Thanos

salut Ok si tu comptes formater, n'oublie pas d'installer en priorité les programmes de sécurité! Pour rappel > Voila quelques liens pour des pare-feux gratuits (celui intégré à Windows n'est pas efficace) > Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . N'oublie pas de configurer Antivir en suivant les indications du Tutoriel de tesgaz Si tu comptes continuer la désinfection, dis le moi

re! Ok j'aimerai que tu recherches les fichiers suivants: Tout d'abord, assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!! Elimine les s'ils sont présents > C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE C:\WINDOWS\system32\svvwa.bak1 Ceux là doivent avoir disparu: vérifie quand même > C:\WINDOWS\system32\awvvs.dll C:\WINDOWS\system32\khfdcaw.dll C:\WINDOWS\system32\dllcache\winmga.exe Vide la corbeille après ca: comment fonctionne ton pc ?

salut Les dossiers/fichiers installés par CID sont encore présents: fais la procédure, c'est rapide! Seul le scan en ligne va prendre du temps mais il est important car il peut détecter autre chose

salut Désolé de t'avoir oublié!! Voici la suite > Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/mmiaqm pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Poste ce nouveau rapport stp

salut Certes on va y arriver pino J'aimerai que tu fasses analyser un fichier en ligne stp > C:\WINDOWS\system32\drivers\nkv2.sys Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier nkv2.sys que tu trouveras en allant dans le dossier C:\WINDOWS\System32\Drivers Tu cliques une fois sur le fichier nkv2.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Il est possible que ces fichier soit caché et que tu ne le vois pas : si c'est le cas, fais ceci au préalable > Autre chose: J'aimerai que tu me fasses parvenir un fichier > Fais un clic droit sur le dossier suivant > C:\QooBox > choisis Envoyer vers > Dossier compressé > un nouveau fichier va se créer dans le même répertoire et il se nomme QooBox.zip. Rend toi sur cette page afin d'héberger le fichier C:\QooBox.zip ici > http://www.sendspace.com Clique sur Parcourir pour chercher le fichier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp

salut Ok le rapport Panda ne montre rien de plus: une bonne chose Allez, on va refaire la même manip mais avec un nouveau script qui devrait te débarrasser de l'infection > Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/9nheq3 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Poste ce nouveau rapport stp

Antivir a bien bossé! Tu trouveras le rapport ComboFix.txt dans le répertoire C:\. Sinon dans le dossier C:\ComboFix. Poste le stp

salut, C'est normal! Antivir considère un des composants de ComboFix comme "à risque", du coup il bloque son lancement. Commence par désinstaller ComboFix comme ceci > Passe par Démarrer > Exécuter et copie/colle cette commande > "%userprofile%\Bureau\combofix.exe" /u Ensuite tu valides en cliquant sur OK > ComboFix démarre et affiche un message disant qu'il s'est bien "désinstallé": clique sur OK. Il faut que tu désactives le bouclier d'Antivir avant de télécharger ComboFix et le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable. Antivir continuera de te faire une une détection sur ce fichier > nircmd.com > clique sur le bouton radio Ignorer puis valide par OK (ce n'est pas un malware!) @++

salut Poste ce rapport stp > 1) Désactive le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable. 2) Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Note: ne lance ComboFix qu'une fois Par la suite, il est possible qu'Antivir fasse une détection sur ce fichier > nircmd.com > clique sur le bouton radio Ignorer puis valide par OK (ce fichier appartient à ComboFix, ce n'est pas un malware!) @++

salut Pas de souci! on va attaquer comme ceci: Note importante: NE DOUBLE-CLIQUE PAS pas sur le fichier ComboFix.exe, mais utilise seulement le script comme indiqué ci-dessous > 1) Tu as peut être redémarré le pc depuis, et le teatimer de Spybot doit certainement apparaitre en bas à doirte dans la barre des tâches: désactive le de la même manière que précédemment avant de faire la manipulation qui va suivre > 2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/bn1g4m pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 3) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note 1: Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast avant de commencer ce scan > tu le réactiveras à la fin après avoir sauvegardé le rapport. Pour cela, clique sur le bouton "Pause" avant de commencer le scan > Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 allez! ca va aller mieux après ca! Ne t'inquiêtes pas si Panda trouve des objets infectés: on éliminera les restes

re ok! exact: je les ait pourtant bien intégrés à mon script!On va faire autrement. Ne t'inquiêtes pas pour le rapport Kaspersky: comme tu peux voir, il a détecté les deux fichiers que j'ai tenté d'éliminer via le script. Un seul autre fichier est détecté comme malware: il sera plus facile à éliminer. On recommence comme ceci > Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/6pcw72 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt je prendrais le temps de répondre plus en détail quant aux différentes rubriques du rapport ComboFix

salut Bak Le rapport hijackthis ne montre rien de mauvais, mais comme tu t'en doutes, ca ne veux pas dire que le pc n'ets pas infecté...! C'est typiquement le genre de pop ups qui s'affichent lorsque le pc est infecté avec navipromo par ex. On va faire une vérif > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre ! Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le. Pas de protection sur ce pc ??

salut Bak Il n'y a pas de soucis! tu fais bien de demander des précisions. J'avais oublié que le pc n'était pas connecté! Donc, voilà dans quel ordre faire les manips et pourquoi > 1) Utiliser le script comme indiqué: j'ai créé un script CFScript afin d'éliminer ce que Elibagla n'a pas pu désinfecter. Il y a une nouvelle variante de Bagle et malheureusement, Elibagla (l'outil dédié à cette infection) n'a pas réussi à t'en débarrasser.Du coup, j'utilise CFScript pour éliminer les fichiers/dossiers infectés. 2) Tu peux connecter ton pc juste le temps du scan en ligne. Non: si tu as accès à ton mode sans échec, c'est qu'Eligagla a bien restauré les clés/valeurs sous la clé SafeBoot. En fait je veux m'assurer que ces deux drivers ne sont pas mauvais car ils sont actifs même en mode sans échec! Je n'ai rien trouvé de vraiment probant et je voudrais m'assurer avec un scan virustotal qu'ils sont bien sains. CFScript est un script utilisé pour nettoyer ce que ComboFix (et d'autres outils) n'a pu éliminer. Chaque script est personnel et ne s'adapte pas au autres cas. Voilà, si tu as d'autres question...

salut, pino, il ne faut pas baisser les bras Si tu décides de continuer, procède comme ceci > 1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! 2) Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. SDFix a déjà fait du nettoyage, mais il reste de éléments infectieux à éliminer: courage, c'est pas insurmontable

salut Bacter Désolé d'avoir zappé ton message! Ok tu peux à présent passer par le Panneau de Configuration > Ajourer/Supprimer des Programmes et désinstaller navilog Elimine aussi le dossier C:\Program Files\navilog Ne retombe pas dans le piège Bacter! Info importante qu'il faut retenir (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) > L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! Fais un petit scan en ligne pour voir si rien ne traine > Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. @+

salut Ok tu peux éliminer le fichier DiagHelp.zip aisni que le dossier qui porte le même nom sur le bureau. Elimine aussi le dossier SDFix sur ton bureau et dans le répertoire C:\ (C:\SDFix) Elimine le fichier C:\upload_moi_COMISSAI-GQ18LJ.tar.gz Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/ Installe Java Runtime Environment Version 6 Update 3 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant". Passe par Ajouter/Supprimer des Programmes et désinstalle > J2SE Runtime Environment 5.0 J2SE Runtime Environment 5.0 Update 2 Java SE Runtime Environment 6 Update 1 HijackThis 2.0.2 > tu peux éventuellement le conserver ! Désactive puis réactive la restauration système comme ceci => aide visuelle Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de

salut Alors on a fini On va éliminer ComboFix comme ceci > Passe par Démarrer > Exécuter et copie/colle cette commande > "%userprofile%\Bureau\combofix.exe" /u Ensuite tu valides en cliquant sur OK > ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: clique sur OK. Tu peux aussi éliminer Winseeker de Bibi26 (sur ton bureau). N'oublie pas ce que je te disait dans le post suivant, si tu désires changer d'antivirus > http://forum.zebulon.fr/index.php?showtopi...t&p=1160670 Oublie Avast d'office et préfère lui Antivir qui aurait bloqué l'infection. Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Vundo/Win32:tratBHO, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut On va procéder ainsi > 1) Deux fichiers à faire analyser en ligne stp car je veux être sûr qu'ils sont sains > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier tga.sys que tu trouveras en allant dans le dossier C:\WINDOWS\System32\Drivers Tu cliques une fois sur le fichier tga.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Fais de même avec celui ci > C:\Windows\System32\Drivers\sglfb.sys Il est possible que ces fichiers soient cachés et que tu ne les vois pas : si c'est le cas, fais ceci au préalable > 2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/lnb1hd pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 3) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Voilà ca te fait donc 3 rapports à poster! (les fichiers à analyser + le rapport ComboFix + le rapport de scan) Courage

salut Ok le rapport ne montre rien de mauvais non plus. Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton bureau > http://www.sendspace.com/file/nzo1pe pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double clique sur le fichier: au message qui s'affiche te demandant si tu acceptes la fusion avec le registre, clique sur OUI. Elimine le fichier après ca. Je ne vois pas à quoi peut être dû ce remplissage du disque...as tu remarqué qu'un dossier en particulier avait changé de taille ? @++

salut Passe cet utilitaire comme indiqué en mode sans échec, puis poste les rapports stp > Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis (en mode normal le scan avec hijackthis, pas en sans échec) !

salut Ok le problème ne vient pas de ton pc: une nouvelle version de ComboFix est disponible. On va faire ceci tout d'abord pour éliminer l'ancienne version > Passe par Démarrer > Exécuter et copie/colle cette commande > "%userprofile%\Bureau\combofix.exe" /u Ensuite tu valides en cliquant sur OK > ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: clique sur OK. Après ca, de la même manière > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Il se peut qu'après redémarrage de ton pc, le rapport de ComboFix ne s'affiche pas: dans ce cas tu le trouvera soit dans le répertoire D:\ ou dans le dossier D:\ComboFix\ComboFix.txt voilà: là ca devrait fonctionner du coup tu peux laisser tomber le rapport Deckard's System Scanner (DSS)

Effectivement, c'est bizarre ca... je n'aivais pas fait gaffe au nom du DD, mais c'est ici que tu aurais dû trouver le rapport > D:\ComboFix.txt Le rapport est bien plus long que celui que tu as posté! Est ce que tu as vu se dérouler toutes les étapes dans la fenêtre de ComboFix ? Le pc as t'il redémarré ? si tu pouvais me trouver le lien ca serait cool Si tu ne trouves pas le rapport, poste moi celui ci stp > Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe et clique sur ok au message qui s'affiche. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner

salut Bien, SDFix n'a pas trouvé de fichiers infectés, il ne s'agissait donc que de traces. Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Un dernier scan pour écarter la présence de malware > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre ! Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le. @+

salut Bak : ComboFix a peut être bien nettoyé l'infection, mais je dois en être sûr! Le rapport que tu as posté n'est pas le bon : tu trouveras le rapport de ComboFix ici > C:\ComboFix.txt > colle l'intégralité dans ton prochain message. Par ailleurs ComboFix ne "voit" pas tout et je dois vérifier qu'il n'y a rien d'autre ( je pense au driver dont le nom a changé !) Donc on a pas encore fini^^ @+ tard

salut Ok c'est tout bon Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask .exe" -atboottime -Ferme tous les programmes et clique sur "Fix Checked" Une fois ceci fait, double clique sur le fichier C:\Program Files\QuickTime\qttask.exe > le programme va afficher l'icône dans la barre des tâches. Poste un dernier rapport hijackthis pour vérification. Comment fonctionne ton pc ? @++