Thanos

salut Très bien, le rapport est clean! Pas d'infection sur ton portable Si tu ne défragmentes pas ton disque dur fréquemment, ca peut expliquer ces lenteurs: pense à le faire. En images ici > http://www.vulgarisation-informatique.com/defragmenter.php Gaffe à ne pas lancer ta clé USB avant d'être certaine qu'elle ne contient pas d'infection!! voir ton autre sujet @++

salut Bien! les malwares ne sont plus présents Il va falloir trouver une autre façon d'éliminer les restes de Kaspersky car il résiste à la suppression! Je te poste ca sous peu... Est ce que tu as tenté l'utilisation du désinstalleur comme indiqué ici ? > http://kb.kaspersky.fr/index.php?article=1069&onglet=2

salut Ca sent l'infection par navipromo... on va s'en assurer > 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm 2) Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) @+

salut Désolé de n'avoir pas vu ta réponse Syrius Est ce que tu peux me poster une nouveau rapport hijackthis pour voir où ton pc en est ? Le rapport GMER que tu as posté ne montre rien d'alarmant. Toujours ces problèmes de blocages ?

salut Rien de mauvais sur ce rapport non plus 1) Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Clique sur ce lien puis enregistre le fichier sur ton bureau > Java Runtime Environment Version 6 Update 4 Installe le programme. lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant". Passe par Ajouter/Supprimer des Programmes et désinstalle > Fais un scan en ligne avec Kasperksy pour terminer > Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer.

salut Rien de mauvais à première vue On va juste faire un petit tour d'horizon avec ce scan rapide > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Double-clique sur le fichier Go et Ne lance que l'option 1 puis poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre ! Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le.

re Ok on va éliminer les restes comme ceci (même manipulation mais nouveau script) > Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/fo9njw pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt J'y jetterai un oeil sous peu

salut Le script n'a pas éliminé les restes de Kaspersky mais c'est pas grave (il ne s'agit pas d'un malware!) On va faire autrement. C'est rien du tout il s'agit d'un point de restauration infecté: c'est une infection qui n'est pas active tant que tu n'utilise pas la restauration système. On va éliminer ce point en fin de désinfection en quelques clics. Résultat positif! les fichiers infectieux ont bien été éliminés On va faire un scan en ligne comme ceci (celui là ne devrait pas poser de problèmes) > Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note: Attention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport) Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809

salut , Houlàà!!! sandra47, désolé pour ce qui vient de t'arriver, mais ce n'est absolument pas la conséquence des manipulations que oGu t'a fait faire. Les outils que oGu ta demandé de télécharger sont des programmes destinés à traiter des infections spécifiques (pour SmitFraudFix) et à lister certains points importants de ton système: ce ne sont EN AUCUN CAS des malwares pour reprendre ce que t'as dit oGu. Il te suffisait de parcourir un peu les différentes discussions dans ce forum pour t'en convaincre! Ces outils, nous les utilisons tous les jours, et ils sont connus et reconnus partout dans le monde pour leur efficacité. Les outils que nous utilisons ne sont pas anodins et sont à tord détectés par les protections antivirus comme étant des programmes dits "à risque": il n'en est évidemment rien puisqu'ils sont utilisés à des fins de désinfection. Nous sommes dans l'obligation de désactiver les protections présentes (Norton entre autres, mais la liste est longue) pour ne pas entraver le bon fonctionnement des dits outils. Là tu te trompe de coupable sandra47! Le responsable de ce plantage est le malware lui même ( ce qui arrive assez souvent) et par extension celui qui lui a ouvert la porte...à savoir toi ( sans en être consciente d'ailleurs). LEs deux outils utilisés n'ont rien éliminé sur le pc: ils n'ont fait qu'établir un rapport. Pour terminer, sache que même si tu n'étais pas venue te faire dépanner sur le forum, ton pc aurait fini par planter. C'est ce qui finit par arriver quand un pc est lourdement infecté. Si tu étais revenue à temps, nous auriont pû t'aider à restaurer ton pc ce qui t'aurais évité de débourser cette somme.... Ne rend pas responsable une personne dont le seul but est de t'aider et ceci de manière bénévole. TU es seule responsable de ce pc et des données qui y transitent: fais bien attention à ce que tu (les personnes qui partagent ton pc) télécharges... Norton (et c'est valable pour les autres solutions de sécurité) ne te protègeront jamais à 100%! (sinon ton pc ne serait pas infecté à l'heure actuelle!). Pour te citer > Tout est dit! des infos que je te conseille vivement de lire pour comprendre > http://forum.malekal.com/ftopic893.php @++

re! Ok pas grave pour Kaspersky: on va le désinstaller grace à ComboFix. Le script à utiliser n'est plus le même du coup: suis exactement la manip ci-dessous, prend ton temps pour le faire > 1) Tu vas télécharger sur le bureau le script: ne l'utilise pas encore à ce stade. Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/rffxsp pour cela, clique sur le lien en bas de page > Download Link: CFScript 2) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm 3) Utilisation du script en mode sans échec > Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 4) Redémarre ton pc normalement et poste le rapport généré stp > C:\ComboFix.txt

salut la Zelda du malware ! Ok, seule une partie du malware a été éliminée: on va donc faire comme ceci pour éliminer les fichiers incriminés > 1) Passe par le menu Démarrer > Panneau de configuration > Ajouter/Supprimer des Programmes et recherche puis désinstalle Kaspersky Anti-Virus Personal (la procédure que tu as suivi n'a pas fonctionné!) 2) De nouveau tu vas télécharger sur le bureau le même script: ne l'utilise pas encore à ce stade. 3) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/9qiv0m pour cela, clique sur le lien en bas de page > Download Link: CFScript 4) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm 5) Utilisation du script en mode sans échec > Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 6) Redémarre ton pc normalement et poste le rapport généré stp: dis moi si tu n'as pas réussi à désinstaller Kaspersky

salut Là je ne te serait d'aucune aide Je te conseille plutôt de poster dans la partie suivante du forum > http://forum.zebulon.fr/index.php?showforum=3 Expose ton souci: des personnes plus qualifiées que moi pour ce type de problème pourront te répondre. bon surf

ricadette...c'est pas pour être désagréable mais tu as relancé ComboFix sans utiliser le fichier CFScript.txt !! Là rien n'a été éliminé! Il faut que tu télécharges le fichier en question et que tu le fasses glisser sur le fichier ComboFix.exe comme montré dans la capture (relis bien). Recommence stp quand tu peux

re Très bien: on va utiliser un script avec ComboFix pour nettoyer l'infection, et on va en profiter pour nettoyer les restes de Kaspersky Anti-Virus Personal: après ca tu pourras retenter de faire le scan en ligne. Pour info la seconde infection présente sur le pc est un malware qui se propage via les supports amovibles (via clé usb principalement). Je te conseille de lire cet excellent article de Gof qui explique comment ca se passe et quelles précautions il faut prendre > http://forum.malekal.com/viewtopic.php?f=45&t=5544 J'attire ton attention sur ce point important lorsque tu retrouveras ta clé usb pour ne pas réinfecter ton pc > Quoiqu'il en soit, il serait bon que tu retrouves cette clé usb avant de faire les manips qui vont suivre! 1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/9qiv0m pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2°) On élimine les restes de Kaspersky > consulte et suis les informations décrites sur cette page > http://kb.kaspersky.fr/index.php?article=1069&onglet=2 3°) Tente de nouveau le scan en ligne Kaspersky. 4°) Stp rend toi sur cette page afin de télécharger le fichier look.bat sur ton bureau > http://www.sendspace.com/file/a5713v pour cela, clique sur le lien en bas de page > Download Link: look.bat Double clique sur le fichier et poste le rapport qui va s'afficher: si tu ne le vois pas, tu le trouveras sur ton bureau, il se nomme Look.txt Poste les trois rapports demandés stp

ok: élimine ces deux fichiers: Word doit être fermé > C:\Documents and Settings\DENDECKER\Application Data\Microsoft\Word\DÉMARRAGE\~$nereader6.sprint.dot C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Word\DÉMARRAGE\~$nereader6.sprint.dot Attention le dossier Application Data est invisible par défaut! pour le voir fais ceci > Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel) > choisis le menu Outils > Option des dossiers > onglet Affichage : Coche la case : Afficher les fichiers et dossiers cachés Décoche la case : Masquer les extensions des fichiers dont le type est connu Décoche la case : Masquer les fichiers protégés du système d'exploitation clique sur "Appliquer" cliquer sur le bouton "Appliquer à tous les dossiers" puis OK Ouvre Word de nouveau et dis moi si le message persiste

salut Rien de grave d'après ce que j'ai pû en lire: juste quelques fichiers à éliminer > Télécharge Winseeker de Bibi26 sur ton bureau. Décompresse le sur ton bureau. Double-clique sur le répertoire créé et sur le fichier Winseeker.exe pour l'exécuter. Clique sur l'onglet Fichiers - Recherche Dans la fenêtre de saisie Fichier/dossier, copie-colle l'élément suivant [sans les mots CODE] (attention, ne change pas la syntaxe: copie-colle dans winseeker) : ~$* Laisse la fenêtre de saisie Date vide Dans Répertoire à scanner, copie-colle : C:\ Assure toi que la case Inscrire le chemin et Scanner le répertoire de manière récursive (sous-dossier) soient cochées Clique sur l'onglet GO ! Clique sur le bouton GO ! Clique sur le bouton OK lorsque l'outil a terminé et affiche le message: un rapport va alors s'afficher > copie-colle le à la suite.

salut Oui la désinfection n'est pas terminée! Est ce que tu peux me dire où les deux malwares ont été détectés ? On va faire le scan suivant pour nettoyer > Note: il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable Note2: Branche ta clé usb si tu en possède une ainsi que tes disques durs amovibles. 1) Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Par la suite, il est possible qu'Antivir fasse une détection sur ce fichier > nircmd.com > clique sur le bouton radio Ignorer puis valide par OK (ce fichier appartient à ComboFix, ce n'est pas un malware!) 2) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Branche ta clé usb si tu en possède une ainsi que tes disques durs amovibles si ce n'est pas fait! Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Poste stp les 2 rapports : le rapport ComboFix.txt puis, le rapport de Kaspersky

salut, Est ce que tu veux bien réessayer stp le téléchargement du fichier CFScript ? parce que je viens d'essayer, et ca marche pour moi

salut On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin(ca liberera des ressources!) Ca ne désinstalle rien ni n'efface quoique ce soit sur ton disque je te rassure Si les changement ne te conviennent pas ,tu peux revenir en arrière! Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\microsoft office\office11\ONENOTEM.EXE -Ferme tous les programmes et clique sur "Fix Checked" Redémarre le pc et constate si le changement ne te pose pas de problèmes. ************** Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Win32 : TratBHO, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** J'attire ton attention tout particulièrement sur les risques liés à l'utilisation des cracks et du Peer to Peer (Kazaa, Azureus) : la principale source d'infections... > http://forum.malekal.com/ftopic893.php Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

Merci pour les fichiers Greg6769 Ton dernier rapport est bon! Elimine à présent les fichiers/dossiers suivants > le dossier C:\Qoobox et les fichier C:\Qoobox.zip ainsi que ComboFix.exe sur ton bureau. Désactive puis réactive la restauration système comme ceci => aide visuelle Tu utilises Avast: je te conseille vivement d'installer Antivir à la place de Avast... Lis le topic suivant de Malekal Morte pour te faire une idée quant à l'efficacité de ces deux antivirus > http://forum.malekal.com/ftopic3528.php En fait, Antivir est en anglais peut être, mais il n'y a que peu de choses à paramétrer pour qu'il fonctionne au mieux: crois moi ca vaut plus qu'un Avast qui laisse passer un grosse partie des dernières infections... Il faut aussi installer un parefeu car celui de Windows n'est pas efficace! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Si tu décides d'installer Antivir, configure le en suivant les indications du Tutoriel de tesgaz Refais événtuellement un scan en mode sans échec après mise à jour pour terminer. Pour finir > un petit programme pour faire le nettoyage de tous les fichiers temporaires/la corbeille etc...programme à conserver > Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. ************** Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Win32 : TratBHO, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** J'attire ton attention tout particulièrement sur les risques liés à l'utilisation des cracks et du Peer to Peer (Kazaa, Azureus) : la principale source d'infections... > http://forum.malekal.com/ftopic893.php Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Ok c'est beaucoup mieux Ne t'inquiêtes pas pour le résultat du scan avec Kaspersky! La majeure partie des infections détectées l'ont été dans la quarantaine de ComboFix. On s'occupera de la restauration système à la fin (l'infection n'y est pas active). 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/pwfhu8 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) J'aimerai que tu me fasses parvenir un fichier > Fais un clic droit sur le dossier suivant > C:\QooBox > choisis Envoyer vers > Dossier compressé > un nouveau fichier va se créer dans le même répertoire et il se nomme QooBox.zip. Rend toi sur cette page afin d'héberger le fichier C:\QooBox.zip ici > http://www.sendspace.com Clique sur Parcourir pour chercher le fichier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp

salut Mis à part des points de restauration infectés (qu'on va éliminer très simplement à la fin) et des éléments dans la quarantaine des outils utilisés, Kaspersky n'a pas grand chose à se mettre sous la dent Est ce que tu as bien connecté tes disques amovibles (clés usb / disque dur amovible) avant de faire le scan evec Kaspersky ? On continue ainsi > 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/dpvxo6 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) Rend toi à cette adresse => http://www.virustotal.com/ On va expédier ce fichier pour analyse > C:\WINDOWS\system32\ferra.exe Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier ferra.exe que tu trouveras en allant dans le dossier C:\WINDOWS\System32 Tu cliques une fois sur le fichier ferra.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Il est possible que ce fichier soit caché et que tu ne le vois pas : si c'est le cas, fais au préalable > @++

ok pour le rapport alors @ demain pour la suite

re! Pas tout à fait je ne t'ai pas demandé de lancer ComboFix deux fois ! Du coup je ne sais pas exactement ce qu'il a éliminé la première fois... je vais donc te demander de poster le rapport suivant > C:\ComboFix2.txt Après ca, effectue stp les deux manips qui suivent (et rien de plus ) > 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/uofix3 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Poste stp les 3 rapports : le rapport ComboFix2.txt puis, le rapport ComboFix.txt après utilisation de CFScript et enfin le rapport de Kaspersky

Salut @ vous deux Petite intervention par rapport au résultat du scan avec Antivir : il y a un rootkit dont il faut te débarrasser. Pour cela, effectue la manipulation suivante > Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! @++