Thanos

re! L'infection est coriace! MBAM a supprimé les entrées du registre, mais je soupçonne la présence des fichiers sur le disque dur. Cette infection, Vundo, a un moyen de propagation principal: il utilise les failles présentes dans les anciennes versions du programme Java. Il se trouve que sur ton pc, de vieilles versions demeurent. Tu possèdes aussi la dernière version (Version 6 Update 20 ), mais les anciennes versions sont une porte d'entrée pour l'infection. On va donc tout d'abord supprimer ces versions. Pour ce faire, on va utiliser un petit programme (le scan prends 2 secondes) => 1°) Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Fais un clic droit sur le fichier JavaRa.exe (le exe peut ne pas s'afficher puis choisis Exécuter en tant qu'administrateur Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Selectionner. A l'écran de JavaRa clique sur Effacer les anciennes versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Note: si le programme refuse de fonctionner correctement, fais la suppression à la main: Passe par le menu Démarrer >> Panneau de configuration >> sur Programmes >> puis sur Programmes et fonctionnalités. Sélectionne, puis clique sur Java 6 Update 3 et désinstalle le. Fais de même avec J2SE Runtime Environment 5.0 Update 1 2°) Utilisation d'OTS => Fais un clic droit sur le fichier OTS.exe puis choisis Exécuter en tant qu'administrateur Fais un copier/coller des informations de la zone Code ci-dessous (ne copie pas le mot CODE!) dans la zone de saisie intitulée "Paste fix here" puis clique sur le bouton Run Fix => [Kill All Processes] [unregister Dlls] [Registry - Safe List] < Internet Explorer Settings [HKEY_LOCAL_MACHINE\] > -> YN -> HKEY_LOCAL_MACHINE\: URLSearchHooks\\"{346de098-61f9-4b42-89da-6dfba7091bb6}" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.] YN -> HKEY_LOCAL_MACHINE\: URLSearchHooks\\"{855F3B16-6D32-4fe6-8A56-BBB695989046}" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.] < Run [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YY -> "vtuurodrv" -> C:\Windows\System32\cbbyay.dll [rundll32.exe "cbbyay.dll",s] < Run [HKEY_USERS\.DEFAULT\] > -> HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YY -> "qonnmmdrv" -> C:\Windows\System32\cbbyay.dll [rundll32.exe "cbbyay.dll",s] < Run [HKEY_USERS\S-1-5-18\] > -> HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YY -> "qonnmmdrv" -> C:\Windows\System32\cbbyay.dll [rundll32.exe "cbbyay.dll",s] < Run [HKEY_USERS\S-1-5-21-3419110973-2672001653-625276311-1000\] > -> HKEY_USERS\S-1-5-21-3419110973-2672001653-625276311-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YY -> "xxvvutdrv" -> C:\Windows\System32\cbbyay.dll [rundll32.exe "cbbyay.dll",s] < LSA Authentication Packages [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages *LSA Authentication Packages* -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages YN -> yaaayw.dll -> < LSA Authentication Packages [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages [Registry - Additional Scans - Safe List] < Disabled MSConfig Registry Items [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ YY -> regsdkrl32 hkey=HKCU key=SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> C:\Users\Florian\AppData\Roaming\regsdkrl32\regsdkrl84.exe < Uninstall List [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ YN -> {3248F0A8-6813-11D6-A77B-00B0D0150010} -> J2SE Runtime Environment 5.0 Update 1 YN -> {3248F0A8-6813-11D6-A77B-00B0D0160030} -> Java(TM) 6 Update 3 [Files/Folders - Created Within 60 Days] NY -> _OTL -> C:\_OTL NY -> OTL.scr -> C:\Users\Florian\Desktop\OTL.scr NY -> Ad-Remover -> C:\Program Files\Ad-Remover NY -> UsbFix -> C:\UsbFix NY -> UsbFix.exe -> C:\Users\Florian\Desktop\UsbFix.exe [Files/Folders - Modified Within 60 Days] NY -> cbbyay.dll -> C:\Windows\System32\cbbyay.dll NY -> OTL.scr -> C:\Users\Florian\Desktop\OTL.scr NY -> UsbFix.exe -> C:\Users\Florian\Desktop\UsbFix.exe NY -> øöâ -> C:\Windows\øöâ [Reboot] L'exécution devrait être très rapide. Un redémarrage est nécessaire: clique sur le bouton "Yes" pour faire redémarrer la machine. Après ce redémarrage, OTS va finir de déplacer les fichiers qui ne pouvaient pas l'être précédemment, puis le Bloc-notes va s'ouvrir et afficher à ce moment-là les résultats finaux. Enregistre ce rapport sur le Bureau. Poste les 2 rapports stp: courage

salut Ok, si MBAM se lance de cette manière, fais le scan comme indiqué plus haut => Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier Malwarebytes' Anti-Malware.exe pour lancer le programme. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Ca permettra de nettoyer les restes

le message disant que "les programme wvtqqo.dll et yaaayw.dll n'ont pas pu être lancé au démarrage" est bon signe! ca signifie que les fichiers incriminés ne sont plus présents: seules les inscriptions dans le registre persistent. On va les supprimer avec un autre script. Relance OTS.exe puis refais un rapport et poste le stp. Pour MalwareBytes, tente ceci: passe par le dossier d'installation >> C:\Program Files\Malwarebytes' Anti-Malware et repère le fichier nommé mbam.exe Fais un clic droit dessus et choisis "renommer" dans la liste. Renomme le fichier en grey.exe Ensuite tente de relancer le programme en double-cliquant sur le fichier renommé. Dis moi si ca fonctionne

salut Pas de souci! on continue comme ceci => 1°) Fais un clic droit sur le fichier OTS.exe puis choisis Exécuter en tant qu'administrateur Fais un copier/coller des informations de la zone Code ci-dessous (ne copie pas le mot CODE!) dans la zone de saisie intitulée "Paste fix here" puis clique sur le bouton Run Fix => [Kill All Processes] [unregister Dlls] [Registry - Safe List] < Internet Explorer Settings [HKEY_LOCAL_MACHINE\] > -> YN -> HKEY_LOCAL_MACHINE\: URLSearchHooks\\"{346de098-61f9-4b42-89da-6dfba7091bb6}" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.] YN -> HKEY_LOCAL_MACHINE\: URLSearchHooks\\"{855F3B16-6D32-4fe6-8A56-BBB695989046}" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.] < FireFox SearchPlugins [user Folders] > -> YY -> conduit.xml -> C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\1eh6idzd.default\searchplugins\conduit.xml < BHO's [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ YN -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} [HKLM] -> Reg Error: Key error. [Reg Error: Key error.] < Internet Explorer ToolBars [HKEY_USERS\S-1-5-21-3419110973-2672001653-625276311-1000\] > -> HKEY_USERS\S-1-5-21-3419110973-2672001653-625276311-1000\Software\Microsoft\Internet Explorer\Toolbar\ YN -> WebBrowser\\"{32099AAC-C132-4136-9E9A-4E364A424E17}" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.] < Run [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YY -> "hgdeffsys" -> C:\Windows\System32\yaaayw.dll [rundll32.exe "yaaayw.dll",DllRegisterServer] YY -> "pmkkkkdrv" -> C:\Windows\System32\wvtqqo.dll [rundll32.exe "wvtqqo.dll",s] < Run [HKEY_USERS\.DEFAULT\] > -> HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YY -> "qonolmdrv" -> C:\Windows\System32\wvtqqo.dll [rundll32.exe "wvtqqo.dll",s] YY -> "yabcbasys" -> C:\Windows\System32\yaaayw.dll [rundll32.exe "yaaayw.dll",DllRegisterServer] < Run [HKEY_USERS\S-1-5-18\] > -> HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YY -> "qonolmdrv" -> C:\Windows\System32\wvtqqo.dll [rundll32.exe "wvtqqo.dll",s] YY -> "yabcbasys" -> C:\Windows\System32\yaaayw.dll [rundll32.exe "yaaayw.dll",DllRegisterServer] < Run [HKEY_USERS\S-1-5-21-3419110973-2672001653-625276311-1000\] > -> HKEY_USERS\S-1-5-21-3419110973-2672001653-625276311-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YY -> "hggfdcdrv" -> C:\Windows\System32\wvtqqo.dll [rundll32.exe "wvtqqo.dll",s] < ShellExecuteHooks [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks YN -> "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" [HKLM] -> Reg Error: Key error. [] < LSA Authentication Packages [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages *LSA Authentication Packages* -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages YY -> yaaayw.dll -> C:\Windows\System32\yaaayw.dll < LSA Authentication Packages [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages [Registry - Additional Scans - Safe List] < Approved Shell Extensions [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved YN -> "{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}" [HKLM] -> Reg Error: Key error. [PowerISO] [Files/Folders - Modified Within 60 Days] NY -> wvtqqo.dll -> C:\Windows\System32\wvtqqo.dll NY -> yaaayw.dll -> C:\Windows\System32\yaaayw.dll [Files - No Company Name] NY -> wvtqqo.dll -> C:\Windows\System32\wvtqqo.dll NY -> yaaayw.dll -> C:\Windows\System32\yaaayw.dll [Empty Temp Folders] [ClearAllRestorePoints] [Reboot] L'exécution devrait être très rapide. Un redémarrage est nécessaire: clique sur le bouton "Yes" pour faire redémarrer la machine. Après ce redémarrage, OTS va finir de déplacer les fichiers qui ne pouvaient pas l'être précédemment, puis le Bloc-notes va s'ouvrir et afficher à ce moment-là les résultats finaux. Enregistre ce rapport sur le Bureau. 2°) Le pc va redémarrer: utilise le mode sans échec: pour cela, au démarrage du pc, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. 3°) Lance un scan avec Antivir comme ceci => Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Sauvegarde le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. Redémarre le pc normalement et poste le rapport de OTS ainsi que celui d'Antivir.

salut Le rapport ne montre rien de mauvais! Je vais te demander de faire un autre scan plus détaillé (c'est rapide ) car il faut trouver le responsable de la ré-infection du système => Télécharge OTS.exe sur le Bureau, et fais un double clic dessus pour lancer le programme. Notes : -Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de OTS peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure. -Tu dois avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme. Fais un double clic sur OTS.exe pour lancer le programme Sous "File Age" en haut, clique sur le menu déroulant et sélectionne "60 days". Sous "Additional Scans" clique sur le bouton "Extras" puis coche la case située devant les éléments suivants afin de les sélectionner : Reg - Approved Shell Extensions, Reg - Desktop Components, Reg - Disabled MS Config Items, Reg - Drivers32, Reg - NetSvcs, Reg - SafeBoot Minimal, Reg - SafeBoot Network, Reg - Session Manager Settings, Reg - Shell Spawning, Reg - Tcpip Persistent Routes Ensuite, coche la case Scan All Users puis clique sur le bouton Run Scan dans la barre d'outils. Laisse le programme tourner sans intervenir. Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport. Clique sur le menu Format et vérifie que Retour automatique à la ligne n'est pas coché. S'il l'est, clique dessus afin de le décocher. Poste le rapport obtenu dans ta prochaine réponse: si tu ne le vois pas, tu le trouveras dans le répertoire C:\_OTS\MovedFiles (son nom est la date-heure du jour)

ok: on va faire un scan supplémentaire assez rapide car nous avons peut être un rootkit là dessous => Télécharge GMER Rootkit Scanner du lien suivant : GMER - Rootkit Detector and Remover - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau. - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes. - Fais un clic droit sur le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) puis choisis Exécuter en tant qu'administrateur - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse.

un message d'erreur lors du lancement ? Il est possible que le programme ait été endommagé. Je vais te demander de faire ceci => Désinstalle Malwarebytes' Anti-Malware en utilisant le menu Ajouter/Supprimer des Programmes depuis le Panneau de Configuration. Redémarre le pc (très important) Télécharge ce programme sur le Bureau et lance le => MBAM Cleaner ll te sera demandé de redémarrer le pc lorsque l'outil aura terminé son travail (accepte). Après redémarrage, réinstalle la dernière version de MBAM >>ICI<<. Note: Si tu utilises la version payante de Malwareybtes, il te faudra réactiver le programme en utilisant la license qui t'a été expédiée par e-mail Relance le scan ensuite.

Très bien! tente de relancer MalwareBytes à présent et fais le scan indiqué plus haut

Fais un clic droit sur le fichier OTH puis choisis Exécuter en tant qu'administrateur puis clique sur Kill All Processes. Le Bureau va être vidé. Clique ensuite sur Start OTL. OTL va s'exécuter. Copie-colle le code suivant dans la fenêtre Personnalisation Clique ensuite sur Correction et patiente pendant que l'outil travaille. Le pc va redémarrer pour terminer le nettoyage. Copie-colle le contenu du rapport qui s'ouvre (C\_OTL\MovedFiles) dans ta prochaine réponse.

ok! je te prépare autre chose....

re! Ok: j'aimerai que tu retentes un scan avec MalwareBytes comme ceci => Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Ferme ton navigateur puis fais un clic droit sur le fichier OTH et choisis Exécuter en tant qu'administrateur. Clique sur Kill All Processes Clique ensuite sur Start Misc Program Une fenêtre va s'ouvrir te permettant de naviguer sur le disque dur. Rends toi sur le Bureau et repère le fichier Malwarebytes' Anti-Malware Sélectionne le puis clique sur le bouton Ouvrir. Le programme vient de se lancer: dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut, Je comprends ton empressement Floky Certaines infections sont particulièrement élaborées et se protègent même en mode sans échec: du coup pas moyen de supprimer les fichiers/ clés de registre qu'elle aura créé. On va tenter de finir la désinfection ce soir, mais je te demanderais juste de ne rien tenter par toi même car ca peux gêner le cours de la procédure Copie le script que je t'ai indiqué (sélectionne le puis clic droit => copier). Ferme ton navigateur puis fais un clic droit sur le fichier OTH et choisis Exécuter en tant qu'administrateur. Clique sur Kill All Processes Clique ensuite sur Start OTL. OTL va s'exécuter. Dans la fenêtre Personnalisation fais un clic droit => coller. Tu dois voir apparaitre le script que tu as copié s'afficher. Continue comme indiqué. Lorsque le travail de l'outil est terminé et que le pc a redémarré, poste le rapport généré, puis relance OTL, refais un scan de la même manière que le premier et poste le nouveau rapport. Courage

Relance OTL.exe. Copie-colle le code suivant dans la fenêtre Personnalisation Clique ensuite sur Correction et patiente pendant que l'outil travaille. Le pc va redémarrer pour terminer le nettoyage. Copie-colle le contenu du rapport qui s'ouvre (C\_OTL\MovedFiles) dans ta prochaine réponse.

N'hésite pas je te répondrais avec plaisir...si je connais la réponse Pour ces fichiers fwtsqmfile.sqm, il appartiennent à Windows. L'extension .sqm signifie "Service Quality Monitor". Ces fichiers permettent de stocker des données utilisées par la suite par Microsoft pour améliorer ses programmes. Ils peuvent avoir été créés par le programme Windows Live Messenger par ex. Je viens de regarder sur un pc et effectivement il y en a aussi dans le répertoire temporaire. Je vois par ex des fichiers nommés wmplog.sqm qui sont certainement créés par Windows Media Player. Tu peux aussi empêcher leur création. Pour cela il te suffit de lancer Windows Live, d'ouvrir le menu déroulant à droite de la fenêtre et de choisir Outils => Options => Confidentialité et de décocher la case "Contribuez à l'amélioration des programmes Windows Live...." Ensuite tu cliques sur Appliquer puis Ok en bas de page. Tu as la même case à désactiver dans les options de Windows Media Player au cas où

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton Ajouter une réponse ********* Note: Pour les téléchargements ci-dessous, si tu utilises Firefox, fais un clic droit sur le lien et choisis "Enregistrer sous" Télécharge OTH sur ton Bureau Télécharge OTL sur ton Bureau Fais un clic droit sur le fichier OTH puis choisis Exécuter en tant qu'administrateur puis clique sur Kill All Processes. Le Bureau va être vidé. Clique ensuite sur Start OTL. OTL va s'exécuter. Coche la case Tous les utilisateurs comme indiqué sur l'image. Clique sur le bouton Analyse rapide. Lorsque l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés dans le même dossier que OTL. Clique sur le bouton Internet Explorer, connecte-toi sur le forum et envoie ces deux rapports dans ton sujet.

Re! Comme tu dis, c'est pas bien grave: Le principal, c'est que tu reçoives bien une alerte du parefeu dès qu'une application tente de se connecter au réseau Passe une bon week end

salut Je ne t'ai parlé de firewall parce que Trend Micro Internet Security en intègre un Une règle d'or en sécurité: on installe qu'un seul parefeu/ un seul antivirus résident (un antivirus qui propose une protection en temps réel car on peux aussi avoir un antivirus supplémentaire uniquement pour scanner) sinon il y a des risques de plantages et de gros ralentissements en vue! Pour ce qui est du pare-feu de Trend Micro Internet Security, il doit y avoir une modification à faire afin de pouvoir régler la périodicité des rapports. Le problème, c'est que je n'ai pas le programme sous les yeux: est ce que tu as jeté un oeil sur les réglages ?

supprime le fichier que tu as téléchargé. Ensuite télécharge le de nouveau sur le Bureau. Une fois que tu as dézippé le fichier nommé avuninstXPeng, tu dois avoir un nouveau dossier sur le Bureau avec le même nom. A l'intérieur de ce dossier, tu dois voir 3 fichiers. Retente comme ceci: Fais un clic droit sur le fichier AVUNINST.exe puis choisir Exécuter en tant qu'administrateur. Il ne te suffit plus qu'à suivre les indications à l'écran Il faut bien distinguer les pubs intempestives qui peuvent apparaitre de manière intempestives sur tous les sites et qui vont jusqu'à rendre impraticable la consultation des pages internet des pubs un peu envahissantes qui émaillent parfois certains sites. Dans le premier cas, il s'agit d'une infection: c'est le cas par ex avec le malware navipromo. Dans le second cas, il n'y a pas d'infection sur le pc. Certaines pages web affichent des pubs qui sont envahissantes! avec Firefox, on peux recourir à des extensions qui permettent de cacher ces pubs. (Adblock

salut Des pubs qui apparaissent mais sur certains sites seulement, c'est ca? Il ne s'agit pas de redirections vers des pages non sollicitées ou des pubs qui apparaissent de manière aléatoire ? Si tu veux remettre Antivir et que ca bloque, je te conseille ceci => Télécharge Uninstallation package sur ton bureau. Dézippe l'archive > 3 fichiers vont apparaitre sur le bureau : double clique sur le fichier AVUNINST.exe. Un message va apparaitre à l'écran > clique sur OK > la désinstallation va commencer. Un message te demandera surement de redémarrer le pc après ca: fais le. Ensuite désinstalle Avast puis réinstalle Antivir. Supprime ComboFix => Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) et copie/colle ceci => ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée.

salut Ok: un programme à mettre à jour. C'est important pour combler certaines failles de sécurité. Adobe Reader 9.1 sur ton pc. Mise à jour ici (v9.3 )>> Adobe - Téléchargement d'Adobe Reader - Toutes versions * Nettoyage des outils téléchargés => - Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit - Tu peux supprimer le fichier Gmer.exe. - Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. Pense à installer un navigateur alternatif: ca peux servir Tu as Opéra par ex => Opera browser | Faster & safer internet | Free download ou Google Chrome => Google Chrome - Découvrez un navigateur rapide pour PC, Mac et Linux * Les sauvegardes => - Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 - Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => http://www.libellules.ch/dotclear/index.ph...196-clonegenius * Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous: Ipl_001 : IT Portal Falkra : Prévention : comment éviter bien des infections : Discussions, prévention, protection Bon surf @toi

re! Très bien: le dernier rapport ne montre plus d'infection Notes importantes : * Tu as dû constater qu'au démarrage, un choix t'est proposé à présent: Démarrer Windows ou Lancer la Console de Récupération. C'est ComboFix qui l'a installée par sécurité. Parfois, il arrive que des fichiers importants de Windows soient corrompus/effacés et c'est là que l'installation de cette Console prend tout son intérêt. Elle permet de faire une multitude de chose: effacer des fichiers infectés - remplacer des fichiers légitimes etc.... pour plus d'informations sur la Console de Récupération, lis ce topic >> http://www.zebulon.fr/dossiers/61-console-...cuperation.html Si la console de récupération est installée sur XP, Windows ne laisse que très peu de temps pour choisir de démarrer sur le système ou sur la console. (2 secondes par défaut). C'est très court pour réagir. Pour allonger un peu ce temps de réaction, va dans le panneau de configuration, double-clique sur Système puis clique sur Avancé/Propriétés système. Clique sur Démarrage et récupération/paramètres. Change la valeur indiquée à "Afficher la liste des système d'exploitation pendant x secondes": augmente la à 8 secondes. Clique alors sur "Modifier". Le fichier boot.ini va s'ouvrir en forme de fichier texte. N'y touche pas, ferme la fenêtre en cliquant sur la croix en haut à droite. Clique ensuite sur /ok/appliquer/ok. Tu disposeras désormais de 8 secondes à chaque démarrage du pc pour choisir de démarrer soit sur la console de récupération soit sur le système. Si tu ne touche à rien pendant ce laps de temps, Windows bootera sur le système. Et si tu souhaites démarrer de suite sur le système, interromps le décompte en pressant la touche Enter du clavier A présent nous allons désinstaller ComboFix afin de ne pas faire réagir ton antivirus inutilement: je veux parler des éléments infectieux mis en quarantaine par ComboFix avant de les supprimer du disque=> Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) et copie/colle ceci > ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée. Tu as installé Antivir sur la machine, c'est très bien! mais ce n'est pas suffisant.... - Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger le pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://telechargement.zebulon.fr/zonealarm.html Lien de téléchargement de la version PRO : Antivirus Software, Firewall, Spyware Removal, Virus Scan: Computer Security by ZoneAlarm La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : ZoneAlarm Pro ou Suite Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : Free Firewall Software – Sunbelt Personal Firewall Tuto de Malekal_morte : Tutorial Kerio Firewall Jetico Lien de téléchargement éditeur : Jetico - Military-Standard Data Protection Software - Wiping, Encryption, Firewall Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : Outpost Firewall FREE Tuto de Odsen (lien site) : Sécurité - Facile La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité . Tu as dit qu'il s'agissait du pc de ta grand mère ? il faudrait que tu passes un peu de temps pour lui expliquer comment réagir face aux alertes de l'antivirus et du parefeu. Je sais que c'est chiant, mais c'est vraiment utile! Pour les petits enfants qui squattent le pc, crée leur une session avec des droits limités: ca évitera pas mal d'infections Poste moi un dernier rapport RSIT stp pour voir si tout est bon et dis moi si les problèmes exposés en début de discussion persistent.

pas de fichier info.txt en plus du rapport log.txt dans le dossier C:\rsit ? Pas grave: fais ceci stp pour afficher les programmes installés => Lance hijackthis Sélectionne Open the Misc Tools Section Clique sur le bouton Open Uninstall Manager. Dans la fenêtre qui vient de s'ouvrir, sur le panneau de droite, clique sur Save List Clique sur Enregistrer > le rapport sera créé dans le dossier C:\Program Files\Trend Micro\HijackThis Poste le contenu de ce fichier stp, il se nomme uninstall_list.txt

ok: comme tu peux le voir, MBAM n'a rien à se mettre sous la dent Pas d'infection en vue! Poste moi le rapport qui se nomme info.txt et que tu trouveras dans le dossier C:\rsit pour finir

ok ComboFix a détecté les fichiers infectés sur les différents disques/supports amovibles présents. On va finir comme ceci => 1°) Utilisation d'un script pour ComboFix: Rend toi sur cette page afin de télécharger le fichier CFScript sur le Bureau => senduit | Share easily. Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (JM.exe) comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Quand CF finit de s'exécuter, il affiche cette boîte de message: Cliquer sur OK va faire débuter l'envoi automatique du fichier archivé (zip). Une fois le scan achevé, le pc va certainement redémarrer: un rapport va s'afficher, poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note1: Le script proposé est adapté au cas de J.M: Vous ne devez en aucun cas l'utiliser sur votre pc! Note2: un fichier qui se trouve sur le pc va être expédié au créateur de ComboFix pour analyse. Dans le cas où le site de téléchargement se trouve hors ligne, tu verras le message ci-dessous => Il te suffira seulement de faire un double clic sur le fichier CF-Submit.htm qui se trouve dans le répertoire C:\ pour envoyer le fichier. Le rapport de ComboFix ne s'affichera qu'après la fin de la fonction d'envoi. 2°) Utilisation de USBFix: On va s'assurer que rien ne nous échappe au niveau de ces fameux supports amovibles: c'est important car c'est un très bon vecteur d'infection! Télecharge et installe UsbFix de C_XX & Chiquitine29 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, carte mémoire APN etc...) susceptibles d avoir été infectées sans les ouvrir Double clique sur le raccourci UsbFix présent sur ton bureau . Clique sur le bouton Recherche et laisse travailler l' outil: tu verras une jauge d'avancement du scan s'afficher sur le côté gauche de la fenêtre. Ensuite poste le rapport UsbFix.txt qui apparaitra. Notes : - Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) - Le processus "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

salut pas de souci! Pour moi, il n'y a pas d'infection: le rapport Gmer ne montre rien de mauvais. Pour ce qui est du scan avec MBAM, je ne pense pas que le problème soit dû à la taille de l'espace disque alloué à la restauration. Tente stp une recherche rapide (Exécuter un examen rapide) plutôt qu'un scan complet.