Thanos

salut Il ne faut pas oublier de faire une sauvegarde des données auxquelles tu tiens avant de continuer si possible. Bon, ca résiste: voilà ce que tu vas faire stp >> 1) Télécharge le même script de nouveau sur ton bureau mais ne le fais pas glisser encore sur ComboFix.exe >> http://www.sendspace.com/file/4evv4f 2) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm 3) Utilisation de CFScript >> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé: le pc devrait redémarrer. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 4) Télécharge MalwareByte's et fais un scan complêt du pc en suivant le tutoriel que voici >> http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm 5) Une fois le scan terminé, poste le rapport de MalwareByte's dans ta prochaine réponse, ainsi que le rapport de ComboFix. courage

Salut, On va essayer ceci >> Stp rend toi sur cette page afin de télécharger le fichier vddfix.reg: enregistre le sur le bureau > http://www.sendspace.com/file/ncvn3f pour cela, clique sur le lien en bas de page > Download Link: vddfix.reg Double clique sur le fichier et accepte la fusion avec le registre. Une fois ceci fait, tu peux éliminer le fichier. Dis moi si ca fonctionne après ca

salut Ok: je vais te demander de désinstaller ComboFix comme ceci puis de le réinstaller comme ceci car le script n'a pas fonctionné >> 1) Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. 2) Télécharge combofix.exe de sUBs sur le bureau. Branche ta carte memoire dans le lecteur (L) sur ton pc avant de faire ce qui suit. 3) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/4evv4f pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt poste le rapport stp

salut Le dernier rapport est bon J'aimerai que tu fasses un petit scan en ligne pour terminer >> De la même manière, Il faut que tu désactives le bouclier d'Antivir le temps du scan car Antivir détecte un malware dans le contrôle active x de Panda (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport) Fais le scan en ligne suivant >> http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas, assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . @++

est ce que tu as redémarré le pc après ca ? essaie et dis moi stp.

salut La solution est simple: ouvre un dossier (n'importe lequel) et clique sur le menu Outils > Options de Dossiers > onglet Général > sous Parcourir les Dossiers, clique sur le bouton radio Ouvrir tous les dossiers dans une fenêtre unique > clique sur Appliquer puis OK. Une vérification à faire au niveau de la base de registre...>> Stp rend toi sur cette page afin de télécharger le fichier autorun.reg sur ton bureau > http://www.sendspace.com/file/sby9b2 pour cela, clique sur le lien en bas de page > Download Link: autorun.reg Double clique sur le fichier et accepte la fusion avec le registre lorsque tu vois le message s'afficher. Après ca, insère un cd dans ton lecteur et constate si la fenêtre s'ouvre de nouveau. @+

salut Ok pour les rapports qui montrent que les infections ont bien été traitées. Par contre je te demandais aussi un nouveau rapport fait avec DSS stp @++

c'est donc que ca marche ^^ Je repasserai demain te laisser quelques conseils de sécurité. Tu peux ouvrir un nouveau sujet pour ton portable. bonne nuit

Tu peux éliminer le fichier look.bat ainsi que le fichier search.txt sur ton bureau. Stp rend toi sur cette page afin de télécharger le fichier fixfolderoption.regsur ton bureau > http://www.sendspace.com/file/asmsho pour cela, clique sur le lien en bas de page > Download Link: fixfolderoption.reg Double clique sur le fichier et accepte la fusion avec le registre lorsque tu vois le message s'afficher. Une fois ceci fait, ouvre un dossier (n'importe lequel) et constate si les options sont de nouveau présentes.

ok alors la clé a été en partie détruite: je te prépare un autre fichier...

Content que ca fonctionne correctement Dis moi: est ce que tu as bien copié/collé l'intégralité du rapport ? parce qu'il en manque !

salut Plus rien à signaler Je reviens sur ton souci avec l'explorateur et le fait de ne plus avoir les options suivantes >> Afficher/Ne pas Afficher les fichiers et dossiers cachés On va vérifier un élément dans la base de registre de Windows >> Stp rend toi sur cette page afin de télécharger le fichier look.bat: enregistre le sur le bureau > http://www.sendspace.com/file/8o074e pour cela, clique sur le lien en bas de page > Download Link: look.bat Double clique sur le fichier et poste le rapport stp: s'il ne s'affiche pas tu le trouvera sur ton bureau > il se nomme search.txt Comment fonctionne ton pc à part ca ? @++

salut, A quoi correspond la lettre L dans l'explorateur ? une partition de ton disque dur ou un support amovible ? ( disque dur externe,...) Lance le script comme indiqué, fais le scan en ligne et poste les rapports générés stp

salut 1) Il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport) 1) Relance MSNFix comme précédemment. 3) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ Poste les 2 rapports stp (MSNFix + navilog option 2) et relance ensuite DSS > poste le nouveau rapport stp

salut Ne t'inquiête pas pour ca: c'est un point de restauration infecté que l'on va éliminer très simplement en quelques clics. L'infection n'est pas active tant que tu n'utilise pas la restauration système. Le rapport hijackthis est niquel L'infection baggle avait aussi installé des fichiers dans les lecteurs I: et J: > le scan avec Antivir a nettoyé l'infection sur ta clé usb (J). A quoi correspond la lettre I: sur ton pc ? un disque dur externe? une autre clé usb? une partition du disque dur principal? Ne double-clique pas sur le lecteur I:\ > fais juste un clic droit dessus > choisis Explorer ou Ouvrir et recherche les fichiers suivants (ils ne doivent plus y figurer) et élimine les (clic droit dessus > supprimer! > I:\autorun.inf I:\nideiect.com I:\SOUNDMAN.EXE Passe maintenant par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. avast! est encore présent sur ton pc même s'il n'est plus actif: est ce que tu as utilisé le petit programme pour le désinstaller > aswClear.exe ? sinon voici le lien et la manière de l'utiliser > http://www.avast.com/fre/avast-uninstall-utility.html Désactive puis réactive la restauration système comme ceci => aide visuelle Je regarde pour ton souci de fichiers cachés.... Poste un dernier rapport hijackthis après ca

salut, C'est mieux! Voici la suite >> 1) Branche ta clé usb sur ton pc avant de faire ce qui suit > Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/u7c81x pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) Fais le scan en ligne suivant >> http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas, assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Poste les deux rapports stp.

salut relis bien: il manque un rapport...! Est ce que tu as utilisé MSNFix comme demandé ? si oui, poste le rapport. Il y a au moins deux autres infections qu'on va traiter comme ceci >> 1) Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. 2) Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Poste les 3 rapports stp

salut Ok, on va utiliser un programme qui va faire un bon ménage!! Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. @++

salut Ok, les deux rapports sont bons. (est ce que tu as bien branché ta clé usb avant de lancer le script ?) Tu vas pouvoir remetrre un antivirus à présent! Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité d'Avast et d'Antivir > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Ton parefeu( Zone Alarm) et ton antivirus (Avast) ne fonctionnent plus: il faut les désinstaller puis réinstaller comme ceci > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Télécharge aussi Zone Alarm et met le de côté. -Désinstalle Avast et Zone Alarm puis redémarre le pc. -Installe Antivir et Zone Alarm. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Un scan va se lancer automatiquement: arrête le! il est préférable de le lancer en mode sans échec. -Tuto de Odsen pour la version free de Zone Alarm en cas de besoin: http://benoit.aun.free.fr/securite-facile-php/zonealarm.php 1) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm 2) Elimine ComboFix comme ceci > Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. 3) Lance Antivir.(tes supports amovibles doivent être branchés) Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner Choisis les éléments à scanner > choisis Local Drivers Clique sur l'icône pour démarrer le scan. Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider. Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau. Redémarre ton pc et poste stp le rapport d'Antivir ainsi qu'un nouveau rapport hijackthis. Est ce que tu as récupéré ta connexion sur ce pc ? sinon fais ceci > Passe par Démarrer > Executer et saisis cmd puis OK. Dans la fenêtre MS-DOS : copie/colle ceci > netsh winsock reset catalog => tape sur la touche [Entrée] Redémarre ton pc et constate si la connexion est rétablie. Dis moi ce qu'il en est

salut et bienvenue Tu vas utiliser ces programmes >> 1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat - Exécute l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt 2) Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau. @+

Oui désolé! je t'ai envoyé un mp pour te dire que j'avais édité mon précédent message pour te donner le bon lien > http://www.sendspace.com/file/z5as39 J'ai supprimé le précédent script que tu as utilisé: il ne fonctionne qu'une fois.

salut Voici la suite des manipulations à faire >> 1) Branche ta clé usb sur ton pc avant de faire ce qui suit > Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/z5as39 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) Télécharge MalwareByte's et fais un scan complêt du pc en suivnt le tutoriel que voici >> http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm Une fois le scan terminé, poste son rapport dans ta prochaine répponse, ainsi que le rapport de ComboFix. Note: j'attire ton attention sur ceci qui est visible dans le rapport de Kaspersky.....>> Tu sais maintenant comment on infecte un pc....! Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-p2p-con...ces-t85544.html Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir

salut En attendant que Pear ne repasse, voilà ce que tu peux faire >> L'UAC doit être désactivé avant de faire la manipulation qui suit >> Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ @++

salu Ok poste les rapports suivants à présent > - le rapport C:\ComboFix-quarantined-files.txt - le rapport du scan en ligne si possible. N'utilise pas ce pc sur internet (déconnecte le lorsque tu ne fais pas les manips de désinfection) car il n'est protégé par aucun antivirus, ni parefeu!! (Bagle détruit les protections en place). On va télécharger et installer un autre antivirus plus efficace après. @+

salut et bienvenue assainte 1) nous allons d'abord installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas ou le pc ne redémarrerait plus suite à la désinfection. Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation sur ton Bureau: Ne modifie pas le nom du fichier surtout! Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport. 2) Utilisation de ComboFix >> Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/2647vt pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 3) Tu as fait un scan en ligne Kaspersky ? poste le rapport stp, sinon, si tu as récupéré ta connexion, refais le >> Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Je vois que tu as utilisé ComboFix plusieurs fois: poste les rapports suivants stp > - le rapport CF_RC.txt - le rapport de ComboFix > ComboFix.txt qui se trouve dans C:\ - le rapport C:\ComboFix-quarantined-files.txt - le rapport du scan en ligne si possible. courage