Thanos

salut Il y a eu un petit problème lors de l'exécution visiblement! Stp réessaie > ouvre le dossier nommé MSNFix sur ton bureau, puis double-clique sur le fichier MSNFix.bat - Exécute l'option R > un message indiquera que le pc est infecté et il suffira de presser une touche pour lancer le nettoyage > le pc devrait redémarrer, sinon fais le manuellement (Démarrer > Arrêter > Redémarrer) Poste le rapport dont le nom est la date du jour et qui porte l'extension .txt > il se trouve dans le dossier MSNFix.

re! Désolé, j'ai oublié de préciser... lorsque tu as fait le scan en ligne, j'imagine qu'il a été très rapide ? Normal il fallait choisir Full Scan (et pas QuickScan) > Refais le si tu veux bien Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u -Ferme tous les programmes et clique sur "Fix Checked" As tu envoyé le fichier Upload_Me.zip à l'adresse indiquée ? Si c'est fait, tu peux éliminer le fichier > C:\or-1-1148.exe Poste le rapport de Panda pour terminer Comment fonctionne le pc ?

Salut Ok le rapport est bon Je te conseille de désactiver ce service car il représente un danger pour la sécurité du pc > Accès à distance au Registre Pour cela procède comme ceci > vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant > Accès à distance au Registre et double clic dessus Dans le champs"Status du service" sélectionne "arrêté" Dans le champs "Type de démarrage" sélectionne "désactivé" puis "Appliquer" puis"ok" Quitte les services. Tu peux éliminer DiagHelp.zip et le dossier DiagHelp complêt sur ton bureau ainsi que les fichiers C:\diff.exe et C:\grep.exe Elimine aussi le dossier C:\SDFix et le ficheir d'installation SDFix.exe sur le bureau. Je te conseille de conserver le parefeu bien sûr: c'est lui qui assure la sécurité de ton pc ********************** Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Backdoor.Rbot.bvz, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ********************** Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://kerio.probb.fr/Internet-c5/Logiciel...er-351-t241.htm Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 AVG Anti-Spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée, pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] A bientot sur les forums de sans malwares!!

salut kikidrif, Wong Je vois eMule qui tourne sur cette bécane > je dis ca par rapport aux cracks/keygens parce que c'est le type ce programme téléchargé qui permet à l'infection de se propager Donc méfiance lorsqu'on télécharge quelque chose...p2p à banir ainsi que l'utilisation des cracks etc... Oui il y a quelque chose d'anormal! les seveurs DNS sont piratés (ce qui crée cette redirection lors des surfs!) c'est pour cela que j'ai posté et t'ai conseillé de suivre la procédure de Wong! Dans ton précédent post tu disait > "je sais comment désynfecter.", mais l'infection n'a été que partiellement nettoyée manifestement. Je vous laisse continuer et vous prie de m'excuser pour l'incruste (mon but était juste de te faire revenir kikidrif )

salut Beau boulot de MSN Fix qui t'a débarrassé de cette infection 1) Stp sylvainfave, peux tu envoyer le fichier Upload_Me.zip qui se trouve sur ton bureau ici > http://upload.changelog.fr/ Dans la case Pseudo met ton pseudo (sylvainfave) A droite de URL de référence met l'adresse de ton topic > http://forum.zebulon.fr/index.php?showtopic=133294 A droite de Sélectionnez le fichier à envoyer clique sur le bouton Parcourir tu vas pouvoir naviguer sur ton disque dur: sélectionne le fichier Upload_Me.zip puis cliques sur Ouvrir. Clique enfin sur le bouton Envoyer en bas de page pour l'expédier. C'est important car ca permet de mettre la main sur de nouvelles variantes, et ainsi contribuer à rendre l'outil plus efficace. Ca ne prend que qeulques secondes 2) Elimine les fichiers suivants > C:\WINDOWS\b128.exe C:\WINDOWS\b147.exe Vide la corbeille. Si tu ne les vois pas, assure toi d'abord d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!! 3) Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/ Installe Java Runtime Environment Version 6 Update 3 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant". Passe par Ajouter/Supprimer des Programmes et désinstalle > Java 2 Runtime Environment, SE v1.4.2_03 Java™ 6 Update 2 Java™ SE Runtime Environment 6 Java™ SE Runtime Environment 6 Update 1 4) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Pour cela, clique sur le bouton "Pause" avant de commencer le scan > @++

salut Poste donc les rapports suivants > 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriel > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm 2) Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) @+

salut @ vous deux Et une petite infection Magic Control Agent au passage! (responsable des pubs que tu reçois quand tu surfes) > Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) @++

esssaie ceci > FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." (ou "Enregistrer la cible du lien sous.. si tu utilises Firefox) afin de télécharger CFSCript sur ton bureau. Fais un clic droit sur le fichier téléchargé, puis dans le menu qui se déroule, choisis "Renommer" > renomme le fichier en CFScript.txt (sinon ca ne fonctionnera pas!) Suis après ca les instructions dans mon précédent post

Salut Le lien est bon est ce que tu peux réessayer stp ? Est ce que tu as tenté avec Firefox ?

re! Poste ce rapport stp pour en voir plus > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.

salut Wong , kikidrif, personnellement j'aurais attendu pour suivre les conseils de Wong... Note: si tu utilises des cracks/keygens et que tu es adepte d'eMule , tu risques fort de réinfecter ton pc reès vite...! @+

Haadam, je ne suis malheureusement pas spécialiste en ce qui concerne les distributions Linux et je dois t'avouer que mes connaissances en la matière sont très... justes! On va voir s'il est possible ce contourner le mot de passe en sans échec... avec ntpasswd par ex. Je vais essayer de te trouver un petit tuto en french pour l'utiliser..à moins que tu comprennes l'anglais ? > http://home.eunet.no/pnordahl/ntpasswd/ Un autre lien intéressant et en français ici > http://bellamyjc.org/fr/pwdnt.html

salut Une question bête : est ce que tu as utilisé l'outil de recherche intégré dans Konqueror pour retrouver tes données ? (menu Outils > Chercher un fichier) Peu de chances que ca fonctionne, mais une piste à tenter si ce n'est fait : à l'écran de démarrage du mode sans échec, tu reçois un message te disant si tu souhaites poursuivre, ou si tu préfère utiliser la restauration système et t'invite à cliquer sur "Non" > essaie de voir si la restauration fonctionne encore.

salut et bienvenue Ton pc est infecté par un vers MSN : suis la procédure ci dessous > Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat - Exécute l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Avec le rapport de MSNFix, poste ces deux rapports > - un nouveau rapport hijackthis -Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.

salut et bienvenue easy murder, c'est sympa de coller ton rapport, mais un petit bonjour ainsi qu'un mot d'explication quant aux problèmes rencontrés n'est pas de trop!! Tu as des problèmes de pubs lors de tes surfs ? Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment!

salut Ok, tu n'as plus ces problème d'ouverture de programmes ? Pour ce qui est du rapport de scan Panda, il s'agit effectivement d'infections, mais elles sont confinées dans la restauration système, et ne sont pas actives. Elles ne sont pas dangereuses tant que tu ne restaures pas ton pc à une dte antérieure. On s'en occupe en toute fin de désinfection : on s'en charge maintenant comme ceci > 1) Désactive puis réactive la restauration système comme ceci => aide visuelle 2) Tu peux éliminer DiagHelp.zip et le dossier DiagHelp complêt sur ton bureau ainsi que les fichiers C:\diff.exe et C:\grep.exe Poste moi un dernier rapport comme ceci stp pour vérification > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @++

effectivement c'est pas de chance! alors bon anniversaire à toi et n'hésite pas à passer si tu a besoin de conseils pour sécuriser ton pc

Merci France Q, evasion60/PCA, MacPeter et félicitations à nateco qui n'a pas baissé les bras

ouf il s'en est passé des choses entre temps!! Désolé mias je passe en coup de vent durant ma pause Kaela est très bien et simple d'utilisation : tu vas pouvoir récupérer tes données et les graver normalement. Bon courage

Je regarderai ton rapport plus en détail à mon retour (rien de mauvais à première vue) : Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/ Installe Java Runtime Environment Version 6 Update 3 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant". Passe par Ajouter/Supprimer des Programmes et désinstalle > J2SE Runtime Environment 5.0 Update 11 Merci d'avoir essayé, je vais faire remonter l'info @ + tard je pars...!

De rien Bon courage à toi Tu peux toujours essayer de récupérer un cd Windows chez le revendeur, je sais que ca a marché pour certains mais je n'en sait pas plus malheureusement. N'oublie pas ceci Haadam > ce type de virus (virtob/Virut) et d'autres malwares se chopent en téléchargeant des cracks/keygens ... Ce n'est pas pour faire de la morale, mais fais gaffe avec l'utilisation des logiciels P2P et des cracks !! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Tu connais les risques à présent @++ Edit: salut Jok voilà Haadam, tu as quelques pistes supplémentaires

re! J'ai l'impression que tu as eu un souci pour l'étape 1 ! Je parlais bien de désactiver le Teatimer : je n'ai pas parlé de Résident SDHelper!! > tu peux cocher cette case de nouveau ( ca protège durant le surf) . Peux tu stp poster un rapport comme ceci ? ca nous permettra de voir s'il reste du Avast sur le pc entre autres > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Pour ce qui ets du scan Panda, il n'a trouvé que deux petites traces inoffensives de mywebsearch dans le registre : je te laisserai un petit fichier pour nettoyer ca. Je te lirai plus tard...je pars bosser!

Bien sûr Haadam Et d'ailleurs, même si le pc avait démarré, il aurait été inutile de faire quoique ce soit depuis ce pc! Donc : - passe par un pc sain, crée le Live CD comme indiqué dans le tutoriel - configure le BIOS sur le pc infecté afin qu'il démarre sur le lecteur CD/DVD en premier (modifier la sequence de boot > c'est indiqué dans le tutoriel). - Démarre depuis le Live CD et récupère tes données (pas d'exécutables ni de fichiers au format .scr ou .zip surtout, n'oublie pas!) après ca ca se complique ...tu n'as pas de cd de Windows ? normalement je te conseillerais de formater le disque dur et de réinstaller Windows proprement, mais là.... il s'agit d'un pc de marque j'imagine ?

salut Le pc est infecté...et pas du tout à jour!! le pc est très vulnérable en l'état. Tu feras la mise à jour à la fin de la désinfection : n'installe pas encore le SP2 surtout, car il y a de gros risques de plantages. Commence par installer un parefeu car ton pc est une passoire et toute désinfection est inutile sans ca > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat - Exécute l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Poste ce rapport ainsi qu'un nouveau rapport hijackthis stp

ok pour les fichiers avi et mp3, mais oublie tout ce qui a une extension .exe et .scr surtout!! ainsi que les fichiers zippés... A mon avis > suis le tuto de Malekal qui est très accessible > crée un live CD cimme indiqué et récupère tes données > formate ton disque dur (c'est le mieux que tu puisses faire à ce stade) puis réinstalle Windows proprement (ne réinstalle pas Windows par dessus) Bon courage