Thanos

salut Le scan ne dure que quelques secondes!! une journée c'est bien trop long ^^ Que s'est il passé ? est ce que tu as vu un message d'erreur s'afficher ? Si tu peux, demande à Skooler de te faire la manipulation: qu'il suive bien les indications, c'est très rapide. Si ca ne fonctionne pas, on éliminera les fichiers/dossiers manuellement. Note: Kaloukokine, c'est pas pour t'embêter, ni pour me moquer, mais évite le style SMS car c'est difficilement compréhensible. Merci

salut Désolé pour le délai de réponse! Non! Les éléments détectés par le scan en ligne Kaspersky ne sont plus nocifs: ils sont soit en quarantaine, soit dans des points de restauration (inactif tant que la restauration système n'est pas utilisée). Donc ,il ne faut pas t'inquiêter: on va se débarraser de ca très simplement, en quelques clics. 1) Tu utilises un programme du style Transformation Pack pour donner à ton système un air de Vista ? Il y a un fichier que tu dois renommer car son nom a été modifié par une infection, et il ne fonctionne plus >> Fais un clic droit sur le fichier suivant > C:\Logiciels\vista\Transparency Donnez à vos fenêtres un petit air de Vista en .exe > choisis Renommer dans la liste qui se déroule > positionne le curseur de la souris juste derrière le mot en (un petit air de Vista en) > utilise ensuite la touche Suppr pour éliminer les espaces vides qui se trouvent entre le mot en et le .exe (c'est l'extension du fichier) > ceci fait, appuie sur la touche Entrée pour valider > l'icône du fichier doit avoir changé après ca 2) On fait le ménage comme ceci >> a) Passe maintenant par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. b) Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. c) Désactive puis réactive la restauration système comme ceci => aide visuelle La mise en place de la Console de récupération a échoué: je te propose de recommencer. Cette étape n'est pas obligatoire Ladysun!! Si tu possèdes le cd original de Windows, ce n'est pas nécéssaire. Si tu veux l'installer, procède comme ceci: c'est la même manipulation que précédemment mais avec une petite différence (on ne lance pas de scan) >> Télécharge de nouveau ComboFix sur le Bureau >> Télécharge combofix.exe de sUBs Une première fenêtre s'ouvre: clique sur Yes Fait un glisser/déposer du fichier winxpsp2_fr (que tu as téléchargé sur le bureau) sur le fichier ComboFix.exe comme sur la capture > Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Clique ensuite sur le bouton No pour quitter le programme. Une autre fenêtre s'ouvre "A log shall be produced..." > clique sur OK > un fichier texte nommé CF_RC.txt va s'ouvrir: poste son contenu. Je te rassure, on a terminé Comment fonctionne ton pc ?

salut En fait la Console de Récupération peut être considérée comme une roue de secours! Imagine qu'un jour, un fichier important pour le démarrage de Windows soit corrompu ou effacé (j'ai rencontré le cas encore au boulot il y a peu) > le pc ne peux plus démarrer > comme très souvent, la personne ne possède pas le cd de Windows Xp...l'utilsateur se retrouve dans une impasse! Si la Console de Récupération est installée, il a la possibilité de récupérer les fichiers corrompus (ou manquants) sans passer par le cd de Windows. Quelques commandes lancées depuis la Console suffiront la plupart du temps pour rétablir le bon fonctionnement du pc: on a ainsi échappé à un formatage! En espérant que ce soit plus clair comme ca En attente du rapport de scan

salut Etrange ce que tu me dit là!! Est ce que tu as effectué la petite procédure que je t'ai posté plus haut? >> Suis bien les recommendations: ca permettra d'éliminer les dossiers/fichiers qui n'ont pas été détectés et poste le rapport généré.Si tu as des problèmes lors de l'utilisation de LOP S&D, dis le moi. Courage

salut J'aimerai voir ce rapport stp >> Fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > clique sur Start Antivir > tu cliques ensuite sur l'onglet "Reports" > sous la colonne Action, sélectionne Scan (pas Update) et double clique dessus > une fenêtre s'ouvre > clique sur le bouton Report File > un fichier texte s'ouvre, poste le contenu dans ta prochaine réponse. 1) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NI.UGES_0001_N122M2603] "C:\documents and settings\administrateur\application data\setup_en[1].exe" O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing) -Ferme tous les programmes et clique sur "Fix Checked" 2) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/index/ En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Sélectionne le bouton radio Analyse Complête (et pas Analyse Rapide) > Clique ensuite sur le bouton Analyser maintenant. Poste le rapport qu'il t'affichera à la fin. Note 1: Attention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport) Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Poste stp les raports suivants >> - le rapport d'Antivir - le rapport du scan en ligne Panda - refais un scan avec hijackthis et poste le nouveau rapport. @+

Très bien: on va éliminer le reste des fichiers/dossiers non détectés comme ceci >> 1) L'UAC doit être désactivé 2) Relance Lop S&D et choisis cette fois-ci l'option 4 Une page blanche va s'ouvrir , copie/colle ce qui se trouve dans le cadre ci-dessous puis ferme la page (ne copie pas le mot "code"). Il y aura une demande pour enregistrer les fichiers , il faut cliquer sur Enregistrer. C:\ProgramData\curbfragfrag.84dfsrm C:\ProgramData\curbfragfrag.8mnzu C:\ProgramData\curbfragfrag.zb0o5k4 C:\ProgramData\intragreatsetup Cela va lancer la suppression et générer un nouveau rapport. Poste-moi le rapport que tu obtiens. Ok, par contre est ce que tu as bien désactivé l'UAC avant de lancer Norton-Removal-Tool ? Important car c'est peut être la cause de l'échec du tool!

salut Le rapport Kaspersky que tu as posté fait état d'alertes normales à mon avis. Tu peux mettre les programmes qui provoquent ces alertes dans la liste blanche pour ne plus être ennuyé. C'est effectivement possible, mais je ne te garantit pas le résultat! Il peut aussi simplement s'agir d'un mauvais paramétrage du programme. J'ai l'impression, au vu de ton rapport, que tu as tenté plusieurs choses dans le configuration de Kasp ? Voici un tuto de Apollo qui peut t'aider à y voir plus clair > http://theknitter-apollo.xooit.com/t2539-C...-Security-7.htm Dis moi si ca te permet de rêgler le problème

Ok pour le rapport MSNFix. Oui c'est souvent assez long(tout dépend de la taille du disque dur!), poste le demain alors Etonnant car le fichier semble bien présent sur le disque. Est ce que tu veux bien vérifier ? Le fichier en question est le suivant >> C:\WINDOWS\system32\krrgvd.exe Si tu ne le vois pas, modifie les options d'affichage comme ceci >> Par "envoie le moi par MP stp ", je voulais que tu me donne le lien d'upload par MP (message personnel) et pas directement sur le forum.

salut et bienvenue Ton pc est infecté par une infection de type Zlob que tu vas éliminer comme ceci >> 1) Il faut que tu désactives le bouclier d'Antivir avant de télécharger SmitFraudFix, et le temps du scan. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport. 2) Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. Note: Antivir va certainement afficher une alerte concernant SmitFraudFix: process.exe (qui est un de ces composants) est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

salut tipot Pour répondre, utilise le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" en bas de page stp

Salut De rien Ladysun, c'est avec plaisir Le fichier analysé semble sain. On va refaire un script car tous les fichiers n'ont pas été éliminés. > c'est la même manipulation que précédemment, mais on va aussi en profiter pour installer un élément important. 1) Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas ou le pc ne redémarrerait plus suite à la désinfection. Lorsque tu as cliqué sur le lien ci-dessous, tu seras dirigée sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation: Télécharge le fichier sur ton bureau et ne modifie pas le nom du fichier surtout! Microsoft Windows XP Édition familiale SP2 Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport. 2) On utilise un script de nouveau >> Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/85d890 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 3) Fais le scan en lgine suivant après ca >> Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Notes: -A quoi sert la manipulation décrite dans le point n°1 de cette procédure ? Elle vise comme je te le disait, à installer la Console de Récupération. C'est un outil très pratique qui permet dans beaucoup de cas de réparer Windows lorsque c'est nécéssaire. Voici un dossier sur la Console de Récupération et ce qu'elle permet de faire, en espérant que ca ne te serve pas > http://www.zebulon.fr/dossiers/61-console-...cuperation.html -A présent, tu auras un choix à faire au démarrage de ton pc : soit démarrer Windows normalement, soit lancer la Console. Courage Ladysun, on arrive au bout

salut L'UAC toujours désactivé, continue comme ceci stp >> Relance Lop S&D Choisis cette fois ci l'Option 2 ( Suppression ) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré ( C:\lopR.txt ). (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide) Par curiosité: as tu utilisé Norton_Removal_Tool ? @++

salut @ vous deux Désolé pour le délai de réponse Kaloukokine, voilà ce que tu vas faire stp >> 1) Commence par désactiver l'UAC comme ceci pour qu'il n'interfère pas avec la désinfection > http://www.google.fr/url?sa=t&client=p...NIWfJdETjpNsBvg Tu le réactivera en toute fin de désinfection. 2) Télécharge et éxécute le programme Lop S&D de Eric_71 & Angeldark comme indiqué dans le tutoriel suivant > http://eric.71.mespages.googlepages.com/lop.sd.exe Une fois ceci fait, poste le rapport. 3) Il y a deux antivirus sur ton pc: est ce que tu as essayé de désinstaller Norton ? Il ne faut en conserver qu'un (je te conseille de garder Antivir). Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. 4) Poste le rapport fait avec DSS stp. (voir mon message plus haut) Poste les deux rapports demandés stp: si il ya une chose que tu ne comprends pas, ou si tu as besoin de précisions, n'hésite pas

salut Non, c'est inutile: on va s'en occuper comme ceci >> 1) Stp rend toi sur cette page afin de télécharger le fichier fix.reg sur ton bureau > http://www.sendspace.com/file/dhwn55 pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double clique sur le fichier et accepte la fusion avec le registre lorsque tu verras le message. Elimine le fichier fix.reg après ca. 2) Voici les fichiers/dossiers à éliminer >> Les fichiers > D:\Mes documents Data\Download-2006.10.02\PHOTO\3D PhotoStudio\3DFotoStudioE.exe D:\Mes documents Data\Download-2006.10.02\dddd\stream box vcr suite\Streambox Ripper 2.011 Crack.exe D:\Mes documents Data\Download-2006.10.02\QuarkXpress Passport v6.0 Multilanguage Fixed\Patch2.exe D:\Mes documents Data\Download-2006.10.02\QuarkXpress Passport v6.0 Multilanguage Fixed\Patch1.exe F:\Arno\Piratage internet\mspass.zip > à quoi te sert ce programme ? Le dossier > D:\Mes documents Data\Download-2006.10.02\PC SECURITE VIRUS\SmitfraudFix Au vu des éléments détectés, je vois que tu utilises des cracks ... Il faut te poser la question suivante: comment ais-je infecté mon pc ? Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. Fais gaffe avec l'utilisation des logiciels P2P (LimeWire etc), ce sont les principaux vecteurs d'infection avec les craks/keygens etc...! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection (et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. Quel type d'alerte ? est ce que ca concerne un fichier/dossier ? quel est son chemin ? (si tu as un rapport Kaspersky, je prend!). Poste avec ca un nouveau rapport hijackthis stp.

salut Si tu relis bien, je ne te demande pas de désinstaller Avast! Le scan Kaspersky est un scan en ligne: il ne protège pas ton pc et n'entre donc pas en conflit avec ton antivirus. Donc tu peux conserver Avast et faire le scan en ligne demandé Tu as oublié de me poster le rapport MSNFix >> J'aimerai que tu m'expédier un fichier stp >> Rend toi sur cette page > http://www.sendspace.com Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\krrgvd.exe Clique maintenant sur "ouvrir" en bas de la fenêtre. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp Fais le scan en ligne et poste le rapport stp, poste aussi le rapport de MSNFix

salut Voilà la suite des manipulations >> 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/ytlttg pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\windows\system32\006FA882FA.sys Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Courage

salut Pour pouvoir faire parvenir ce dossier, voilà comment procéder >> Fais un clic doit sur le dossier ProgramData et dans la liste qui va se dérouler, choisis Envoyer vers > Dossier compressé > un fichier nommé ProgramData.zip va se créer. Stp rend toi sur cette page afin d'héberger le dossier ici > http://www.sendspace.com Clique sur Parcourir pour chercher le dossier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp Tu peux éliminer ce fichier après ca. Est ce que tu es passé par le Panneau de Configuration pour désinstaller les restes de Norton ? Si c'est le cas, on utilisera un petit programme pour le faire. J'aimerai un rapport supplémentaire (c'est très rapide) si tu veux bien >> Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau. Après ca, on attaque

salut Les fichiers installés par l'adware Vundo ne sont plus présents sur ton pc. Le rapport que tu as posté ne montre rien de mauvais. Passe par le Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle : LiveReg (Symantec Corporation) LiveUpdate 1.80 (Symantec Corporation) Si tu ne parviens pas à éliminer ces restes de Norton, utilise ce programme >> Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Après ca fait un peu de nettoyage >> Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF, nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Fais un scan en ligne >> Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Est ce que tu reçois des alertes de la part de Kaspersky ?

salut @ vous fred62200, je pense que ton post serait plus à sa place dans ce forum > http://forum.zebulon.fr/internet-et-reseaux-f5.html bon courage toi

salut Ton pc est infecté par une variante du vers MSN. Voilà ce que tu vas faire >> 1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat - Exécute l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt 2) Désinstalle Hijackthis car c'est une version Beta! Fais le scan suivant > Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau. 3) Fais ce scan en ligne >> Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. De quoi s'agit 'il ? Un peu de lecture afin de ne pas retomber dans le piège et ccomprendre comment le pc a été infecté > http://forum.zebulon.fr/infection-par-msn-...lm-t130590.html

salut, Il y a des traces de l'infection Vundo sur ton pc tripack1. Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {903FE3C9-8106-40BB-9FAC-32B1B41F49DC} - C:\WINDOWS\system32\ddabb.dll (file missing) O2 - BHO: (no name) - {FA16FE06-B462-470E-9653-79C54B1871FF} - C:\WINDOWS\system32\jkkljki.dll (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O20 - Winlogon Notify: jkkljki - C:\WINDOWS\ -Ferme tous les programmes et clique sur "Fix Checked" Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre ! Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le. @+

salut et bienvenue Poste ces deux rapports stp >> Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. Note: process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm @++

salut Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Le rapport est clean Je reviens sur ce qu'ont dit jacmanou et Falkra plus haut >> Je vois que tu utilises Emule ... Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens etc...! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection (et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. Désactive puis réactive la restauration système comme ceci => aide visuelle ************** Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic Control Agent, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi edit pour typo!

Salut thamak, Apo Oui, tu peux désinstaller ComboFix à présent comme ceci >> Passe maintenant par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. bonne journée @ vous deux

salut Désolé, je n'avais pas vu ta réponse!! Le rapport navilog que tu as posté montre que l'infection a bien été traitée. Tu peux passer par le Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstaller Navilog Poste voir un dernier rapport hijackthis et c'est tout bon