Thanos

re! Ok il reste un sevice à éliminer: tu vas faire comme ceci > 1) Clique sur Démarrer > Executer et tu tapes : services.msc puis valide avec le bouton OK. Cherche le service suivant > DirectX Service et double-clique dessus. Dans le champs "Status du service" sélectionne "arrêté" Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les services. 2) Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service". la fenêtre "Delete a Windows NT service" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => Hizek Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES 3) Le pc devrait redémarrer > fais ce scan rapide et poste le rapport > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. 4) Fais stp ce scan en ligne pour terminer > Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. courage

salut Ahh ?? il est possible que le fichier en question soit caché! Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel) > choisis le menu Outils > Option des dossiers > onglet Affichage : Coche la case : Afficher les fichiers et dossiers cachés Décoche la case : Masquer les extensions des fichiers dont le type est connu Décoche la case : Masquer les fichiers protégés du système d'exploitation clique sur "Appliquer" cliquer sur le bouton "Appliquer à tous les dossiers" puis OK après ca, recherche le fichier et élimine le. parce que ca installe un adware > MyWebSearch Des infos ici > http://www.malekal.com/MyWebSearch.php fais le scanner en ligne stp pour voir de quoi il s'agit exactement (les infos de Kaspersky ne sont pas très claires) > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier pinfect.zip que tu trouveras en allant dans le dossier C:\Documents and Settings\ADMIN\Mes documents\ Tu cliques une fois sur le fichier pinfect.zip (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) A part ca, rien de méchant ne ressort des différents rapports !

salut Ok pour le rapport de scan qui ne montre rien (parfois il arrive qu'ils passent à côté d'une infection d'ou cette demande de poster le rapport!) Bonne idée car Avast est franchement à la ramasse, ce qui est bien dommage...! bon surf @ toi

re! la suite des manipulations > 1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/40tm79 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2°) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note 1: Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast avant de commencer ce scan > tu le réactiveras à la fin après avoir sauvegardé le rapport. Pour cela, clique sur le bouton "Pause" avant de commencer le scan > Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 @++

oui excuse moi il s'agit bien du répertoire D:\ Donc pas de fichier D:\ComboFix.txt ?? ok on va continuer comme ceci > Télécharge Dr.Web CureIt sur ton Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe Double clique drweb-cureit.exe et ensuite clique sur Analyse ; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse ainsi qu'un nouveau rapport hijackthis.

le rapport n'est pas complêt Mamzel Poste son intégralité stp > il se trouve dans le répertoire C:\ et se nomme ComboFix.txt

salut Claudel, pear Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu ne vois pas le rapport s'afficher, tu le trouveras dans le répertoire C:\ et il se nomme ComboFix.txt

re! 1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/d9rxo8 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2°) On va récupérer quelques fichiers pour analyse > Fais un clic droit sur le dossier suivant > C:\QooBox > choisis Envoyer vers > Dossier compressé > un nouveau fichier va se créer dans le même répertoire et il se nomme QooBox.zip. Rend toi sur cette page afin d'héberger le fichier C:\QooBox.zip ici > http://www.sendspace.com Clique sur Parcourir pour chercher le fichier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp Poste le rapport de combofix stp.

re! il ya du boulot Mamzel... je repasse à ma pause pour t'indiquer une procédure à suivre en attendant je te conseille fortement de déconnecter ce pc et de ne pas aller sur internet....

salut, Mamzel stel78, non seulement ton pc est lourdement infecté, mais en plus il s'agit d'une version crackée de Windows... je ne saurais te conseiller que d'achteter une vraie licence ou de passer à Linux! WinLSD III est un Window XP SP2 soit disant "optimisé et très stable"...je ne sait pas quelles modifications ont réellement été faites, mais il y a des chances pour que la version soit bugguée et vulnérable aux malwares... Je vais quand même t'aider à nettoyer ton pc ne serait ce que pour ne pas laisser repartir un pc infecté sur le net (qui en réinfectera d'autres à son tour!). Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu ne vois pas le rapport au redémarrage de la machine, tu le trouveras ici > C:\ComboFix.txt @+

salut Cali34, Jagaumo Ok pour le scan de Kaspersky (si tu as gardé le rapport, poste le quand même!) Ceci dit, je vois un petit problème dans la base de registre de ton Windows....une valeur qui a été modifiée. Voilà ce que tu vas faire > Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe O1 - Hosts: ::1 localhost -Ferme tous les programmes et clique sur "Fix Checked" Ton pc est "protégé" par Avast4... si tu es curieuse de connaitre sa réelle efficacité, je te conseille de lire ce topic afin de te faire une idée > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. @++

salut Pas évident de déterminer la cause de ces plantages... ca peut être un conflit entre des logiciels, un problème avec Kério (on en parle parfois sur les forums) etc... On va désactiver certains services inutiles pour voir si ca change quelque chose > Clique sur Démarrer > Executer et tu tapes : services.msc puis valide avec le bouton OK. Cherche le service suivant > NVIDIA Display Driver Service et double-clique dessus. Dans le champs "Status du service" sélectionne "arrêté" Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Fais pareil avec AOL Connectivity Service Met ces deux services en manuel et pas en automatique > a-squared Free Service Ad-Aware 2007 Service Tu est bien chez Free et pas chez AOL ? si c'est le cas, tu peux passer par le Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstaller AOL Redémarre le pc et dis moi si ca change quelque chose. On peut tenter une petite optimisation pour voir si ca rêgle le problème: dis moi ce que tu en pense. On va éliminer les outils téléchargés > Passe par le Menu Démarrer>Exécuter et colle ceci > ComboFix /u valide en cliquant sur OK (un message doit t'avertir que ComboFix est bien éliminé). Tu peux aussi éliminer Gmer.exe et son dossier @++

salut Bon on voit encore une trace de Symantec sur ton pc (as tu relancé Norton_Removal_Tool comme je te disait ?): élimine les restes comme ceci > 1) On stoppe le service de Norton > Clique sur Démarrer > Executer et tu tapes : services.msc puis valide avec le bouton OK. Cherche le service suivant > Planificateur LiveUpdate automatique et double-clique dessus. Dans le champs "Status du service" sélectionne "arrêté" Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les Services. 2) On élimine le service avec hijackthis > Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service". la fenêtre "Delete a Windows NT service" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => Planificateur LiveUpdate automatique Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES 3) Le pc a redémarré : élimine les dossiers suivants > C:\Program Files\Symantec C:\Program Files\Norton Internet Security C:\Program Files\Norton Security Scan C:\Program Files\Symantec Technical Support Pour en finir, poste un dernier rapport DiagHelp et un noveau rapport hijackthis (après ca c'est bon ) @++

Non, plus aucune manip à faire N'hésite pas à consulter les liens concernant la sécurité pc qui donnent des conseils pour eviter les infections et fait attention à tes téléchargements (je pense à Magic Control Agent entre autres). @+

Ok cool Non c'est bon pour ComboFix: on va éliminer le tout comme ceci > Elimine le fichier D:\Download\ComboFix.exe Elimine le dossier > C:\Qoobox Désactive puis réactive la restauration système comme ceci => aide visuelle Une infection trouvée/nettoyée par ComboFix > on voit dans le premier rapport des fichiers installés par l'adware Magic Control Agent. Fais ceci pour terminer le nettoyage > Passe par Démarrer > Panneau de Configuration > Options Internet - onglet "contenu" > clique sur "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" > electronic-group egroup Montorgueil VIP => Supprime-les tous Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) > L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! ************** Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Vundo et Magic Control Agent, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Exact! Kaspersky online ne désinfecte rien: il se contente de mettre les infections en évidence. Ceci dit ne t'inquiêtes pas: Kaspersky n'a rien trouvé de vraiment infectieux en fait Une partie des éléments détectés se trouve dans la restauration système (qui n'est pas active tant qu'on ne s'en sert pas) qu'on purgera à la fin, et dans la quarantaine de ComboFix (qu'on éliminera à la fin). Ce programme est il visible depuis la liste des programmes installés ? (via le Panneau de Configuration > Ajouter/Supprimer des Programmes) Si oui, désinstalle simplement le programme. Sinon, il suffira de virer l'entrée de la base de registre et le dossier: ceci est à faire après avoir désactivé le Teatimer de Spybot qui peut empêcher la modification > Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [sIKL] C:\Program Files\KeyLogger\mssys.exe -Ferme tous les programmes et clique sur "Fix Checked" Elimine le dossier suivant > C:\Program Files\KeyLogger Normalement tu ne dois plus reçevoir d'alerte au démarrage du pc: est ce le cas ?

salut Tu as donc utilisé Antivir: a t'il trouvé quelque chose ? Ce n'est pas un spyware: c'est une application qui appartient à HP et qui permet de restaurer ton pc. Le programme qui t'a détecté un spyware dans ce ficher s'est trompé (ce qu'on apelle un "faux positif"). Fixer cette ligne avec hijackthis ne posera pas de problème je pense, mais il ne faut surtout pas toucher au fichier lui même. Tu peux faire ce petit scan en ligne pour voir si rien de mauvais n'est détecté > Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer.

salut Tu n'a pas répondu à ma question: est ce toi qui as installé et utilise netcat ? Elimine les fichiers suivants > C:\WINDOWS\System32\ututv.ini2 C:\WINDOWS\system32\drivers\etc\svchost.exe.mwt C:\Documents and Settings\ADMIN\Mes documents\pinfect.zip.mwt E:\SAUVEGARDE\Nero_8.1.1.4\Nero-8.1.1.4_all_trial.exe Pour ce qui est des détections faites par Kaspersky dans ta boite Outlook, il s'agit non pas d'un virus mais du fichier d'installation de UltraVNC (un autre outil pour prendre controle d'un pc à distance) Je reviens là dessus > Ca fait penser que Spyware Doctor a un petit souci! Il est bien actif et protège le pc, mais si tu regardes dans la barre des tâches j'imagine que tu ne vois pas son icône ? Si le problème persiste, il faudra soit réparer le programme (si c'est possible) soit le désinstaller et le réinstaller si tu comptes le conserver. Quel logiciel a détecté celà ? peux tu coller le rapport ? @+

salut Ok voici un script à utiliser pour nettoyer les restes > 1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/493o7h pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2°) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Branche ta clé usb si tu en possède une ainsi que tes disques durs amovibles si ce n'est pas fait! Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Poste stp les 2 rapports : le rapport ComboFix.txt puis, le rapport de Kaspersky EDIT: est ce toi qui a installé le keylogger ? >

salut et bienvenue Le message que tu reçois au démarrage de Windows fais référence à des fichiers infectés qui n'existent plus (probablement éliminé par ton antispyware). Il en reste cependant des traces dans la base de registre de ton système d'ou l'apparition du message. Il y a encore des éléments infectieux à éliminer, et on va procéder ainsi > Désactive ton antivirus temporairement le temps du scan. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu ne vois pas le rappport au redémarrage de ta machine, tu le trouveras dans le répertoire C:\ > il se nomme ComboFix.txt

salut Décidémment...! Fais juste cette vérification: regarde dans le dossier C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\5.0\Bases ou dans > C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases (essaie de regarder dans les autres dossiers de Kaspersky aussi) Essaie de trouver un fichier nommé uninstall Dis moi si un tel fichier existe

salut, at920, est ce toi qui as téléchargé et qui utilise netcat ? Un petit rapport stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre ! Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le.

Effectivement le désinstalleur n'a pas fait son boulot On va tenter ce script pour terminer > 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/2t5a59 pour cela, clique sur le lien en bas de page > Download Link: CFScript 2) Redémarre ton pc en Mode sans échec 3) Utilisation de CFSCript > Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 4) Redémarre ton pc et poste le rapport stp

de rien ricadette vers toi @+ sur ton autre sujet

ok, je viens de trouver le fichier qui permet de désinstaller la version présente sur ton pc! Fais les manipulations dans cet ordre > 1) Télécharge RegClean4x.exe sur ton bureau. Ne lance pas ce fichier pour le moment! 2) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm 3) Double-clique sur le fichier RegClean4x.exe puis clique sur le bouton Start pour lancer le nettoyage. A la fin du nettoyage, clique sur le bouton OK puis redémarre ton pc. Poste stp le rapport suivant pour voir si tout est éliminé > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.