire dans le registre => Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file) O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file) O2 - BHO: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file) O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) Ferme ton/tes navigateurs puis clique sur "Fix Checked" Poste le rapport d'Antivir quand tu pourras

bon, rien de mauvais sur ces rapport Pour "sniffer" le réseau, tu peux utiliser un programme comme Currports par ex qui te permettra de voir quelles connexions sont établies => CurrPorts: Monitoring TCP/IP network connections on Windows Il faut autoriser le programme dans ton parefeu. Quelques infos à son sujet ici => Forum Tutopat :: Voir le sujet - Surveiller les ports TCP/UDP du PC avec CurrPorts Dis moi si tu constate quelque chose d'anormal.

Pour terminer: - Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit - Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci > ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée. - Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. * Les mises à jour importantes => - Installe le Service Pack 3 pour Windows car il amène son lot de mises à jour importantes pour la stabilité et la sécurité du pc. Pour faire cette mise à jour importante, soit tu passes par Windows Update, soit par le site de Microsoft >> http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr - Adobe Reader 8.1.0 sur ton pc. Mise à jour ici (v9.3.4 )>> Adobe - Téléchargement d'Adobe Reader - Toutes versions - Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< * Les sauvegardes => - Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> Sauvegardez vos données avec Cobian Backup 8 - Tutorial - Articles : Astuces-Internet - Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => CloneGenius - Le blog de libellules.ch * Quelques conseils => - Installe/utilise un navigateur alternatif à Internet Explorer => Passe à Firefox et sécurise le encore plus en suivant le tutoriel de oGu => Sécuriser Firefox (Page 1) - libellules.ch - Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://telechargement.zebulon.fr/zonealarm.html Lien de téléchargement de la version PRO : Antivirus Software, Firewall, Spyware Removal, Virus Scan: Computer Security by ZoneAlarm La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : Tutorial Kerio Firewall Jetico Lien de téléchargement éditeur : Jetico - Military-Standard Data Protection Software - Wiping, Encryption, Firewall Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : Outpost Firewall FREE Tuto de Odsen (lien site) : Sécurité - Facile La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité . * Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : Accueil malekal.com Ipl_001 : IT Portal Falkra : Prévention : comment éviter bien des infections : Discussions, prévention, protection *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

ok merci pour le fichier j'expédierai les échantillons non détectés à certains éditeurs d'antivirus pour qu'ils les intègrent dans une prochaine mise à jour. Je repasse pour te laisser quelques instructions

L'activité du malware sans doute. Ne poste pas d'autre topic Rend toi à cette adresse => VirusTotal - Free Online Virus, Malware and URL Scanner Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Users\Wax\teioq.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Fais de même avec ce fichier stp => C:\Users\Wax\AppData\Local\Temp\Kj9.exe Poste moi aussi le rapport suivant qui se trouve sur ton disque: C:\TDSSKiller.2.4.2.1_12.09.2010_13.02.46_log.txt

re! C'est pas grave si tu ne trouves pas le dossier 088623 Par contre, si tu relis bien ce que j'ai posté, je ne parle à aucun moment du répertoire DRVSTORE! celui ci appartient à Windows et il ne faut pas y toucher Continue stp sans te soucier du dossier et dis moi ce qu'il en est par rapport à ma dernière question

André 46, si vraiment tu ne parviens pas à faire le scan, laisse tomber et tente celui ci => Étape 1: RootRepeal (de AD) Télécharger RootRepeal via un clic droit sur l'un des liens ci-dessous: http://ad13.geekstogo.com/RootRepeal.zip http://rootrepeal.googlepages.com/RootRepeal.zip http://rootrepeal.psikotick.com/RootRepeal.zip Enregistrer le fichier sur le Bureau. Créer un nouveau dossier nommé RootRepeal à la racine du disque système (généralement C:\) Décompresser l'archive téléchargée dans ce nouveau dossier RootRepeal Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Étape 3: RootRepeal (de AD) Dans l'Explorateur, ouvrir le dossier RootRepeal Faire un double clic sur RootRepeal.exe pour lancer l'outil. Sous Windows Vista, faire un clic droit sur RootRepeal.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Cliquer sur l'onglet Report (en bas de la fenêtre) comme ceci: Cliquer sur le bouton Scan Dans la nouvelle fenêtre Select Scan, cocher: + Drivers + Files + Processes + SSDT + Stealth Objects + Hidden Services + Shadow SSDT Cliquer sur le bouton OK Dans la nouvelle fenêtre Select Drives, cocher le lecteur système (généralement C:\) Cliquer sur le bouton OK pour lancer l'analyse Note: Cette analyse prend un certain temps. NE PAS LANCER d'autres programmes tant qu'elle est active. Lorsque l'analyse est terminée, le bouton Save Report sera disponible. Cliquer sur ce bouton Save Report et enregistrer le fichier rapport dans le dossier RootRepeal sous le nom RootRepeal-$$$$$$.txt Ouvrir le menu File, cliquer sur Exit pour fermer le programme. Étape 4: Processus de contrôle en temps réel Important: Réactiver le module résident de l'antivirus et celui de l'antispyware. Étape 5: Résultats Envoyer en réponse: *- le rapport de RootRepeal (contenu du fichier RootRepeal-$$$$$$.txt) Ce rapport peut être très long. Bien vérifier qu'il est complet dans le message envoyé. Si nécessaire, le découper en plusieurs messages.