Thanos

Salut Crée un point de restauration avant d'effectuer la manipulation qui va suivre > Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/juhuf8 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt @++

ok c'est bon Oui, je vais me coucher de ce pas car je bosse demain! Je lirai ton rapport de scan Pand: bonne nuit

une bonne définition ici zonk > http://fr.wikipedia.org/wiki/Tar_%28informatique%29 l'adware Vundo principalement qui crée beaucoup de fichiers!! @+

1) Passe par Ajouter/Supprimer des Programmes et désinstalle > ContextTool RelevantKnowledge 2) Utilisation de OtMoveIt > Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HbTools.inf C:\Program Files\Common Files\Тasks C:\Program Files\\Need2Find Double-clique sur OTMoveIt.exe afin de lancer le programme. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clique-droit sur le cadre de gauche puis choisis Coller. Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. 3) Fais un dernier scan en ligne pour terminer > Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note 1: Attention!! Panda et Antivir entrent en conflit, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport) Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 Après ca, poste les rapports et on termine en éliminant tous les outils téléchargés et c'est bon

re! Ok c'est bon ca Je te prépare une dernière manip avec OtMoveIt pour virer de sfichiers/dossiers restants. Désolé pour upload_moi_xxxxx.zip : il y a un souci avec l'upload sur le site!

re toutoune Le pc est effectivement infecté ! On va faire quelques manipulations pour nettoyer ca. 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/k1e7hf pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note 1: Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast avant de commencer ce scan > tu le réactiveras à la fin après avoir sauvegardé le rapport. Pour cela, clique sur le bouton "Pause" avant de commencer le scan > Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 Poste les deux rapports stp. Je vois que tu as déjà posté ici > http://forum.zebulon.fr/index.php?showtopic=135585 Reste sur le topic actuel stp et n'en ouvre pas d'autre

Désolé pour toi Rak Tu parles de problèmes hardware, et effectivement, c'est plutôt à ca que je pense! Tu disais ceci plus haut > Est ce que tu as posté à ce propos sur le bon forum ? > Hardware si ce n'est pas fait, crée un topic pour expliquer tes soucis : des personnes plus calées que moi pourront te répondre. Pour moi le problème n'est pas d'origine infectieuse. Bon courage @ toi Rak en espérant que tu parviendras à rêgler le problème

Ok c'est pas grave! on va tenter une dernière chose stp: je t'ai expédié un mp pour cela Le dernier rapport que tu as posté est bon J'aimerai juste que tu relances DiagHelp une fois et que tu postes le rapport pour voir si tout est clean. @+ tard

j'aimerai que tu tentes quelque chose... Peux tu désactiver la protection résidente de SpywareGuard ainsi que le TeaTimer ? Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Pour SpywareGuard, décoche la case Enable Real-Time Scanning > voir ici > http://www.zebulon.fr/dossiers/47-2-spywareguard.html Une fois ceci fait, redémarre ton pc et reconnecte toi au net: dis moi si ca change quelque chose.

Désolé cosby112 ! ComboFix n'est pas parvenu à éliminer les fichiers ! On va donc procéder comme ceci > 1) Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau. Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\system32\gnmvujwi.ini C:\WINDOWS\system32\oqviiogp.ini C:\WINDOWS\system32\bgcoisda.ini C:\WINDOWS\system32\rknxpxjx.ini C:\WINDOWS\system32\xfibslre.ini C:\WINDOWS\system32\itvlhnax.ini C:\WINDOWS\system32\cxnjkrpy.ini C:\WINDOWS\system32\iliwprmm.ini C:\WINDOWS\system32\wcbirmyp.ini C:\WINDOWS\system32\wqbkbcac.ini C:\WINDOWS\quit.exe C:\WINDOWS\system32\ickautoa.ini C:\WINDOWS\Tasks\A6E910479052837B.job C:\WINDOWS\system32\RY305Ji6.exe C:\WINDOWS\system32\QVblq07i.exe C:\WINDOWS\system32\nMP4fOMN.exe C:\WINDOWS\system32\4ItJE164.exe C:\WINDOWS\system32\YIpo3bib.exe C:\WINDOWS\system32\ld2pMT2r.exe C:\WINDOWS\system32\24a94b39 C:\WINDOWS\Tasks\At100.job C:\WINDOWS\Tasks\At100.job C:\WINDOWS\Tasks\At101.job C:\WINDOWS\Tasks\At102.job C:\WINDOWS\Tasks\At103.job C:\WINDOWS\Tasks\At104.job C:\WINDOWS\Tasks\At105.job C:\WINDOWS\Tasks\At106.job C:\WINDOWS\Tasks\At107.job C:\WINDOWS\Tasks\At108.job C:\WINDOWS\Tasks\At109.job C:\WINDOWS\Tasks\At110.job C:\WINDOWS\Tasks\At111.job C:\WINDOWS\Tasks\At112.job C:\WINDOWS\Tasks\At113.job C:\WINDOWS\Tasks\At114.job C:\WINDOWS\Tasks\At115.job C:\WINDOWS\Tasks\At116.job C:\WINDOWS\Tasks\At117.job C:\WINDOWS\Tasks\At118.job C:\WINDOWS\Tasks\At119.job C:\WINDOWS\Tasks\At120.job C:\WINDOWS\Tasks\At121.job C:\WINDOWS\Tasks\At122.job C:\WINDOWS\Tasks\At123.job C:\WINDOWS\Tasks\At124.job C:\WINDOWS\Tasks\At125.job C:\WINDOWS\Tasks\At126.job C:\WINDOWS\Tasks\At127.job C:\WINDOWS\Tasks\At128.job C:\WINDOWS\Tasks\At129.job C:\WINDOWS\Tasks\At130.job C:\WINDOWS\Tasks\At131.job C:\WINDOWS\Tasks\At132.job C:\WINDOWS\Tasks\At133.job C:\WINDOWS\Tasks\At134.job C:\WINDOWS\Tasks\At135.job C:\WINDOWS\Tasks\At136.job C:\WINDOWS\Tasks\At137.job C:\WINDOWS\Tasks\At138.job C:\WINDOWS\Tasks\At139.job C:\WINDOWS\Tasks\At140.job C:\WINDOWS\Tasks\At141.job C:\WINDOWS\Tasks\At142.job C:\WINDOWS\Tasks\At143.job C:\WINDOWS\Tasks\At144.job C:\WINDOWS\Tasks\At145.job C:\WINDOWS\Tasks\At146.job C:\WINDOWS\Tasks\At147.job C:\WINDOWS\Tasks\At148.job C:\WINDOWS\Tasks\At149.job C:\WINDOWS\Tasks\At150.job C:\WINDOWS\Tasks\At151.job C:\WINDOWS\Tasks\At152.job C:\WINDOWS\Tasks\At153.job C:\WINDOWS\Tasks\At154.job C:\WINDOWS\Tasks\At155.job C:\WINDOWS\Tasks\At156.job C:\WINDOWS\Tasks\At157.job C:\WINDOWS\Tasks\At158.job C:\WINDOWS\Tasks\At159.job C:\WINDOWS\Tasks\At160.job C:\WINDOWS\Tasks\At161.job C:\WINDOWS\Tasks\At162.job C:\WINDOWS\Tasks\At163.job C:\WINDOWS\Tasks\At164.job C:\WINDOWS\Tasks\At165.job C:\WINDOWS\Tasks\At166.job C:\WINDOWS\Tasks\At167.job C:\WINDOWS\Tasks\At168.job C:\WINDOWS\Tasks\At26.job C:\WINDOWS\Tasks\At27.job C:\WINDOWS\Tasks\At28.job C:\WINDOWS\Tasks\At29.job C:\WINDOWS\Tasks\At30.job C:\WINDOWS\Tasks\At31.job C:\WINDOWS\Tasks\At32.job C:\WINDOWS\Tasks\At33.job C:\WINDOWS\Tasks\At34.job C:\WINDOWS\Tasks\At35.job C:\WINDOWS\Tasks\At36.job C:\WINDOWS\Tasks\At37.job C:\WINDOWS\Tasks\At38.job C:\WINDOWS\Tasks\At39.job C:\WINDOWS\Tasks\At40.job C:\WINDOWS\Tasks\At41.job C:\WINDOWS\Tasks\At42.job C:\WINDOWS\Tasks\At43.job C:\WINDOWS\Tasks\At44.job C:\WINDOWS\Tasks\At45.job C:\WINDOWS\Tasks\At46.job C:\WINDOWS\Tasks\At47.job C:\WINDOWS\Tasks\At48.job C:\WINDOWS\Tasks\At49.job C:\WINDOWS\Tasks\At50.job C:\WINDOWS\Tasks\At51.job C:\WINDOWS\Tasks\At52.job C:\WINDOWS\Tasks\At53.job C:\WINDOWS\Tasks\At54.job C:\WINDOWS\Tasks\At55.job C:\WINDOWS\Tasks\At56.job C:\WINDOWS\Tasks\At57.job C:\WINDOWS\Tasks\At58.job C:\WINDOWS\Tasks\At59.job C:\WINDOWS\Tasks\At60.job C:\WINDOWS\Tasks\At61.job C:\WINDOWS\Tasks\At62.job C:\WINDOWS\Tasks\At63.job C:\WINDOWS\Tasks\At64.job C:\WINDOWS\Tasks\At65.job C:\WINDOWS\Tasks\At66.job C:\WINDOWS\Tasks\At67.job C:\WINDOWS\Tasks\At68.job C:\WINDOWS\Tasks\At69.job C:\WINDOWS\Tasks\At70.job C:\WINDOWS\Tasks\At71.job C:\WINDOWS\Tasks\At72.job C:\WINDOWS\Tasks\At73.job C:\WINDOWS\Tasks\At74.job C:\WINDOWS\Tasks\At75.job C:\WINDOWS\Tasks\At76.job C:\WINDOWS\Tasks\At77.job C:\WINDOWS\Tasks\At78.job C:\WINDOWS\Tasks\At79.job C:\WINDOWS\Tasks\At80.job C:\WINDOWS\Tasks\At81.job C:\WINDOWS\Tasks\At82.job C:\WINDOWS\Tasks\At83.job C:\WINDOWS\Tasks\At84.job C:\WINDOWS\Tasks\At85.job C:\WINDOWS\Tasks\At86.job C:\WINDOWS\Tasks\At87.job C:\WINDOWS\Tasks\At88.job C:\WINDOWS\Tasks\At89.job C:\WINDOWS\Tasks\At90.job C:\WINDOWS\Tasks\At91.job C:\WINDOWS\Tasks\At92.job C:\WINDOWS\Tasks\At93.job C:\WINDOWS\Tasks\At94.job C:\WINDOWS\Tasks\At95.job C:\WINDOWS\Tasks\At96.job C:\WINDOWS\Tasks\At97.job C:\WINDOWS\Tasks\At98.job C:\WINDOWS\Tasks\At99.job C:\WINDOWS\system32\agxoyohh.dll C:\WINDOWS\system32\msbaflkc.dll C:\WINDOWS\system32\ryrbxwku.dll C:\Documents and Settings\Dany.NOM-0C9D00AA293\Mes documents\Mes documents\SmileyCentralPFSetup2.2.60.11-2.exe C:\Documents and Settings\KelLie.NOM-0C9D00AA293\Application Data\Sun\Java\Deployment\cache\6.0\47\bd7ce2f-1e92c679 C:\Program Files\Common Files\Companion Wizard\compwiz.exe C:\Program Files\Common Files\?asks Double-clique sur OTMoveIt.exe afin de lancer le programme. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clique-droit sur le cadre de gauche puis choisis Coller. Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. 2) J'aurais besoin que tu postes ce rapport pour voir ce qu'il reste > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter] pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt Voilà, désolé pour les multiples manips, mais c'est nécéssaire : poste ces deux rapports

Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/wnmzrm pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt ComboFix va créer 2 fichiers sur ton Bureau de la forme : Un fichier zippé nommé Submit [Date Time].zip Un second fichier nommé - CF-Submit.htm. Il peut t'être demandé de redémarrer le PC pour que Combofix puisse compléter le travail, accepte. Lorsque l'outil aura terminé, un rapport ComboFix.txt apparaîtra à l'écran. Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique [OK] Ton navigateur par défaut se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira : Clique sur le bouton "Browse"("Parcourir") et navigue vers le fichier Submit [Date Time].zip qui est sur ton Bureau > Clique sur le fichier afin de le sélectionner, puis soumets le fichier en cliquant sur "OK" Lorsque cette opération sera complétée, tu peux supprimer les deux fichiers qui se trouvent sur ton Bureau (ceux créés par Combofix) Poste le rapport ComboFix.txt stp

salut je te prépare une petite manip ...

re! Je suis embêté car ton rapport ne montre rien de mauvais... Est ce que tu peux me poster un nouveau rapport hijackthis ? De combien de mémoire vive dispose le pc ? EDit: laisse tomber la mémoire vive lol!! je vois que tu en a parlé dans ton premier rapport > 768 Mo de RAM

salut J'ai bien peur que Antivir n'ait éliminé le fichier NirCmd.exe ! On va retenter comme ceci : - De la même manière, entre la commande pour éliminer la copie de ComboFix que tu possèdes. - Désactive la protection d'Antivir comme ceci > fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard Enable. - Télécharge de nouveau ComboFix sur ton bureau depuis le même lien. - Télécharge CFScript (le même) puis fais le glisser sur ComboFix.exe - Poste le rapport stp. Si ca ne fonctionne pas, on fera autrement

salut Rak Toutes mes excuses pour la lenteur dans mes réponses!! je reviens sur ton topic cette après midi (à ma pause lol!) @ toute

salut Désolé pour le retard !! On va continuer comme ceci > Commence stp par éliminer ComboFix comme ceci car on va télécharger une autre version du programme > 1) Passe par le Menu Démarrer>Exécuter> et copie/colle cette commande dans la boite qui s'ouvre > "%userprofile%\Bureau\combofix.exe" /u Une fois ceci fait, clique sur le bouton OK > une fenêtre va s'ouvrir puis un message t'avertira que ComboFix a été éliminé. 2) Télécharge ComboFix de nouveau depuis ce lien sur ton bureau > http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe 3) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/vn2seg pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Poste le rapport stp merci pour les précisions zonk j'essaierai de répondre plus en détail toute à l'heure

salut Ok pour l'alerte d'Antivir : ca concerne une sauvegarde d'hijackthis. Le script n'a fonctionné ue partiellement! On va attendre le résultat de Kaspersky, puis, refaire un script pour tout éliminer @++

salut @ vous deux Est ce que tu as relevé l'alerte d'Antivir ? sur quoi portait elle ? La suite car il y a des restes à éliminer > 1) Passe par le Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle ces programmes si tu trouves > AntiVer2008 MalwareAlarm PlayMP3z 2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/9dvkzu pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 3) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Poste moi ces deux rapports stp : courage

re! Est ce que tu peux l'expédier pour analyse chez MAD stp ? je le soupçonne d'être infectieux (on y touche pas pour le moment).

Re L'infection se réinstalle, aussi j'aimerai stp que tu expédie un fichier à des fins d'analyse stp > c:\windows\system32\Lta06.sys ou c:\windows\Lta06.sys 1) Rend toi à la page suivante => Sous le champs :"Veuillez sélectionner votre fichier:" clique sur le bouton "Parcourir" et recherche le fichier Lta06.sys qui se trouve dans C:\WINDOWS\system32 Une fois le fichier pointé avec la souris, clique sur le bouton Ouvrir Dans le champs:"Veuillez indiquer ci-dessous le message destiné à notre équipe:" copie/colle la note suivante=> Clique enfin sur le bouton Envoyer Note: si tu ne vois pas le fichier, c'est parce qu'il est peut être caché, pour le voir fais ceci au préalable > Je repasse après pour la suite ! courage on va y arriver

salut Désolé pour l'attente Rak!! Le rapport ne montre rien de mauvais lui non plus... Si tu souhaites éliminer tous les partages, exécute le petit fichier reg ci dessous (pour réactiver les partages administratifs il faudra supprimer les valeur crées par le fichier) > Stp rend toi sur cette page afin de télécharger le fichier FixPart.reg > http://www.sendspace.com/file/96t6xg pour cela, clique sur le lien en bas de page > Download Link: search.bat Double clique sur le fichier et accepte la fusion avec le registre. Une fois ceci fait, tu ne dois plus voir le volume D en partage. Tu as plusieurs problèmes d'après ce que tu dis... est ce que ca rame toujours autant pour afficher des pages ? Une dernère vérification stp > Télécharge SRENG sur ton bureau. 1. Dézippe le fichier sur le bureau et double clique sur le fichier SREng.exe 2. Selectionne 'Smart Scan' . 3. Clique sur le bouton [scan] 4. Lorsque le scan est termliné, clique sur le bouton [save Reports] et sauvegarde le rapport sur ton bureau 5. Poste le rapport : il se nomme SRENG.log

salut Tu m'a mis le premier rapport là En fait je voulais le rapport qui a été généré après passage de CFScript : tu dois avoir un fichier nommé ComboFix.txt dans C:\ et pas ComboFix2.txt (celui que tu viens de poster!) Si ComboFix a planté comme tu me dis, et qu'aucun autre rapport n'a été généré, répète l'opération (télécharge CFScript depuis le lien plus haut et refais la manip). Courage

salut zonk Ok s'il ne trouve pas le rapport, cosby112 peux relancer ComboFix et poster le nouveau rapport @+ tard!

salut et tout mes voeux pour cette nouvelle année :P Le rapport Kasperky ne doit pas t'inquiêter, car il ne s'agit en fait que de fichiers infectés déjà en quarantaine et de points de restauration infectés (aucun risque tant qu'aucun de ces points n'est utilisé!). On finira par le nettoyage de la restauration en un clic. J'aimerai que tu fasses un dernier script avec ComboFix > 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/2ox7xy pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/ Installe Java Runtime Environment Version 6 Update 3 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant". Passe par Ajouter/Supprimer des Programmes et désinstalle > Java 2 Runtime Environment, SE v1.4.2_03 Poste le rapport ComboFix

salut @ vous deux Mes excuses pour avoir zappé et..bonne année Après avoir passé ComboFix, vous devez trouver ce rapport à la racine du disque dur normalement > ComboFix.txt Il s'agit bien de ce rapport, mais tu n'as posté l'intégralité cosby112 ! On peux voir d'après ton dernier rapport hijackthis que ComboFix a fait du nettoyage. Tu as bien vu les entrées néfastes zonk Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: {eacfaaa8-2517-047b-06a4-6b0ac868b3e0} - {0e3b868c-a0b6-4a60-b740-71528aaafcae} - C:\WINDOWS\system32\fqlkhjna.dll (file missing) O2 - BHO: (no name) - {A5578F41-70E1-4B13-86D5-D46A13B2621D} - C:\WINDOWS\system32\pmnlj.dll (file missing) O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\AntiVer2008\bm.exe" dm=http://antiver2008.com ad=http://antiver2008.com sd=http://gregistre.antiver2008.com O4 - HKCU\..\Policies\Explorer\Run: [{24A95918-08A2-3084-0420-050624040002}] "C:\Program Files\Fichiers communs\{24A95918-08A2-3084-0420-050624040002}\Update.exe" mc-110-12-0000904 O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst.cab O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/int_ver34.CAB O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v10_fr.cab O20 - Winlogon Notify: cxkopqqb - cxkopqqb.dll (file missing) O20 - Winlogon Notify: mdytwdzo - mdytwdzo.dll (file missing) O20 - Winlogon Notify: rqrqoon - rqrqoon.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Poste stp le rapport de ComboFix