Thanos

salut Ok SmitFraudFix a rétabli les bons DNS. En attente du rapport de ComboFix.

salut à vous tous Je suis un peu étonné que seul BitDefender trouve quelque chose dans la restauration système.... Veux tu faire ce scan en ligne stp pour voir ? > Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan). Poste le rapport qu'il t'affichera à la fin. Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Ne te tracasse pas trop quand même! les "infections" son confinées dans des poinst de restauration et donc, non actifs (de plus, ce ne sont pas des méchants! ) Est ce que tu as désactivé puis réactivé la restauration système comme ceci ? => aide visuelle @+

C'est niquel Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/ Installe Java Runtime Environment Version 6 Update 3 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant". Passe par Ajouter/Supprimer des Programmes et désinstalle > Java™ SE Runtime Environment 6 Collab est un programme qui permet de se connecter à d'autres personnes qui utilisent Fruity Loops : c'est un chat en gros. Tu n'est pas obligé de l'installer: il doit y avoir un messgae qui s'affiche quand tu installes Fruity Loops, et qui te demande si tu souhaites installer Collab : répond non! En espérant que ca aidera...! Est ce que tu as toujours ces problèmes de blocage ?

re! Si,si j'ai trouvé quelque chose Mais ne t'inquiêtes pas! Il ne s'agit que de restes de l'infection en question : le fichier principal n'existe déjà plus. Ceci dit, tu vas éliminer les restes en quelques clics comme ceci > Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ Petite info importante car il est très facile de se faire infecter par Magic Control Agent Cette infection, qui affiche des pubs intempestives lors des surfs, est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste par Assiste.com que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! @++

salut zoubinou Allez, on va essayer de faire ca au plus vite parce que l'état du pc risque de se détioriorer si on traine! Fais ceci et poste les rapports demandés > 1) Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant (voir en bas pour ouvrir le Panneau): Browser Optimizer Dcads Browser Optimizer Superiorads 2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/f8jpsx pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 3) Poste le rapport de ComboFix, puis relance DiagHelp et poste le ouveau rapport stp. Allez, on va faire ce qu'il faut pour en finir avec ces malwares Tu n'as plus accès au Panneau de Configuration, ou tu ne sait pas où il se trouve ? Tu peux y accéder de différentes manières normalement > - Par le menu Démarrer > son icône apparait dans le panneau de droite. - Par le menu Démarrer > clique sur Exécuter > dans la boite de dialogue, tape > control.exe puis, clique sur OK. @+

Comme je te le disait, Windows n'autorise pas la cohabitation de deux fichiers aux noms et extensions identiques ! Starter montre effectivement deux entrées ctfmon mais il n'y a qu'un seul fichier. Les deux entrées que tu vois sont relatives au registre : une entrée sous la clé HKLM (qui correspond à "Tous les utilisateurs" dans le menu de gauche de Starter ) et une entrée sous HKCU (qui correspond à "Utilisateur courant"). Donc pas de souci On va utiliser ce programme pour faire une vérification (possible infection par Magic Control Agent) > Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment! Ca, ca n'a rien à voir avec un malware : un problème avec un nouveau périphérique que Windows a du mal à installer certainement... il faudra poster su la bonne section > http://forum.zebulon.fr/index.php?showforum=3 @+

Est ce que tu as encore ce profil sur ton pc ? > p530sy3y C'est la meilleure manière d'infecter ton pc comme tu auras pu le constater ! Evite les sites de cul, les cracks/keygens etc... tu risques de compromettre la sécurité de ton pc et les conséquences peuvent être graves! (ca va de la perte des données au vol d'informations bancaires par ex...) On va utiliser un autre programme pour vérifier > 1) Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. 2) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. @++

Salut et bienvenue Avant toute chose, je te conseille fortement de sauvegarder les données auxquelles tu tiens car un formatage n'est pas impossible. Le pc est infecté par un rootkit, dont l'éradication peut s'avérer compliquée. On va tout d'abord essayer d'utiliser un programme pour t'en débarrasser > 1) Désactive temporairement Active Virus Shield car il peut interférer avec le programme. 2) Télécharge sur ton bureau > "Gromozon Rootkit Removal Tool" pour cela, clique sur le lien en bas de page > Download Link: Rootkit Removal Tool Lance le programme > pour cela, double clique sur le fichier PrevxFixGrom.exe Clique sur le bouton Scan > une fenêtre va s'ouvir et te demander de désactiver temporairement ton antivirus le temps du scan (fais le si ce n'est déjà fait!) puis clique sur le bouton OK A la fin du scan, un rapport va être créé, il se nomme gromozon_removal.log et se trouve dans le répertoire C:\ > poste le ! 3) Télécharge SREng (par Smallfrogs) de ce lien: http://www.kztechs.com/eng/download.html Extrais tout son contenu sur ton Bureau Du dossier sreng2 qui se trouve maintenant sur ton Bureau, double clique sur SREng.exe afin de lancer l'outil Clique sur Smart Scan Ensuite, clique sur le bouton [scan] Lorsque complété, clique sur le bouton [save Reports] Sauvegarde le rapport sur ton Bureau Copie/colle le contenu du fichier SREnglLOG.log dans ta prochaine réponse, s'il te plaît. Est ce que tu peux préciser stp ? as tu téléchargé un fichier particulier ? depuis quel site stp ? Si tu sais de quel site il s'agit, ne poste pas son adresse ici, mais envoie la moi par mp stp @++ Ps: on verra pour installer un nouvel antivirus ouss, parce que Active Virus Shield ne se met plus à jour depuis un bout! dommage car c'était un bon antivirus.... ne télécharge rien pour le moment, on verra plus tard!

salut et bienvenue Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Mon "ami" Bandook (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. ********** La procédure: 1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Une fois ceci fait > 2) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O4 - HKLM\..\RunOnce: [*Bandook] C:\WINDOWS\system32\msdll.exe O4 - HKCU\..\Run: [bandook] C:\WINDOWS\system32\msdll.exe -Ferme tous les programmes et clique sur "Fix Checked" 3) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install > cela va l'extraire dans un dossier dans le répertoire C:\SDFix. Laisse le programme de côté pour le moment. 4) Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau. Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\system32\msdll.exe Double-clique sur OTMoveIt.exe afin de lancer le programme. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clique-droit sur le cadre de gauche puis choisis Coller. Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. 5) Si le pc n'a pas redémarré tout seul, fais le manuellement > Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm 6) On va utiliser SDFix à présent > Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 7) Redméarre normalement et poste stp les rapports de SDFix / OtMoveIt / un nouveau rapport hijackthis. Courage

salut Excuse moi d'insister, mais l'orthographe est elle bien la même ? Dans Windows, je n'ai jamais vu cohabiter deux fichiers dont le nom et l'extension sont identiques (Windows ne le permet pas!). Pour ouvrir le bon rapport DiagHelp, rend toi dans le répertoire C:\ > ouvre le fichier nommé resultat.txt et poste le contenu stp.

rien de mauvais détecté par Kaspersky. Tu as deux fichiers ctfmon.exe dans le dossier System32? tu es sûr ?! Une dernière vérif pour s'assurer que rien ne cloche et c'est bon > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter] pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt @+

re C'est normal qu'il prenne un peu plus de temps à scanner ces fichiers: pour ce qui est de la significations de ces extensions de fichiers, consulte ce récapitulatif > http://www.commentcamarche.net/systemes/format.php3 Les processus que tu as cité sont tout à fait légitimes Ceci dit... leur emplacement est très important! un fichier infecté peut très bien prendre le nom d'un fichier légitime appartenant à Windows par ex et tromper l'utilisateur. Ex: pour simplifier > le fichier smss.exe est sain lorsqu'il se trouve dans le dossier C:\WINDOWS\system32, ce sera un malware si on le trouve dans C:\WINDOWS Ne pas hésiter à consulter des bases de données sur internet afin de savoir à quoi on a affaire: par ex pour AGRSMMSG > http://www.liutilities.com/products/wintas...brary/agrsmmsg/ Bien sûr ne jamais rien effacer sans être sûr à 100% et demander si nécéssaire.. @+

ok, merci Surtout soit prudent lorsque tu surfes et fuis les cracks etc.... n'hésite pas à consulter les liens pour en apprendre un peu plus sur la sécurité et éviter les pièges bonnes fêtes d'avance! salut wawaseb

ok: rien de mauvais sur ton rapport. Un service appartenant à NVIDIA est connu pour créer des dysfonctionnements, on va le désactiver pour voir si ca règle ton problème > vas dans le menu Démarrer/Executer et tu tapes : services.msc Cherche le service suivant: NVIDIA Display Driver Service et double-clique dessus > -dans le champs "Status du service" sélectionne "arrêté" -dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les services. Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. @+

salut & bienvenue Il est possible que ce ne soit pas dû à une infection, on va vérifier > Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

Salut Ok, merci pour ces mots sympas :P Pour terminer, tu peux te débarrasser de ComboFix.exe sur ton bureau ainsi que du dossier Qoobox dans le répertoire C:\ Désactive puis réactive la restauration système comme ceci => aide visuelle En plus de l'antivirus que tu possèdes déjà, je te conseille d'installer un vrai parefeu qui sera plus efficace que celui intégré au SP2!! Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Adware Vundo, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ @+ et bon surf

Ok je viens seulement de voir le bon rapport ComboFix que tu as posté: c'est niquel! De la même manière > 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/zq9eq4 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/ Installe Java Runtime Environment Version 6 Update 3 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant". Passe par Ajouter/Supprimer des Programmes et désinstalle > J2SE Runtime Environment 5.0 J2SE Runtime Environment 5.0 Update 6 Javaâ„¢ SE Runtime Environment 6 Update 1 3) Rend toi à la page suivante => Sous le champs :"Veuillez sélectionner votre fichier:" clique sur le bouton "Parcourir" et recherche le fichier DDFE015B67.sys qui se trouve dans C:\WINDOWS\system32 Une fois le fichier pointé avec la souris, clique sur le bouton Ouvrir Dans le champs:"Veuillez indiquer ci-dessous le message destiné à notre équipe:" copie/colle la note suivante=> Clique enfin sur le bouton Envoyer Poste le dernier rapport ComboFix : comment fonctionne le pc à présent ?

re! Ok merci pour les rapports L'infection principale a bien été éliminée : Panda montre quelques fichiers/clés de registre à éliminer. Je te prépare un dernier script avec ComboFix et c'est tout bon @ tout de suite...

ah ok, j'avais mal compris Dans ce cas, poste donc un nouveau rapport DiagHelp stp pour voir. si les fichiers ont bien disparu Elimine ce dossier > C:\Qoobox Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note : Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 @+ tard

re! Ca n'est pas grave ivy L'élément en question n'est pas mauvais Il s'agit d'un rapport d'erreur créé par Windows en cas de plantage logiciel. Ok voici la suite > 1) Stp rend toi sur cette page afin de télécharger le fichier kill.bat > http://www.sendspace.com/file/3tj8v4 pour cela, clique sur le lien en bas de page > Download Link: kill.bat Enregistre le fichier sur ton bureau. Double clique sur le fichier: deux rapports vont se créer > C:\Log.txt et C:\Qoobox\ComboFix-quarantined-files.txt > poste les deux stp EDIT: ivy, tu parlais dans un autre topic d'un profil utilisateur nommé UfhIZkkIghDD sur ton pc : qu'en est il ? l'as tu éliminé ? le vois tu encore ? (n'y touche pas pour le moment). Autre chose: est ce toi qui a créé ce profil ? > Administrateur

salut manu78, QC001 merci à QC001 pour son intervention manu78, comme le disait QC001, le rapport posté n'est pas complêt : même s'il ne se trouve pas sous la racine C\, poste quand même la totalité du rapport (C:\Combofix\Combofix.txt) merci

salut ivy, Mark, Désolé, encore un autre scan > Télécharge avz4en.zip Dézippe le fichier sur ton bureau (ca va creer un dossier nommé avz4en) Double clique sur AVZ.exe Sous l'onglêt "Search Range" coche la case "Disque local C" Sous l'onglêt "Search Parameters" coche la case "Block user-mode Rootkits" Clique sur le bouton "Start" à droite. Une fois le scan terminé, le rapport sera affiché dans la case du bas: copie/colle le résultat dans ton prochain message @+ tard

salut Ok le rapport Panda ne montre rien! On va faire ceci stp > 1) Stp rend toi sur cette page afin de télécharger le fichier search.bat > http://www.sendspace.com/file/1hltbt pour cela, clique sur le lien en bas de page > Download Link: search.bat Double clique sur le fichier et poste le rapport stp 2) Fais un second scan en ligne ici > Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Est ce que tu as un rapport de BitDefender stp ? si oui, poste le. @+

salut C'est déjà beaucoup mieux On va faire quelques vérifications pour terminer > 1) Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle le programme suivant si tu trouves: BestsellerAntivirus 2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter] pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt 3) On va faire un scan en ligne > Elimine le dossier nommé Qoobox qui se trouve dans C:\ Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 4) Poste un nouveau rapport hijackthis avec le rapport de DiagHelp et celui de Panda . Allez, courage ca devrait allez mieux après ca

salut @ vous deux Comme te l'as dit Mark, tu te débrouille très bien au contraire! Si c'était tout le temps comme ca...! Nous avons une nouvelle aide précieuse ivy, on croise les doigts Voici la suite > 1) On va recommencer l'opération avec le programme SFP (Submit File Packer): ca n'a pas fonctionné car je n'ai pas entré le chemin exact des fichiers!! désolé !! Tout d'abord, élimine le fichier requested-files si tu l'as conservé (sur ton bureau) > Double-clique sur le fichier sfp.exe Dans l'onglet Step 1:Paste text, copie-colle la liste suivante : C:\qoobox\Quarantine\C\Program Files\Fichiers communs\Microsoft Shared\ABR.exe C:\qoobox\Quarantine\C\Program Files\Fichiers communs\Microsoft Shared\aKflkn.exe C:\qoobox\Quarantine\C\Program Files\Fichiers communs\Services\IQLZNYq.exe C:\qoobox\Quarantine\C\Program Files\Fichiers communs\rFj.exe C:\qoobox\Quarantine\C\Program Files\Fichiers communs\System\laY.exe C:\qoobox\Quarantine\C\Program Files\Fichiers communs\System\ewcyxk.exe C:\qoobox\Quarantine\C\Program Files\Windows NT\dOa.exe C:\qoobox\Quarantine\C\Program Files\Windows NT\EBamZD.exe Clique sur Continue Ferme SFP en cliquant sur la croix (X) en haut à droite. Tu vas avoir sur ton bureau un fichier qui se nomme requested-files[200x-xx-xx_xx_xx].cab où les chiffres entre [] correspondent à la date et l'heure de la création de l'archive. 2) Fais héberger le fichier sur le site et donne moi stp le lien par MP, là ca va fonctionner! 3) On va utiliser une autre version plus puissante de ComboFix : a) Elimine le fichier ComboFix.exe sur ton bureau. Fais un clic droit sur le dossier Qoobox dans C:\ et choisis Renommer dans la liste > renomme le en Qobox (retire un "o"). b) Télécharge cette version de ComboFix sur ton bureau > http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/wvv9yq pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt A présent, et c'est très important : Ne redémarre plus la machine jusqu'a ce qu'on te le dise!! sinon il faudrait recommencer la manipulation!! allez, j'ai bon espoir ce coup ci @+ tard