Thanos

Re! MBAM a fait du très bon boulot, mais il en reste! On va utiliser un programme spécial pour cela => 1°) Désactivation d'Antivir le temps du scan: Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activer Antivir Guard C'est nécessaire car Antivir risque de réagir et d'interférer avec l'outil lors de la suppression des fichiers infectés (comme ca a été le cas avec MBAM!) 2°) Utilisation de ComboFix: Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc): tous ceux que tu as connecté avant de faire le scan avec Malwarebytes' Anti-Malware Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> JM.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur JM.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant: Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt Ne t'inquiète pas: ce n'est pas la pire des infection Attention aux recommendations suivantes car elles sont importantes: - n'utilise les supports amovible que tu possèdes sur aucun autre pc. Je veux parler des clés USB/disques dur amovible etc... car il y a encore des traces d'infections. Tu pourrais facilement infecter d'autres pc si tu les utilise tant qu'ils ne sont pas clean. - n'utilise pas IE6! c'est un navigateur très mal sécurisé et qui véhicule facilement les infections. Il y a des mises à jour à faire sur ce pc sinon il risque d'être vite réinfecté. Ne les fait pas pour le moment surtout car il y a des risques de plantage!

salut ComboFix ne trouve rien d'inquiétant. Est ce que tu reçois toujours des pubs lors de tes surfs ? Il y a Antivir et Avast sur le pc: il faudra choisir (nette préférence pour Antivir).

salut Beau boulot de la part de MBAM J'aurais besoin d'un nouveau rapport RSIT stp, maintenant que la désinfection est faite, pour vérifier si tout est ok.

salut Le fichier est sain: on peux raisonnablement considérer qu'il s'agit d'un faux-positif. C'est bien ce que j'ai lu à son propos: il est pré-installé sur certains pc de marque Samsung. Tu peux conserver le programme si tu penses en avoir besoin. Il s'agit d'un programme qui permet de prendre le contrôle du pc à distance. Si tu veux en savoir plus sur le programme, il y a un manuel en Français à cette adresse que tu peux télécharger => http://mobilestream.co.kr/man/anypc_manual_fr_FR.pdf Ceci dit, son lancement au démarrage du pc n'est pas obligatoire: on va le désactiver. (il suffit de lancer l'application si tu veux l'utiliser) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [APLangApp] "C:\Program Files\AnyPC Client\APLangApp.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe Ferme ton/tes navigateurs puis clique sur "Fix Checked" A noter qu'hijackthis ne supprimera rien sur le disque dur. Il s'agit uniquement de modifier des éléments dans la base de registre. Un autre programme pré-installé par Samsung ^^ Il permet de protéger le portable à distance(le verrouiller entre autres). FailSafe devrait se désinstaller tout seul à la fin de la période d'essai. Plus d'infos à son propos au cas où ici => Centre Client Samsung — Phoenix FailSafe® A toi de voir si tu souhaites le conserver Tente de nouveau de désactiver la restauration comme indiqué ici => Comment désactiver la restauration du système sous Windows 7 - JenyBurn Ensuite relance le scan et poste le rapport stp

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton Ajouter une réponse ********* Le pc est effectivement infecté! 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp.

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton Ajouter une réponse ********* Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Tu dis avoir fait un scan avec MalwareBytes ? poste son contenu stp >> Pour cela lance MalwareByte's Anti-Malware, clique sur le Menu Rapports/Logs puis, sous "Eléments", sélectionne le rapport qui correspond à ton dernier scan (il y a la date du jour dans le nom du fichier). Double-clique dessus > un rapport va s'afficher > copie/colle son contenu dans ton prochain message. Sinon, pour faire un scan => Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Re! De rien Elu0r Une dernière chose: * On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) > Passe par le menu Démarrer => clic droit sur Ordinateur => Propriétés. Ensuite dans le volet de gauche, clique sur « protection du système ». Sélectionne « Points de restauration automatique » et décoche toutes les cases. Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver ». Valide par ok et redémarre ton PC. Après ca, fait l'opération inverse afin de remettre en route la restauration système sur tous les lecteurs: un nouveau point de restauration sera automatiquement créé par le système. * Les sauvegardes => - Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 - Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => http://www.libellules.ch/dotclear/index.ph...196-clonegenius * Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer >> Ipl_001 : IT Portal Falkra : Prévention : comment éviter bien des infections : Discussions, prévention, protection Pour l'overclocking, si tu as besoin de te faire aider, tu peux poster ici => http://forum.zebulon.fr/overclocking-f2.html bon surf @ toi A bientot sur les forums de sans malwares!

re! Il y a pas mal de programmes qui se lancent au démarrage du pc: il s'agit pour la plupart du module de mise à jour de ces programmes. Inutile car on peux faire la mise à jour quand on utilise le programme. Tu peux donc cocher puis fixer les lignes suivantes (Si les changement ne te conviennent pas, tu peux revenir en arrière!) * Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Users\Internet\Desktop\SPYBOT~1\SDHelper.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') Ferme ton/tes navigateurs puis clique sur "Fix Checked" A noter qu'hijackthis ne supprimera rien sur le disque dur. Il s'agit uniquement de modifier des éléments dans la base de registre. * Nettoyage des outils téléchargés => - Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit - Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. * Les mises à jour importantes => Adobe Reader 8.2.3 sur ton pc. Mise à jour ici (v9.3 )>> Adobe - Téléchargement d'Adobe Reader - Toutes versions Note à propos d'Adobe Reader: si tu utilises ce programme pour pouvoir visualiser des documents au format pdf, il y a bien plus léger!! Foxit Reader par ex >> http://telechargement.zebulon.fr/foxit-pdf-reader.html Attention à bien décocher les cases qui conseillent l'installation de Ask Toolbar et ebay si tu optes pour ce dernier, inutile de faire la mise à jour d'Adobe Reader (désinstalle le simplement) Java™ 6 Update 5 sur ton pc que tu peux désinstaller car tu possèdes la dernière version. (V.20) Mozilla Firefox 3.6.3 sur ton pc. La dernière en date est la 3.6.6. Télécharge et installe la dernière depuis le site de l'éditeur >> Navigateur Web Firefox | Plus rapide, plus sécurisé et plus personnalisable | Mozilla Europe VLC 1.0.5 sur ton pc. Mise à jour ici (v1.1.0)>> Télécharger : VLC media player - Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< - JavaRa peut t'y aider pour Java : RaProducts - Products Le pc est protégé par Avast....bien moins réactif qu'Antivir face aux menaces les plus récentes. Je te conseille d'installer Antivir à la place. Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! - Désinstalle Avast et redémarre le pc. - Installe Antivir puis mets le à jour. - Fais un scan du pc avec Antivir comme ceci >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. @+

Tous les programmes de sécurité(sans exception) peuvent faire une fausse détection (faux-positif). VirusTotal utilise différents moteurs d'antivirus ce qui nous permet de nous faire une idée quant à la légitimité ou non d'un fichier. Les services de scan en ligne fonctionnent tous de la même manière (jotti, no virus scan etc...)Le scan chez Virus Total ou ailleurs donnera donc des résultats similaires dans la mesure où ils utilisent les même moteurs (Avira AntiVir, AVG, Kaspersky etc...) VirusTotal est plus intéressant car il fait scanner le fichier par 41 moteurs d'antivirus quand no virus scan n'en sollicite que 16... Le fichier est clean. Il est possible qu'une des application qui se lancent automatiquement au démarrage de Windows et qui tourne en tâche de fond soit responsable de ce ralentissement. On peux tenter de désactiver ces applications inutiles au bon fonctionnement du système si tu veux

salut Ca ressemble à une erreur de détection. (fichier légitime) On va s'en assurer => Rend toi à cette adresse => VirusTotal - Free Online Virus and Malware Scan Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:\windows\system32\SearchProtocolHost.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Petite question: est ce toi qui a installé le programme AnyPC ?

rien d'inquiétant sur ton rapport. Je te demandais ceci plus haut: d'autres signes te font penser que ton système est infecté? des pubs intempestives par ex ? Rend toi à cette adresse => VirusTotal - Free Online Virus and Malware Scan Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Program Files\DivX\DivX Update\DivXUpdate.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* Mis à part ce ralentissement, d'autres signes te font penser que ton système est infecté? On va faire quelques analyses => 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp.

re! De rien Tonton57, c'est avec plaisir bonne continuation

re! Le rapport est nickel sauf les mises à jour ^^ Juste une petite correction à faire dans le registre => Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun => si tu modifies souvent les réglages de ta carte graphique, ne coche pas cette case! O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe Ferme ton/tes navigateurs puis clique sur "Fix Checked" Redémarre le pc pour que les changements soient pris en compte. Si ton problème persiste et que c'est génant, il faudra changer de firewall (je n'ai pas ce souci personnellement avec les même protections)

salut Jamais rencontré ce souci avec ZA....! as tu redémarré plusieurs fois le pc après installation du firewall ?

ok on oublie pour le moment: utiliser ComboFix comme indiqué dans mon précédent message

salut, Ok VioletSugar, on continue ce week end: bonne chance pour tes exams

salut On laisse tomber Gmer et on va utiliser un autre programme pour débusquer le coupable >> 1°) Le programme que je vais te demander de télécharger peut entrer en conflit avec Antivir: pour pouvoir le télécharger et l'utiliser, il faut que tu désactives le bouclier d'Antivir. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activer Antivir Guard 2°) Utilisation de ComboFix: Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> Hanparo.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur Hanparo.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

Salut Un grand merci à l'ami Mark surtout qui a fait tout le boulot: je fignole pour ma part Tu peux le supprimer. Il ne sert qu'à supprimer des programmes de sécurité qu'on utilise sans avoir à rechercher les fichiers/dossiers dans le disque dur. Pas nécessairement! est ce que tu penses devoir utiliser un tel programme à l'avenir? si ca t'intéresse, tu peux en apprendre un peu plus sur son utilisation en consultant ce très bon tutoriel sur le site Bleeping traduit par nickW => Tutoriel HijackThis - Comment utiliser HijackThis pour supprimer les pirates de navigateur, les pubs & les espiogiciels Ok pour le reste Juste un dossier que je te conseille de supprimer si il est encore présent car ton antivirus peut réagir lorsqu'il en scannera le contenu: il s'agit de la quarantaine de ComboFix. Supprime le dossier Qoobox qui se trouve dans le disque C:\ Ton ancien topic n'est plus accessible (bug dû à la mise à jour du forum), aussi je ne sais pas si Mark t'a fait cette précision à propos de ComboFix => Tu as dû constater qu'au démarrage, un choix t'est proposé à présent: Démarrer Windows ou Lancer la Console de Récupération. C'est ComboFix qui l'a installée par sécurité. Parfois, il arrive que des fichiers importants de Windows soient corrompus/effacés et c'est là que l'installation de cette Console prend tout son intérêt. Elle permet de faire une multitude de chose: effacer des fichiers infectés - remplacer des fichiers légitimes etc.... pour plus d'informations sur la Console de Récupération, lis ce topic >> http://www.zebulon.fr/dossiers/61-console-...cuperation.html Si la console de récupération est installée sur XP, Windows ne laisse que très peu de temps pour choisir de démarrer sur le système ou sur la console. (2 secondes par défaut). C'est très court pour réagir. Pour allonger un peu ce temps de réaction, va dans le panneau de configuration, double-clique sur Système puis clique sur Avancé/Propriétés système. Clique sur Démarrage et récupération/paramètres. Change la valeur indiquée à "Afficher la liste des système d'exploitation pendant x secondes": augmente la à 8 secondes. Clique alors sur "Modifier". Le fichier boot.ini va s'ouvrir en forme de fichier texte. N'y touche pas, ferme la fenêtre en cliquant sur la croix en haut à droite. Clique ensuite sur /ok/appliquer/ok. Tu disposeras désormais de 8 secondes à chaque démarrage du pc pour choisir de démarrer soit sur la console de récupération soit sur le système. Si tu ne touche à rien pendant ce laps de temps, Windows bootera sur le système. Et si tu souhaites démarrer de suite sur le système, interromps le décompte en pressant la touche Enter du clavier Je pense qu'on en a fini à présent Je te souhaite une bonne continuation: n'hésite pas à consulter les lien qui parlent de la sécurité sur pc, tu verras que ce n'est pas qu'une affaire de programmes. @+

salut Il s'agit du dossier où Windows stocke les points de restauration système. On va vider la restauration puis tu referas le scan: suit le tutoriel en images pour cela et clique sur le bouton Supprimer comme indiqué ici => Désactiver/Réactiver la restauration système de Windows 7 Peux tu produire le rapport stp ? c'est un fichier légitime appartenant à Windows. A propos de cette détection d'Housecall, une suggestion d'un collègue: Lance le gestionnaire des tâches: clic droit sur la barre des tâches > Gestionnaire des tâches puis sélectionne l'onglet Processus. Repère le processus nommé APLangApp.exe Fais un clic droit dessus > Terminer le processus (réponds OUI au message qui s'affiche). Le processus ne doit plus apparaitre dans la liste. Relance le scan Housecall et dis moi si le rootkit est toujours détecté.

salut Ok c'est cool De suite! C'est aussi important que l'antivirus en fait. N'utilise pas ta connexion sans en avoir installé un surtout bonne continuation et bon surf

salut Oui il s 'agit bien d'un faux positif. Le problème a été réglé avec la mise à jour 4256. Le fichier n'est pas important, mais tu peux quand même le restaurer si tu veux: Lance Malwarebytes' Anti-Malware (double-clique sur l'icône sur le Bureau). Clique sur le Menu Quarantaine. Tu vas voir une liste des fichiers mis en quarantaine: repère Icon048298C92.url Clique une fois dessus puis clique sur le bouton Restaurer . Le fichier a retrouvé sa place initiale. @+

salut, Désolé pour l'attente Tonton57! on t'aura fait patienter (bien malgré nous) Le dernier rapport est clean. Pour ce qui est de ComboFix: pour ne pas faire réagir ton antivirus sur la quarantaine de l'outil, on va utiliser un petit programme qui supprimera tous les outils téléchargés => Télécharge ToolsCleaner2 sur ton Bureau. Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle Pense à installer un navigateur, ca peut être utile quand Internet Explorer ne fonctionne pas correctement. Par ailleurs il faut savoir que c'est le moins bien sécurisé. Tu peux utiliser Opéra ou Firefox par ex. - Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< - JavaRa peut t'y aider pour Java : RaProducts - Products * Les sauvegardes => - Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 - Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => http://www.libellules.ch/dotclear/index.ph...196-clonegenius * Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Prévention : comment éviter bien des infections : Discussions, prévention, protection IT Portal *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Ok rien à signaler pour MBAM! Pas si tu as des pubs intempestives Les programmes de sécurité peuvent parfois passer à côté d'une infection (surtout si elle est nouvelle). On va faire un scan antirootkit pour voir si rien ne se cache => Désactive ton antivirus le temps de faire le scan. Télécharge GMER Rootkit Scanner du lien suivant : GMER - Rootkit Detector and Remover - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau. - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes. - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse.