Thanos

salut Le scan en ligne ne montre rien d'infectieux! le fichier détecté appartient à un utilitaire de désinfection type SmitFraudFix par ex. Stp, fais analyser ce fichier en ligne (c'est rapide) > C:\WINDOWS\system32\drivers\FBAPI.sys Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier FBAPI.sys que tu trouveras en allant dans le dossier C:\WINDOWS\System32 Tu cliques une fois sur le fichier FBAPI.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Il est possible que ce fichier soit caché et que tu ne le vois pas : si c'est le cas, fais au préalable > @+

salut patricia06, Jok Merci d'avoir pris le relai Jok patricia06, comme te l'as précisé Jok, tu as deux antivirus qui fonctionnent en même temps (ils protègent ton pc en même temps): c'est très mauvais! Avast est consommateur de ressources! si en plus tu lui adjoint Antivir, le pc ne peux que ramer, sans compter les risques de plantages réels ! Si en plus ton pc n'est pas puissant... je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de ces deux antivirus > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller Avast et de conserver Antivir afin de protéger ton pc au mieux. Si tu décides de garder Antivir, consulte le Tutoriel de tesgaz afin de le configurer au mieux (pour qu'il soit le plus efficace possible). Quelle que soit ta décision, désinstalle impérativement un des deux antivirus: tu verras que le pc ira déjà mieux! Le rapport que tu as posté ne montre rien de mauvais! Tu dis ceci > Antivir a donc trouvé quelque chose? Fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > clique sur Start Antivir > tu cliques ensuite sur l'onglet "Reports" > sous la colonne Action, sélectionne Scan (pas Update) et double clique dessus > un rapport s'affiche dans une fenêtre > clique sur le bouton "Report File" > un fichier texte s'ouvre, poste le contenu dans ta prochaine réponse. Lorsque tu regardes sous la colonne Action, repère le rapport ou Antivir a noté les éléments infectieux découverts: il doit y avoir un triangle rouge devant comme sur cette capture > Poste aussi le rapport de scan demandé par Jok stp Je ne serais là qu'en fin d'après midi! si un helpeur peux t'aider entre temps pas de souci

salut et bienvenue Pas de panique Pour coller ici ton rapport: ouvre le et clique sur Edition puis sélectionner tout > le texte prend une couleur bleue > clique sur ces deux touches en même temps > CTRL+C > clique ensuite sur le bouton "Répondre" qui se trouve en bas de cette page entre "Flash"et "Nouveau" pour répondre > clique enfin sur la combinaison de touches CTRL+V > voilà le rapport apparait dans ton message

salut Rien de mauvais dans ces rapports! Quant à ceci > Ne t'inquiête pas pour ca! Les outils qu'on fait utiliser sont parfois détectés à tord par les antivirus comme des malwares! Or il n'en est rien bien sûr! C'est dû au fait que ces programmes intègrent d'autres programmes qui peuvent être utilisés à de mauvaises fin. C'est valable pour hijackthis (version française) et FixWareOut (mais d'autres aussi!) La lenteur de ton pc n'est pas dûe à un grand nombre de processus lancés, ni un trop grand nombre de services. Par contre ce que tu dis est important > Si tu as fait les mauvais réglages, les performances du pc peuvent en pâtir!! Dis exactement comment tu as rêglé ce paramètre et ce que tu as fait d'autre stp. Fais ce scan en ligne pour terminer la partie désinfection > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport)

oui je suis désolé! c'est normal..le site doit être bloqué par le fichier Hosts! Passe cette étape et continue stp > passe SmitFraudFix option 1 et poste le rapport stp. (le fix règlera le problème du fichier Hosts corrompu au passage)

re! C'est beaucoup mieux il y a encore un peu de ménnage à faire. quelle fenêtre ? Je regarde tes rapports en détails et te laisse une réponse. En attendant, une chose que j'aimerai vérifier stp (ca prend 2 mn)> Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier vdo_326d-6b44.sys que tu trouveras en allant dans le dossier C:\WINDOWS\System32 Tu cliques une fois sur le fichier vdo_326d-6b44.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Il est possible que ce fichier soit caché et que tu ne le vois pas : si c'est le cas, fais au préalable > EDIT > poste moi après ca un rapport fait avec SmitFraudFix option 1 (ca devrait passer à présent !)

salut et bienvenue Ca ressemble fort au virus sality ce que tu décris là... Est ce que tu as conservé le rapport ? peux tu le poster stp ? Poste moi cet autre rapport si tu peux > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Le pc étant actuellement sans protection, ne surfe surtout pas bien sûr! débranche la connexion si possible et utilise un autre pc pour télécharger les utilitaires (via clé usb). @+

salut lesandre Je viens de modifier le script pour ComboFix, réessaie comme ceci stp > 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/otsp87 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. allez, courage

salut Encore une fois, désolé pour l'attente! le fichier que SDFix a éliminé est lié à une autre infection! Est ce que tu as encore le même souci avec MSN ? Il faut à présent que tu désinstalles un des deux antivirus présents sur ton pc afin d'éviter tout plantage (c'est de plus, inutile).Après ca, fais ce scan en ligne stp > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit (si tu as conservé Avast) Pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast avant et que tu le laisse désactivé le temps du scan. Pour cela, clique sur le bouton "Pause" avant de commencer le scan > Poste aussi un nouveau rapport hijackthis fait comme ceci stp > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @+ tard

salut Zone Alarm ne peut pas avoir détérioré ta connexion! Son but est de filtrer le trafic entrant et sortant de ton pc, mais en aucun cas il ne ralentit ta connexion. Que s'est il passé? tu as interdit l'accès à Generic Host Process for Win32 Services ? Est ce que tu as pris le temps de consulter le tutoriel afin de le configurer comme il faut ? Poste moi le rapport fait avec Antivir en mode sans échec ainsi qu'un nouveau rapport hijackthis fait après scan avec Antivir

merci Lesandre je vais potasser tout ca de nouveau pour comprendre pourquoi l'outil échoue dans sa désinfection : mais pas de pessimisme, on en viendra à bout bonne nuit, je pars bosser...!

Est ce que tu l'as fait ? le fichier est sur ton bureau. Si tu ne l'as pas fait, rend toi à cette adresse stp > http://www.bleepingcomputer.com/submit-malware.php?channel=4 A droite de Link to topic where this file was requested: colle cette url > http://forum.zebulon.fr/index.php?showtopi...view=getnewpost A droite de Browse to the file you want to submit: > clique sur le bouton Parcourir Parcour le disque dur et sélectionne le bureau > clique une fois sur le fichier [4][email protected] puis clique sur Ouvrir En bas de Leave any comments, further information about this file, or contact information: copie/colle ceci > Clique enfin sur Send File Très étonnant, l'infection résiste a ComboFix!! il faut que je relise tout ca pour voir d'ou provient le problème : je te laisse des instruction cette nuit je pense (durant ma pause!!)

salut Les deux fichiers scannés ne montrent rien d'infectieux. J'aimerai stp que tu les expédies (ca prend deux secondes) > Rend toi à la page suivante => chez MAD *Sous le champs :"Veuillez sélectionner votre fichier:" clique sur le bouton "Parcourir" et recherche le fichier cbfbed3_r.dll qui se trouve dans C:\WINDOWS\System32 Une fois le fichier pointé avec la souris, clique sur le bouton Ouvrir *Dans le champs:"Veuillez indiquer ci-dessous le message destiné à notre équipe:" copie/colle la note suivante=> dll inconnue Clique enfin sur le bouton Envoyer Je ne reçois pas les fichiers : c'est l'auteur de MSNFix qui va les récupérer à des fin d'analyse (et les intégrer dans sa base de fichiers à éliminer lors de la prochaine mise à jour).Quoiqu'il en soit, merci Est ce que tu as trouvé et éliminé ces fichier ? > C:\WINDOWS\´¬«°«69.zip C:\WINDOWS\´¬«°«81.zip Il y en a d'autres à éliminer: Dans le dossier Mes fichiers reçus qui se trouve dans le dossier Mes documents repère et élimine ceux ci > afqimq.exe knrfbj.exe wleoig.exe yxygec.exe Après ca, passe ATF Cleaner comme fait prédédemment. Qu'en est il ?

ok, voilà la suite > Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/32jh0w pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

ok lesandre: laisse moi quelques minutes et je te poste une procédure

salut Ok l'infection a été éliinée par FixWareOut. Etant donné que tu as un très bon antivirus en place, on va l'utiliser et au passage le configurer car c'est très important! 1) Il est impératif de le configurer correctement afin de faire la meilleure analyse possible (et avoir la meilleure protection possible). Consulte le tuto suivant, et configure Antivir exactement comme c'est indiqué => Tutoriel de tesgaz N'oublie surtout pas de mettre Antivir à jour! Télécharge ATF Cleaner by Atribune sur ton bureau. Copie/colle le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). 2) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur 3) Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. 4) Lance Antivir. Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner Choisis les éléments à scanner > choisis Local Drivers Clique sur l'icône pour démarrer le scan. Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider. Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau. 5) Redémarre le pc normalement et colle stp le résultat de l'analyse avec Antivir. Poste aussi un rapport hijackthis, mais comme ceci stp > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. J'attire ton attention sur le fait que le scan doit être effectué en mode sans échec. courage

salut Ok on va faire autrement > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois.

salut, Dis moi zegut, tu as déjà posté ici et je t'ai répondu > http://forum.zebulon.fr/index.php?showtopi...p;#entry1095909 s'agirait de faire la recherche du sujet que tu as posté avant d'en ouvrir un autre!! Lis ma réponse sur l'autre sujet et poste le rapport demandé stp... Ce topic sera fermé

salut Merci pour les explications. Je vais te demander quelque chose de particulier: il arrive parfois que même le Teatimer de Spybot désactivé, il bloque quand même les modifications dans le registre! Aussi, je vais te demander de passer par le Panneau de configuration et de désinstaller carrément Spybot! Tu pourras le réinstaller en fin de procédure si tu le désire. Si tu ne parviens pas à accéder au Panneau de Configuration, va directement dans le dossier de Spybot > C:\Program Files\Spybot - Search & Destroy et recherche le fichier nommé unins000.exe > Double clique dessus et clique sur le bouton Oui au message qui suit afin d'accepter la désinstallation. Ensuite, retente les opérations demandées en mode sans échec. Dis moi ce qu'il en est stp. Courage

ok, continue comme ceci > Tu vas faire les manipulations suivantes en mode sans échec : tu n'auras pas accès à internet dans ce mode, aussi afin consulter les instructions qui suivent, choisis la solution qui te convient: -Soit tu copie/colles le contenu de la procédure dans un fichier texte (que tu met sur le bureau) pour pouvoir le consulter en mode sans échec (tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier System 32 (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: Stp rend toi sur cette page afin de télécharger le fichier kill.reg sur ton bureau > http://www.sendspace.com/file/dbl115 pour cela, clique sur le lien en bas de page > Download Link: kill.reg Ne le lance pas maintenant, laisse le de côté pour l'instant ! Étape 1: Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur Étape 2: Démarre Hijackthis et clique sur la case "Do a system scan only", puis coche les lignes suivantes : O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: Double clique sur le fichier kill.reg et accepte la fusion avec le registre lorsque tu reçois le message. Étape 4: Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse [Entrée] pour remplacer le fichier corrompu. Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Étape 5: Le pc a redémarré, poste les rapports suivants stp > -poste le rapport de SmitfraudFix > Le rapport se trouve à la racine du disque système C:\rapport.txt -un nouveau rapport hijackthis. -Fais ce scan > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. J'attire ton attention sur le fait que tout ceci doit être fait en mode sans échec, sinon ca échouera !! Lorsque tu auras redémarré, fais ton choix entre les deux antivirus présents: tu ne dois en conserver qu'un, désinstalle l'autre. @+

ok il y a du mieux, mais je soupçonne le tea timer de Spybot de mettre le boxon!! Je te lirai en revenant du boulot > Refais stp ces étapes > - redémarre le pc en mode sans échec - relance le fichier kill.reg de la même manière. - relance smitfraudfix option 2 et laisse le pc redémarrer. - poste le rapport de Smitfraudfix et dis moi si tu as après ca accès au registre...etc ----------------------------------- Edit: je viens de voir quelque chose...tu disait ceci plus haut > Non, tu n'as pas suivi les étapes!! et voilà pourquoi la désinfection n'a fonctionné que partiellement! Quand je te demande de redémarrer le pc en mode sans échec pour lancer fix.reg et SmitFraudFix option 2 , il y a une raison! Suis scupuleusement la procédure stp sinon ca devient difficile! Je te remet l'étape suivante qui est obligatoire pour que tu ne l'oublie pas > Ensuite tu continue comme précisé quelques lignes plus haut. @+

salut @ vous Oublie unlocker pour le moment: le pc est infecté. Afin de nettoyer, on va utiliser cet outil > Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. Note importante: il y a deux antivirus qui fonctionnent en même temps sur ce pc et pas des moindres! Avast et Norton . Il va falloir en choisir un et désinstaller l'autre! (sinon les risques de plantage sont élevés!)

ok pas grave! On fait une dernière recherche comme ceci > Télécharge WinPFind3U.exe sur ton bureau. Double clique sur le fichier téléchargé : un dossier nommé WinPFind3U va apparaitre sur ton bureau. Ouvre le dossier et double clique sur le fichier WinPFind3U.exe pour lancer le programme. Sous le groupe Files Created Within sélectionne 60 days Sous le groupe Files Modified Within sélectionne 60 days Sous le groupe String Search sélectionne Non-Microsoft Sous le groupe Additional Scans coche les cases > Reg- Security Settings Reg- Uninstall List File- Additional Folder Scans A présent clique sur le bouton Run Scan dans la barre d'outils Lorsque le scan est terminé,le bloc-notes s'ouvre et affiche le rapport. Clique sur le menu "Format" et assure toi que la case "Retour automatique à la ligne" ne soit pas cochée. Copie/Colle le contenu du rapport dans ta prochaine réponse.

Ok Antivir n'a trouvé qu'une trace d'infection dans la restauration et l'a éliminée. Par contre...je suis désolé, mais le rapport DiagHelp n'est pas complêt!! Recommence le scan avec DiagHelp stp : à la fin du rapport catchme, n'oublie pas d'appuyer sur une touche pour que le scan continue (l'écran est alors rouge).

merci au passage à eclypse Ok, MSNFix a éliminé les fichiers infectieux, mais il reste deux fichiers. De la même manière > envoye le fichier Upload_Me.zip qui se trouve sur ton bureau ici > http://upload.changelog.fr/ Dans la case Pseudo met ton pseudo (Larkange) A droite de URL de référence met l'adresse de ton topic > http://forum.zebulon.fr/index.php?showtopic=129737 A droite de Sélectionnez le fichier à envoyer clique sur le bouton Parcourir tu vas pouvoir naviguer sur ton disque dur: sélectionne le fichier Upload_Me.zip puis cliques sur Ouvrir. Clique enfin sur le bouton Envoyer en bas de page pour l'expédier. C'est important car ca permet de mettre la main sur de nouvelles variantes, et ainsi contribuer à rendre l'outil plus efficace. Ca ne prend que quelques secondes Après avoir fait cela, élimine les fichiers suivant > C:\WINDOWS\´¬«°«69.zip C:\WINDOWS\´¬«°«81.zip Deux fichiers pour lesquels je n'ai aucune info et que j'aimerai que tu fasses analyser > C:\WINDOWS\System32\dddcceeca3_r.ocx C:\WINDOWS\System32\cbfbed3_r.dll Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier dddcceeca3_r.ocx que tu trouveras en allant dans le dossier C:\WINDOWS\System32 Tu cliques une fois sur le fichier dddcceeca3_r.ocx (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Fais la même chose avec l'autre. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Il est possible que ces fichiers soient cachés et que tu ne les voit pas : si c'est le cas, fait ceci au préalable >