Thanos

salut sheilla, sur quoi te bases tu pour faire fixer les lignes dans hijackthis ? Le programme Gazel ISDN n'est pas un malware > http://www.bleepingcomputer.com/startups/gsyno.exe-1810.html Par contre d'accord pour le fichier dans le répertoire Temp! vpey, effectue les manipulations suivantes stp > Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [seagull Drivers] ssdal_nc.exe startup O4 - Startup: majtime.bat.lnk = C:\majtime.bat -Ferme tous les programmes et clique sur "Fix Checked" Est ce toi qui a installé Seagull Drivers ? J'aimerai stp que tu fasses analyser ce fichier > ssdal_nc.exe Il se trouve certainement dans C:\WINDOWS\System32\ ou C:\Windows > Utilise l'outil de recherche Windows pour le trouver. Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier ssdal_nc.exe Tu cliques une fois sur le fichier ssdal_nc.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Il est possible que ce fichier soit caché et que tu ne le vois pas : si c'est le cas, fais au préalable > Fais pareil avec celui ci > C:\WINNT\TEMP\VFFDE6.EXE Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Qu'est ce qui te fait penser ca ? as tu reçu des plaintes relayées par ton fournisseur d'accès internet ? (FAI) @++

Stp rend toi sur cette page afin de télécharger le fichier fixdesktop.reg > http://www.sendspace.com/file/ek2cr4 pour cela, clique sur le lien en bas de page > Download Link: fixdesktop.reg Télécharge le fichier sur ton bureau. Double clique dessus et accepte la fusion avec le registre lorsque le message de confirmation s'affiche. Tu peux éliminer le fichier après ca. Tu me dira si ca change quelque chose: il est possible qu'un redémarrage soit nécéssaire. Note: Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci

ok laisse tomber: je vois ce que c'est...je te prépare un petit fichier à lancer ...

est ce que tu peux faire une capture d'écran que l'on voit ca ?

normalement ta page de démarrage doit avoir changé: poste moi stp un dernier rapport hijackthis. Quand tu peux, fais analyser ce fichier en ligne stp > C:\WINDOWS\system32\D7ED7B0402.sys Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier D7ED7B0402.sys[ que tu trouveras en allant dans le dossier C:\WINDOWS\System32 Tu cliques une fois sur le fichier D7ED7B0402.sys[ (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Fais de même avec celui ci > C:\WINDOWS\system32\drivers\memsysdrv.sys Il est possible qu'on te dise que le fichier a déjà été analysé > analyse le de nouveau > clique sur le bouton Reanalyse le fichier maintenant Il est possible que ces fichiers soient cachés et que tu ne les vois pas : si c'est le cas, fais au préalable >

Effectue les manipulations suivantes > 1) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present -Ferme tous les programmes et clique sur "Fix Checked" 2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/iqf5g7 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Poste stp le rapport de ComboFix

ok merci pour le rapport. Je te prépare un script à exécuter....

salut Poste moi ce rapport stp > Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe et clique sur ok au message qui s'affiche. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner

salut Navilog a éliminé l'infection Tu peux donc passer par le Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstaller Navilog. Elimine aussi le dossier C:\Program Files\navilog Il faut choisir entre Spyware Doctor et Windows Defender : tu ne dois conserver qu'un seul antispyware résident sous peine de plantages et ralentissements. Poste le rapport suivant pour vérification > Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Toujours des pubs qui s'affichent ? Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) > L'infection qui a pourri tes surfs se nomme Magic Control Agent. Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! @++

salut et bienvenue Passe cet utilitaire et poste le rapport demandé > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

salut Ne t'inquiêtes pas Bak Kaspersky n'a rien trouvé d'infectieux en fait! Il s'agit principalement d'outils qui, soit permettent de prendre le contrôle d'un pc à distance, ou de redémarrer un pc (Reboot.exe de SmitFraudfix) etc... Certains outils lorsqu'ils sont placés entre de mauvaises mains, peuvent devenir néfastes, mais ils ne sont pas installés par des malwares dans ton cas. L'annotation "skipped" signifie que Kaspersky ne fait rien sur l'élément détecté : le scan en ligne Kaspersky ne fait que détecter, il n'a pas pour but de désinfecter. C'est une bonne chose car ca évite qu'un fichier détecté à tord comme mauvais ne soit effacé! Ceci à éliminer > D:\Documents and Settings\Chris-MSI\Local Settings\Temp\rohoeofoN1.dll Tu peux nettoyer le contenu du dossier Temp. Un petit nettoyage avec cet outil > Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pense aussi à te débarrasser des outils téléchargés tel que SmitfraudFix de S!Ri ou clean de Malekal Morte car ce sont des programmes que l'on ne conserve pas: il est nécéssaire de télécharger les dernières versions lorsqu'on en a besoin. Toujours pas de pubs ? @+

salut Tu peux refaire le scan et sélectionner "Remove Infections" > ewido anti-spyware micro scanner n'a rien trouvé d'inquiêtant je te rassure Est ce que tu peux préciser le contenu du message exact ? de quel nom s'agit il ? 1) Passe cet outil pour nettoyer > Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. 2) Refais le scan ewido anti-spyware micro scanner et choisis "Remove Infections". Je vois d'après le rapport que tu as utilisé ComboFix ? poste son rapport stp: il se trouve dans le répertoire C:\ et se nomme ComboFix.txt Est ce que tu as encore ces pubs qui s'affichent ?

ok pour les rapports: peux tu me poster un nouveau rapport hijackthis stp ?

salut, Ok je n'avais pas vu qu'il ne s'agissait pas du même pc Alons y pour la désinfection > 1) Passe par Ajouter/Supprimer des Programmes (Panneau ce Configuration) et désinstalle > Browser Optimizer Dcads dbar Java 2 Runtime Environment, SE v1.4.2_05 Javaâ„¢ 6 Update 2 2) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.w-w-w-dot-com.com/start.php O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll O2 - BHO: dcads - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - C:\WINDOWS\system32\nsn31.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: DbarBHO - {CC11617C-259E-429c-9063-7D70B8355EBD} - C:\Program Files\dbar\Deskbar.dll O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [dbar_starter] C:\Documents and Settings\DENDECKER\Application Data\Deskbar_{941792BD-1B18-4c50-AEB2-4288265AC614}\starter.exe O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\DENDECKER\Application Data\WinButler\WinButler.exe -Ferme tous les programmes et clique sur "Fix Checked" 3) Télécharge OTMoveIt2 (par OldTimer). Sauvegarde-le sur ton Bureau. Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\system32\pbfrv2.dll C:\WINDOWS\System32\dcads-remove.exe C:\WINDOWS\System32\substpntx8.dll C:\WINDOWS\System32\nsn31.dll C:\Program Files\dbar C:\Documents and Settings\DENDECKER\Application Data\WinButler C:\Documents and Settings\DENDECKER\Application Data\Deskbar_{941792BD-1B18-4c50-AEB2-4288265AC614} C:\Program Files\dbar C:\Program Files\Dynamic Toolbar Double-clique sur OTMoveIt.exe afin de lancer le programme. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clique-droit sous le cadre de gauche > Paste Standard List of Files/Folders to Move puis choisis Coller. Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. 4) Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport. ~~~~ Clique sur Remove infections Au message d'avertissement, clique sur Ok et laisse l'outil travailler. Quand l'outil à fini, clique sur Save Report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse Poste les rapports suivants > -un nouveau rapport hijackthis -le rapport de OtMoveIt -le rapport ewido anti-spyware micro scanner @++

salut, C'était ma dernière phrase dans ton précédent topic...> Fais attention aux sites que tu consultes!! Poste un rapport hijackthis ainsi que celui ci stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre ! Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le. @+

salut, Il s'agit du rapport que tu as posté ici > http://forum.zebulon.fr/index.php?showtopi...t&p=1168463 Lien Rag a répondu un message plus bas...! Ne crée pas d'autre sujet stp et répond dans le même topic: effectue la procédure que recommande Lien Rag et tu pourras supprimer l'infection détectée par Panda Ce sujet est à fermer merci

salut Tu as bien fait de faire remonter le topic Le rapport ne montre rien de mauvais. Fais attention car le pc n'est pas du tout protégé: pas de mise à jour Windows non plus! est ce que tu peux m'expédier ce dossier ? > C:\upload_moi_CENTURION1.tar.gz Stp rend toi sur cette page afin d'héberger le dossier ici > http://www.sendspace.com Clique sur Parcourir pour chercher le fichier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp Est ce que tu peux faire un scan en ligne pour terminer ? > Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Oui, parfois le fait de désactiver ce service suffit!

salut Oui Bien joué Bak! Oui après passage du batch, les permissions ont été restaurées et la suppression à la main est faisable après ca. Comment fonctionne le pc ? toujours un problème avec Firefox ?

salut Tu peux à présent éliminer le fichier ToolsCleaner2.exe ainsi que les fichier SDFix.exe et ComboFix.exe sur ton bureau. Elimine aussi le dossier C:\SDFix et le dossier SDFix sur ton bureau (si tu trouves). Un petit programme pour faire le nettoyage de tous les fichiers temporaires/la corbeille etc...programme à conserver > Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Win32:Agent-LNK, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Je n'avais pas précisé, mais ce ne sont pas des malwares! les fameux faux-positifs dont je te parlais! Dommage que tu n'ais pas posté le rapport de Panda.... de même je t'avais demandé de poster un rapport avec DiagHelp: ca prenait 10 secondes! à toi de voir Une question pour la partie Software du forum > http://forum.zebulon.fr/index.php?showforum=12 @+

salut Pino Mes félicitations pour ta persévérance et merci pour les fichiers On va à présent utiliser un petit outil qui va permettre d'éliminer tous les outils téléchargés en quelques clic > 1) Télécharge ToolsCleaner sur ton Bureau: Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). 2) On nettoie les points de restauration comme ceci > Désactive puis réactive la restauration système comme ceci => aide visuelle CITATION pino Oui pour le moment, antivir est en anglais j'ai une petite préférence pour avast, le temps de mieux comprendre le fonctionnement d'antivir Pino, je te conseille vivement de remettre Antivir à la place de Avast... J'imagine que tu as lu le topic suivant de Malekal Morte ? > http://forum.malekal.com/ftopic3528.php En fait, Antivir est en anglais peut être, mais il n'y a que peu de choses à paramétrer pour qu'il fonctionne au mieux: crois moi ca vaut plus qu'un Avast qui laisse passer un grosse partie des dernières infections... Il faut aussi installer un parefeu car celui de Windows n'est pas efficace! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Si tu décides d'installer Antivir, configure le en suivant les indications du Tutoriel de tesgaz Refais événtuellement un scan en mode sans échec après mise à jour pour terminer. Je sais, zonk t'a déjà dit tout ca, mais j'insiste car comme tu l'as constaté, Avast n'a pas été très utile dans le cas présent...! Poste stp le rapport de ToolsCleaner quand tu as le temps

Salut Ok on va utiliser le fichier batch suivant stp > Rend toi sur cette page afin de télécharger le fichier search.bat sur ton bureau > http://www.sendspace.com/file/bgnfhq pour cela, clique sur le lien en bas de page > Download Link: search.bat Double clique sur le fichier > si un fichier nommé Log.txt s'affiche, poste son contenu, sinon clique sur le bouton Finish qui va apparaitre. Tu ne pourra pas les virer à la main, même avec des droits administrateurs! Ce fichier que tu vas utiliser, va permettre de rétablir les droits suffisants à son élimination. Pour les options d'affichage, je ne pense pas...! je poserai la question

re! Très bien: l'infection ne s'est pas régénérée Tu ne devrais plus recevoir d'alerte de la part d'Avast à présent Je vais te demander de recommencer l'opération avec le dossier C:\QooBox et de m'expédier le fichier QooBox.zip > donne moi le lien par MP: il y a un fichier à faire analyser par les spécialistes! Je repasse pour quelques recommendations

salut Désolé pour le délai de réponse Ok, on va procéder ainsi stp > 1) Rend toi sur cette page afin de télécharger le fichier CFScript sur ton bureau > http://www.sendspace.com/file/ddo3yk pour cela, clique sur le lien en bas de page > Download Link: CFScript 2) Passe par le mode sans échec comme ceci > Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. 3) Utilisation de ComboFix > Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt LE pc devrait redémarrer: si ce n'est pas le cas, fais le manuellement. Poste moi le rapport stp: ca doit te débarrasser de l'infection

salut Désolé pour le délai! Les fichiers en question semblent être inactifs, mais ils sont vérouillés! On va éliminer ComboFix et télécharger une nouvelle version afin de les traiter > Passe par Démarrer > Exécuter et copie/colle cette commande > "%userprofile%\Bureau\combofix.exe" /u Ensuite tu valides en cliquant sur OK > ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: clique sur OK. Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt @+