Thanos

LE pc est bien infecté, mais ComboFix a déjà éliminé une bonne partie des malwares. En espérant pouvoir te rendre un pc fonctionnel et sain....!

re! De rien mikeul92 Afin d'éliminer tous les outils téléchargés d'un seul coup, tu peux utiliser ce programme dédié > Télécharge ToolsCleaner sur ton Bureau. Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). N'oublie pas de faire lire et de sensibiliser le fiston aux problèmes liés à la sécurité informatique Là, il s'agit d'une petite infection, mais parfois nous ne sommes d'aucun secours, et la seule solution est le formatage...avec perte définitive de toutes les données importantes ! ************** Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Vundo, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ @+

La suite des manips > Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/ofcrph pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

salut Je te prépare un script et te laisse une réponse dans quelques instants...

Très bien, Kaspersky n'a rien décelé Je vois que tu utilise Avast! > je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Désactive puis réactive la restauration système comme ceci => aide visuelle Comment fonctionne ton pc ?

salut Tu as sélectionné Full Scan ? si c'est le cas, alors essaie celui ci stp > Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. @+

salut Si Spybot n'a détecté qu'un cookie, inutile de poster le rapport Par contre le rapport TCleaner.txt devrait se trouver à la racine du disque dur, c'est à dire dans le répertoire C:\ Désactive puis réactive la restauration système comme ceci => aide visuelle Comment fonctionne le pc ? @+

salut zoubinou!! Je t'ai envoyé un mp, je ne sais pas si tu as vu On attaque si tu veux bien > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. la version que tu avais de ComboFix est certainement périmée à présent : élimine le fichier ComboFix.exe sur le bureau ainsi que le dossier C:\Qoobox stp avant de télécharger la dernière version.

salut va savoir... Merci de l'avoir relevé! je n'avais pas vu que le lien avait changé, c'st ici à présent > http://forum.malekal.com/ftopic893.php Le rapport DiagHelp confirme le rapport VundoFix. Vundo n'est plus présent: les lignes que l'on a fixé dans hijackthis sont des restes 1) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note 1: Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast avant de commencer ce scan > tu le réactiveras à la fin après avoir sauvegardé le rapport. Pour cela, clique sur le bouton "Pause" avant de commencer le scan > Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 2) Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/ Installe Java Runtime Environment Version 6 Update 3 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant". Passe par Ajouter/Supprimer des Programmes et désinstalle > Java 2 Runtime Environment, SE v1.4.2 @+ tard

salut @ vous deux Je viens complêter la procédure de TheGhostRider Rogerval, voilà de quelle manière le pc a été infecté, fait passer le message à tes contacts MSN > http://forum.zebulon.fr/index.php?showtopic=130590 1) Commence par désactiver l'UAC comme indiqué dans le lien suivant (on le réactivera plus tard) > http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html 2) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat - Exécute l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt 3) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt. Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Poste les deux rapports ainsi qu'un nouveau rapport hijackthis

Non! là tu fais allusion aux vers MSN.Lis ce petit topic il est très clair et accessible > http://forum.zebulon.fr/index.php?showtopic=130590 Pour éliminer tous les programmes téléchargés d'un seul coup > Télécharge ToolsCleaner sur ton Bureau. Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). Et le rapport Spybot ?

salut Le problème d'écran bleu est dû à la présnece d'un rootkit sur ton pc. On va utiliser le programme suivant (télécharge le depuis le pc sain comme tu as fait précédemment) > Je vois que tu as installé Antivir entre temps...ca n'était pas vraiment conseillé à ce stade de la désinfection! stp n'installe rien d'autre car il y a des risques d'interférence avec la procédure. Avant d'installer ComboFix sur ce pc, il faut que tu désactives le bouclier d'Antivir > Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable. On réactivera Antivir plus tard. (à utiliser après) Déconnecte le pc infecté d'internet (débranche le cable). Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Après ca, ca ira déjà mieux!! Ensuite on élimine les restes

salut, carval62, il y a peu de chances que l'infection ait été éradiquée! Suis la procédure ci-dessous et poste le rapport stp > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. @+

salut et bienvenue mikeul92, je ne dis pas ca pour faire de la morale, mais il va falloir expliquer les risques liés à l'utilisation des cracks/ logicels P2P au fiston!! Si le pc est infecté c'est bien à cause de cela. Fais gaffe avec l'utilisation des logiciels P2P et des cracks !! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... Ceci étant dit, voilà la marche à suivre > 1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 2) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe * O20 - Winlogon Notify: geede - C:\WINDOWS\ O20 - Winlogon Notify: jkhfc - C:\WINDOWS\ O20 - Winlogon Notify: mljgf - C:\WINDOWS\ O20 - Winlogon Notify: mljgg - C:\WINDOWS\ O20 - Winlogon Notify: pmkjk - C:\WINDOWS\ O20 - Winlogon Notify: pmnlj - C:\WINDOWS\ O20 - Winlogon Notify: sstqo - C:\WINDOWS\ O20 - Winlogon Notify: vtsqo - C:\WINDOWS\ O20 - Winlogon Notify: vtsts - C:\WINDOWS\ -Ferme tous les programmes et clique sur "Fix Checked" *Note: on réactivera le module de Spybot en fin de désinfection pour éviter qu'il n'entrave la désinfection. 3) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Note > si tu as une ancienne version de VundoFix sur ton pc, élimine là. 4) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter] pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt Poste les rapports suivants > - le rapport de VundoFix - le rapport DiagHelp - un nouveau rapport Hijackthis. courage

salut Oui, il faut aller au bout de la désinfection natou33 : MSNFix a nettoyé le reste de l'infection J'aimerai stp que tu postes un nouveau rapport DiagHelp ainsi qu'un nouveau rapport hijackthis car les précédent datent à présent.

Salut Tu trouveras certainement le rapport de Ad-Aware SE dans son dossier. Pour Spybot, tu trouveras son rapport dans => C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs .Le rapport à poster se nomme Fixes 060411(date du jour) ...txt Il s'agissait de l'adware Vundo/Virtumonde. Une description ici > http://www.secuser.com/alertes/2005/vundo-virtumonde.htm @+

salut Ca pas l'air mal tout ca Un dernier can en ligne chez Kaspersky stp, et c'est tout bon > poste le rapport . @++

salut Le dernier rapport DaigHelp est nickel Il a du détecter les fichiers mis en quarantaine par OtMoveIt je pense. Poste le rapport si tu peux. Les rapports de VundoFix que tu as posté montrent qu'il s'agit de la dernière version, tu as raison > V6.6.2 mais il y a aussi la V6.5.11 qui est dépassée C'était juste pour attirer ton attention sur le fait qu'il faut éliminer les vieilles versions. Tu n'as pas utilisé l'Utilitaire de Configuration système ? peux tu stp me poster ce rapport (c'est rapide) > Stp rend toi sur cette page afin de télécharger le fichier Msconfig.bat > http://www.sendspace.com/file/m27zs5 pour cela, clique sur le lien en bas de page > Download Link: Msconfig.bat Double clique sur le fichier et poste le rapport.Poste aussi le rapport Ad-Aware SE Personal si tu peux. @+

salut Peux tu me donner le lien vers la discussion à laquelle tu fais référence stp ? Les infos sont inexactes! ComboFix n'est effectivement plus téléchargeable pour le moment, mais ca n'a rien à voir avec les raisons évoquées! On va utiliser d'autres outils > 1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse. Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". 3) Relance DiagHelp après avoir fais les deux scans demandés plus haut, et poste le rapport stp. Poste le rapport de SDFix, le rapport de VundoFix, et un nouveau rapport hijackthis. Ca fait du boulot mais c'est nécéssaire Courage!!

salut Stp essaie de poster le rapport suivant > 1) Redémarre en mode sans échec avec prise en charge du réseau. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec avec prise en charge du réseau" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm 2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt. Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". 3) Si le pc a redémarré, relance le mode sans échec avec prise en charge du réseau. Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter] pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt Poste les rapports suivants > - un nouveau rapport hijackthis - le rapport de VundoFix - le rapport DiagHelp courage

salut oliv2tours, un truc à retenir : je te demandais de télécharger VundoFix, mais j'aurais dû ajouter > si tu possèdes déjà ce programme, ne l'utilise pas et élimine le! Tous ces programmes que l'on fait utiliser et qui ciblent certaines infections, sont très souvent mis à jour : tu as utilisé une version dépassée de VundoFix. La remarque est bonne pour tous les outils de ce type : si tu n'utilise pas la dernière version, le programme ne sera pas capable de faire face aux dernières variantes de l'infection. On éliminera tous ces outils à la fin de la désinfection Le dernier rapport DiagHelp est encourageant Il ne reste que quelques fichiers à virer > 1) Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\System32\apcalbsw.ini C:\WINDOWS\System32\esfqkwye.ini C:\WINDOWS\System32\pfucbypc.ini C:\WINDOWS\System32\kcsdicxo.ini C:\WINDOWS\System32\yoygypfx.ini C:\WINDOWS\System32\lqyduyrh.ini Double-clique sur OTMoveIt.exe afin de lancer le programme. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clique-droit sur le cadre de gauche puis choisis Coller. Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. 2) Un tout dernier rapport DiagHelp (poste juste le débit comme tu as déjà fait). PS: je vois que tu as utilisé l'Utilitaire de Configuration système : qu'as tu modifié ? @+

salut La réponse est: soit tu achètes la licence, soit tu optes pour une solution gratos. Ne surfe en aucun cas sans pare-feu et sans antivirus! 4 mn suffisent pour infecter un pc sans protection.... Je te conseille Antivir en antivirus gratos et Kério ou Zone Alarm en pare-feu > Lis ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse. Il faut aussi installer un parefeu car celui de Windows n'est pas efficace! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Lorsque tu décideras d'installer Antivir (ou tout autre antivirus) procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Télécharge aussi Zone Alarm (par ex) et met le de côté. -Déconnecte le pc d'internet (physiquement). -Désinstalle Kaspersky et redémarre le pc. -Installe Antivir et Zone Alarm. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz @++

salut Tu n'a plus d'alerte, mais un fichier infecté demeure: on va l'éliminer ainsi > Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete a file on reboot". la fenêtre "Enter File to delete on reboot" va s'ouvrir te permettant de surfer sur ton disque dur. Clique une fois sur le fichier C:\WINDOWS\system32\osa9.exe Clique sur le bouton Ouvrir (en bas de la fenêtre) une fois le fichier sélectionné. Une fenêtre va s'ouvrir et il te sera demandé si tu veux redémarrer le pc : clique sur le bouton Oui Le pc va à présent redémarrer Une fois le pc redémarré, poste le rapport suivant stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter] pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt

salut Tu as bien fait d'installer le SP2 le Teatimer protège le pc dans ce sens ou il surveille les tentative de modification faites dans la base de registre. Le Teatimer enverra donc des alertes à chaque fois qu'une modification sera sur le point de se faire.Le problème étant qu'il faut savoir si l'on doit ou non autoriser ces modifications > certaines sont nécéssaires (installation d'un programme/ mise à jour d'un programme etc...) mais d'autres sont effectuées par des malwares : il faut donc savoir réagir et prendre la bonne décision face à ces alertes. Plus d'infos dans le paragraphe "SSD_04 - TeaTimer - Le résident temps réel de SpyBot Search & Destroy" du Tutoriel > http://assiste.com.free.fr/p/logitheque/sp...nd_destroy.html A toi de voir si tu souhaites ou non utiliser cette protection. Si tu penses ne pas en avoir besoin, ou que c'est trop intrusif, tu n'auras qu'à laisser la case "Résident Teatimer" décochée (voir plus haut). ************** Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Trojan-Downloader.BAT.Ftp.ab, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ @++

salut 13,2Mo!!? essaie de faire héberger le fichier ici stp > Stp rend toi sur cette page afin d'héberger le dossier ici > http://www.sendspace.com Clique sur Parcourir pour chercher le dossier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload > poste le dans ton prochain message stp. La Google Toolbar n'est pas connue pour créer des dysfonctionnements : est ce que tu as installé des extensions ? @++