Thanos

re! Ok le rapport est clean. Tu peux virer ce fichier > C:\WINDOWS\NirCmd.exe Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/ Installe Java Runtime Environment Version 6 Update 3 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant". Passe par Ajouter/Supprimer des Programmes et désinstalle > Java 2 Runtime Environment, SE v1.4.2_05 Pense à installer un vrai parefeu car celui intégré à Windows n'est pas efficace > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Comment fonctionne ton pc ?

salut @ vous deux Bon...la ligne 017 est revenue !!! On va tenter de la virer ainsi > Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O17 - HKLM\System\CCS\Services\Tcpip\..\{77D471C2-BFB4-415A-9C12-8C549D6A31B4}: NameServer = 85.255.114.99 85.255.112.229 -Ferme tous les programmes,déconnecte toi du net et clique sur "Fix Checked". Passe par Démarrer \ Connexions\ Afficher toutes les connexions. Dans la fenêtre qui s'ouvre, repère ta connexion active , clique avec le bouton droit de ta souris sur son icône et choisis "Propriétés" Dans la fenêtre qui vient de s'ouvrir , sous le champs "Cette connexion utilise les éléments suivants" sélectionne "Protocole Internet( TCP/IP)" et clique sur le bouton "Propriétés". La fenêtre qui vient de s'ouvrir est divisée en deux parties: dans la seconde partie, coche le bouton suivant: Obtenir les adresses des Serveurs DNS automatiquement .Clique sur "OK" deux fois pour valider. Quitte les Connexions réseaux. Après ca, reposte un rapport hijackthis stp

C'est beaucoup mieux Je vais encore t'ennuyer car il ne faut pas oublier ceci : tu vois ce genre de téléchargement ? > C'est typiquement ce qui installe des malwares sur le pc... j'en remêt donc une couche!! certains de ces faux cracks/keygens installent des infections qu'on est pas capable d'éliminer et le seul remède...c'est le formatage! N'oublie pas que la plupart des logiciels payants ont un équivalent en freeware tout aussi performant : ca ne vaut donc pas le coup de prendre des risques! (par ex pour Adobe Photoshop, on a The Gimp ! > http://www.gimp-fr.org/news.php ) Voilà la suite des opérations > 1) Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/r6rl5w pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK" Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira. Clique sur le bouton "Browse"("Parcourir") et navigue vers le fichier Submit [Date Time].zip qui est sur ton Bureau. Clique sur le fichier afin de le sélectionner. Soumets le fichier en cliquant "OK" Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau > Un fichier zippé nommé Submit [Date Time].zip et un second fichier nommé - CF-Submit.htm 2) Fais un scan en ligne > Attention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Poste stp le rapport de ComboFix ainsi que le rapportde Panda

Salut Tout d'abord > Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 1) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file) O2 - BHO: (no name) - {1BFD40D3-3D9B-4E0F-8F27-4EC09271E1A2} - (no file) O2 - BHO: (no name) - {41A32A41-CC7E-4B53-9FC6-532F75AF3F20} - (no file) O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {92AB2E2C-EC0D-4AC8-BDE8-9E44AE38B814} - (no file) O2 - BHO: (no name) - {A8328187-1F87-4867-83D2-2949003FC9E1} - (no file) O2 - BHO: (no name) - {AE2B4FEF-1296-418D-8F28-80C4A03AD325} - C:\WINDOWS\system32\pmnnn.dll (file missing) O2 - BHO: (no name) - {B7363384-8227-48F2-8286-2A404FE6E0C6} - (no file) O2 - BHO: (no name) - {C08E3866-2D9B-41B3-B1EF-25AAD1C3F0AC} - (no file) O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file) O2 - BHO: (no name) - {D79E1D43-C805-40EF-8ACB-DFFB17E9A4AF} - (no file) O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file) O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file) O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file) O4 - HKLM\..\Run: [pqrajixy] rundll32.exe "C:\Program Files\klerkbaf\mpknuxgv.dll",Init O4 - HKLM\..\Run: [sC2] C:\Program Files\SecCenter\scprot4.exe O4 - HKLM\..\Run: [385a7780] rundll32.exe "C:\WINDOWS\system32\hnwqiobn.dll",b O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user') O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) - O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00710A6.dat O20 - Winlogon Notify: winrge32 - winrge32.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" >> oublie Emule stp...Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... 2) Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Note 1: le pc est encore infecté Stéphane38, encore quelques efforts Note 2: excuse moi, j'ai modifié la procédure entre temps pour te faciliter la tâche! si tu as déjà utilisé navilog (comme j'avais indiqué), poste quand même le rapport et garde navilog de côté (ne le désinstalle pas).

salut Le pc est effectivement infecté par un Backdoor.Win32.SdBot . Voilà les manips à faire > 1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 2) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 3) Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 4) Redémarre le pc et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis

re! Bon on va essayer autre chose stp (qui a donné des résultats, mais je ne te promet rien!) > l'Outil de suppression des logiciels malveillants Microsoft® Windows® (KB890830). Rend toi sur cette page afin de télécharger le fichier Windows-KB890830-V1.34.com > http://www.sendspace.com/file/bspoue pour cela, clique sur le lien en bas de page > Download Link: Windows-KB890830-V1.34.com Note: ne télécharge pas ce fichier depuis un autre lien: celui que je t'expédie a son extension modifiée pour l'occasion. Télécharge le fichier sur ton pc puis éxécute le (Windows-KB890830-V1.34.com) Accepte le Contrat de Licence (coche la case) puis clique deux fois sur Suivant. Dans la nouvelle fenêtre, sélectionne Analyse Complête puis clique sur Suivant > le scan va débuter. Une fois le scan terminé, relance le une seconde fois! Dis moi s'il a trouvé quelque chose. Pour cela clique sur "Voir les résultats détaillés de la recherche". Une fois ceci fait...un nouveau rapport chez Kaspersky online (désolé mais c'est nécéssaire!!) bon courage

salut Bon, manifestement l'utilitaire n'a pas fonctionné comme prévu...! On va tenter de scanner ton pc avec Escan antivirus Toolkit > Stp, est ce que tu peux essayer de nouveau d'expédier ce fichier stp ? (ca prend 2 mn) car on a pas reçu l'échantillon > C:\aklr.exe Stp rend toi sur cette page afin d'héberger le fichier ici > http://www.sendspace.com Clique sur Parcourir pour chercher le fichier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp -Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Pour cela, clique sur le lien en bas de page > Download Link: mwav.com A présent, il faut le mettre à jour tel qu'indiqué à l'étape ci dessous > Étape 1: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.com qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Étape 2: Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm Étape 3: Du mode Sans Échec, voici comment utiliser escan antivirus toolkit : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Étape 4: N'oublie pas de sauvegarder le rapport de escan > Poste (copie/colle) le rapport de escan antivirus que tu as sauvegardé dans ta prochaine réponse.

re! Ahhhh!!! génial J'aurais dû penser à te demander de vérifier dans les réglages du firewall pour l'update d'Antivir Merci pour tes mots sympas Estelle13 j'espère ne pas te revoir.... pour une désinfection :P n'hésite pas à consulter le reste du site Zeb : il y a plein de choses intéressantes bonne journée

bien bossé capt.atomix on verra ce que donne le scan Kaspersky, je vous laisse

1) Démarre Hijackthis et clique sur la case "Do a system scan only", puis coche les lignes suivantes : O17 - HKLM\System\CCS\Services\Tcpip\..\{77D471C2-BFB4-415A-9C12-8C549D6A31B4}: NameServer = 85.255.114.99 85.255.112.229 -Ferme tous les programmes et clique sur "Fix Checked" 2) Passe par le menu Démarrer > Exécuter > Dans le champs tape > cmd Une fenêtre noire va s'ouvrir > copie/colle ceci > ipconfig /flushdns Tape sur la touche [Entrée] pour valider. Quitte l'invite de commandes. Redémarre le pc, et poste un nouveau rapport hijackthis. 3) Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse dans ta réponse

salut Estelle13, Apo, Merci pour ton témoignage Estelle Tant que tu as fermé les ports dits critiques, c'est le principal. Le rapport du scan de ports est bon comme te l'as dit Apollo. Les changements faits via ZebProtect ne sont pas irréversibles (si tu as besoin d'activer les paratges par ex). Non, il est inutile de le lancer lorsque tu surfes Une fois installé, il permet de bloquer les menaces silencieusement.Je reprend ceci dans le tutoriel dont je t'ai mis le lien >> Il faut le mettre à jour manuellement (une fois par semaine par ex)...et c'est tout! n'hésite pas à consulter le tuto, c'est rapide et bien expliqué. Bon surf

salut @ vous deux 1) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: BHOvX - {A27835AD-3A92-13DA-8324-0913200C9AA3} - C:\Program Files\BHOvX\ie-improver.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{77D471C2-BFB4-415A-9C12-8C549D6A31B4}: NameServer = 85.255.114.99 85.255.112.229 -Ferme tous les programmes et clique sur "Fix Checked" 2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Poste un nouveau rapport hijackthis ainsi que le rapport DiagHelp qu'Apo y jette un oeil

salut nateco Merci pour le fichier ! Ok, on va voir ce que donne le rapport Kaspersky Est ce que tu as réussi à demarrer le mode sans échec ? @+

Allons y ! 1) Crée un nouveau dossier sur ton Bureau (Clic-droit > Nouveau > Dossier) Rend toi sur cette page afin de télécharger le fichier rmvirut.zip > http://www.sendspace.com/file/030afw pour cela, clique sur le lien en bas de page > Download Link: rmvirut.zip Dézippe rmvirut.zip > le fichier est protégé par un mot de passe ( infected) qu'il te faut taper pour pouvoir ouvrir le fichier > il contient deux autres fichiers > rmvirut.com et rmvirut.nt Dézippe les dans le dossier que tu as créé précédemment. 2) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm 3) J'aimerai stp que tu récupères un fichier pour analyse : il se trouve dans C:\ et se nomme aklr.exe Pour cela, fais un clic droit dessus et choisis dans la liste qui se déroule > Envoyer vers > Dossier compressé > un fichier nommé aklr.zip va apparaitre dans le même répertoire ( C:\) 4) Ouvre le dossier que tu as créé sur le bureau. Exécute rmvirut.com, et laisse le faire. A la fin du scan, sauvegarde le rapport Pour cela, clique sur le menu File > Save log > Enregistre le sur le Bureau, pour mieux le retrouver. il se nommera VirusRemover.log Note: il est possible que tu reçoives ce message > dans ce cas, clique sur OUI 5) Redémarre le pc normalement et poste le rapport demandé (VirusRemover.log), puis refais un nouveau scan en ligne avec Kaspersky online et poste le rappport stp. Expédie stp le fichier aklr.zip, pour cela: Rend toi sur le site suivant > Clique sur le bouton Parcourir. Navigue dans ton disque dur et sélectionne : C:\aklr.zip Clique sur Ouvrir (en bas de la fenêtre qui s'est ouverte) Clique ensuite sur Envoyer le fichier @+

re! Je reprends les suggestions de Mark et Jok, et j'essaie de te préparer une nouvelle procédure. Si tu repasses par là, patiente un peu nateco

salut Désolé pour l'absence ! merci à Mark pour les infos et merci à douds pour son intervention nateco, pas étonnant que l'utilitaire ne fonctionne plus > Il est infecté aussi!! Je vais essayer de voir ce qu'on peux faire... on va voir si'l y a moyen de passer par un Live Cd Linux pour désinfecter...

Merci pour les précisions Jok J'ajouterai nateco, que tu peux faire une sauvegarde des fichiers sur ton pc mais surtout pas de fichiers avec l'extension .exe ou .scr (fond d'écran/ Economiseur d'écran) car tu rapatrierais l'infection ! Evité aussi les fichiers à l'extension .html. Enfin ne fait aucun scan en ligne chez BitDefender car le pc planterait...! Merci pour l'édition Mark

salut Jok Jagaumo, Il est normal que tu ne voie pas ce dossier Application Data car il est caché par défaut. Pour pouvoir le voir, fais ceci > @+

salut Question : est ce que tu parviens à installer d'autres programmes, ou as tu rencontré ce problème seulement avec la console Java de Sun ? Je te conseille: soit de réparer BitDefender 9 Professional Plus, soit de le réinstaller si le problème persiste. D'après leur descriptif, le produit est capable de se réparer lui même en téléchargeant les fichiers endommagés ou manquants à partir des serveurs de mises à jour BitDefender. Certains produits, mais je ne sait pas si c'est le cas pour BitDefender, proposent deux options lorsqu'on les désinstalle : désinstaller/réparer. Il faut pour cela passer par le menu Démarrer > Panneau de Configuration > Ajouter/Supprimer des Progrmmes. Si tu veux remplacer BitDefender, tu peux mettre Antivir à la place et Kério ou Zone Alarm en parefeu par ex. Ceci est un exemple, et une solution clasique et gratos qui fonctionne tout aussi bien > Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité d'Antivir > http://forum.malekal.com/ftopic3528.php Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Télécharge aussi Zone Alarm (par ex) et met le de côté. -Déconnecte le pc d'internet . -Désinstalle BitDefender et redémarre le pc. -Installe Antivir et Zone Alarm. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Dis moi ce qu'il en est

salut douds , nateco nateco, si le pc est encore fonctionnel, poste le rapport nommé VirusRemover.log pour voir ce qu'il a trouvé/désinfecté stp. c'est clair! tous les fichiers exe étants touchés, le pc fini par devenir instable et inutilisable...

salut thorgal, PyReX nateco, je pense que tu as déjà vu d'après le rapport Kaspersky que NetWorm-i.virus@fp est le moindre de tes soucis ! continue dans la discussion > http://forum.zebulon.fr/index.php?showtopic=132580&hl=

salut nateco, Apo nateco, le rapport Kaspersky n'est pas du tout encourageant! Ce qui suit n'est pas destiné à te faire peur mais en l'état actuel, la solution la plus sage et la plus simple est le formatage.. J'ai dû proposer cette solution à trois ou quatre personnes depuis que je m'occupe de désinfection, donc ce n'est pas de gaité de coeur! (c'est vraiment le dernier recours!). Pourquoi le formatage ? parce que le pc est très infecté et qu'il l'est entre autres par un virus craignos > virut Un virus qui s'attaque à tous les exécutables présents sur ton pc!! il risque de vite devenir inutilisable! Ne pense pas à une restauration, car il y a peu de chances que ca fonctionne. D'où provient cette infection ? regarde du côté de ce que tu télécharges > Voilà exactement le type de choses à fuir!! Fais gaffe avec les cracks et l'utilisation des logiciels P2P !! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... Pour terminer, on peux quand même tenter de désinfecter si tu veux, mais je ne te promet rien! Par ailleurs il faut savoir que le pc peut planter lors de la désinfection et la seule solution sera encore ...le formatage! Si tu comptes tenter une désinfection, voilà ce que tu peux faire > 1) Crée un nouveau dossier sur ton Bureau (Clic-droit > Nouveau > Dossier) Télécharge ces deux fix dans ce dossier, et pas ailleurs: http://free.grisoft.com/filedir/util/avg_r...rut/rmvirut.exe http://free.grisoft.com/filedir/util/avg_r...irut/rmvirut.nt Exécute rmvirut.exe, et laisse le faire. >>>Poste moi le rapport si tu le peux, sinon tu feras: File > Save log > Enregistre le sur le Bureau, pour mieux le retrouver. il se nommera VirusRemover.log 2) Refais un nouveau scan en ligne avec Kaspersky online et poste le rappport stp. Après ca, il faudra s'attaquer au reste. à+ ps: salut douds vérolé et faisant tourner Avast ?... :P ca la fout mal (surtout pour avast!)

salut Mais c'est tout à fait normal! nous n'avons pas fini la désinfection!! Aucun utilitaire ne peut te débarrasser de tout en un clin d'oeil Il va falloir faire quelques manipulations pour cela. Je vois que tu as lancé ComboFix 3 fois ?? j'aimerai stp que tu postes les 2 autres rapports pour voir ce qui a déjà été éliminé > ils se nomment ComboFix2.txt et ComboFix3.txt et se trouvent dans le disque C:\ Stp nateco, tiens toi-en à la procédure que je te donne, sinon ca complique les choses 1) Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/r0nkt9 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) Fais le scan en ligne suivant stp et poste le rapport généré > Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept] Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Poste donc, pour résumer, les deux rapports ComboFix (ComboFix2.txt et ComboFix3.txt et se trouvent dans le disque C:\) , ainsi que le rapport généré après l'étape 1 + le rapport de scan Kaspersky. Courage: ca doit aller un peu mieux après ca

salut Poste un rapport comme ceci stp > 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là >> C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement De l'aide en images ici > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm @+

Ok : est ce que tu as tenté de faire un scan avec BitDefender, mais en Mode sans échec ? rencontres tu le même problème ? 1) Elimine le fichier suivant > C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\Traitements\300.exe 2) Vide la corbeille ! 3) Désactive puis réactive la restauration système comme ceci => aide visuelle 4) Met ton antivirus à jour et fais le scan du pc en mode sans échec pour voir si le problème persiste. Pour lancer le mode sans échec, c'est en images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm Dis moi si le problème persiste