Thanos

USBFix a bien oeuvré je te confirme! Il a supprimé un fichier infecté ainsi que des clés de registre. Ceci à noter d'important: USBFix ne s'est pas contenté de supprimer l'infection, il a aussi vacciné tous les modules! Aussi, si tu trouves des dossiers nommées autorun.inf cachés sur tes disques, ne t'inquiètes pas c'est normal! Voilà ce que dit le rapport USBFix >> Ces dossiers ont été installés par USBFix afin d'empêcher les infections (qui s'attaquent aux supports amovibles) de créer des fichiers autorun.inf à la racine des disques. C'est une protection: à ce propos, je te conseille chaudement de lire le topic créé par Gof, c'est très bien écrit et accessible. Ca te permettra de connaitre/reconnaitre cette infection >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html Un guide (toujours par Gof) que je te conseille de diffuser autour de toi car ces infections via clé ubs sont un vrai fléau >> http://forum.zebulon.fr/guide-securisation-windows-face-aux-menaces-infectieuses-usb-t170848.html Envoie le à tes amis pour qu'ils se prémunissent contre cette plaie Et tu as bien fait En bas du rapport tu peux lire ceci => Des fichiers suspects sont zippés puis une demande est faite à l'utilisateur pour les expédier à l'auteur du programme. Ca permet de détecter de nouvelles menaces potentielles. Oui! c'est rapide et parfois il n'y a pas besoin de redémarrage (quand l'infection n'est pas active). Ahh! Pour ne plus recevoir le message d'erreur au démarrage, désactive le programme comme ceci (son lancement ne se fera plus en même temps que l'ouverture de session) => Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" Ferme ton/tes navigateurs puis clique sur "Fix Checked" Au prochaine démarrage, tu ne devrais plus avoir de message d'erreur. Je ne peux pas te donner la raison de son dysfonctionnement. Ni ComboFix, ni USBFix n'ont supprimé des fichiers appartenant à cette application. Utilises tu ce programme ? En voici un descriptif ainsi que la solution pour le réinstaller au cas où => http://h10025.www1.hp.com/ewfrf/wc/document?lc=fr&dlc=fr&cc=be&docname=c00839129

salut Droz Je viens de répondre à ton sujet.

salut Le pc est infecté. Effectue les manipulations suivantes dans l'ordre => 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp.

ok on va faire le nettoyage comme ceci => Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, carte mémoire APN etc...) susceptibles d avoir été infectées sans les ouvrir Double clique sur le raccourci UsbFix présent sur ton bureau . Choisis option 2 ( Suppression ) Ton bureau disparaitra et le pc redémarrera . Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil. Ensuite poste le rapport UsbFix.txt qui apparaitra. Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Lance le programme une seule fois ca suffira

salut Bonne idée de prendre FireFox en navigateur: teste aussi Opéra si tu peux, ca te permettra de faire un choix. EmmaMene, quand tu auras le temps, effectue ce scan rapide pour vérifier tes disques amovibles => Télecharge et installe UsbFix de C_XX & Chiquitine29 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, carte mémoire APN etc...) susceptibles d avoir été infectées sans les ouvrir Double clique sur le raccourci UsbFix présent sur ton bureau . Choisis option 1 ( Recherche ) et laisse travailler l outil. Ensuite poste le rapport UsbFix.txt qui apparaitra. Notes : - Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) - Le processus "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Salut Le pc est bien infecté!! Il est normal que tu ne puisses pas utiliser MBAM: le malware surveille son processus et l'empêche de se lancer! On va procéder ainsi => Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> lychen .exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur lychen .exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant: Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut Il ne faut pas t'inquiéter pour ces détections EmmaMene Périodiquement, Windows crée des points de restauration système (une photo des fichiers système en gros). Cela permet souvent de retrouver un pc fonctionnel en cas de problème. Ton pc a été infecté: Windows a donc créé une image de ton système alors que l'infection était présente. Lorsque Antivir a scanné le pc, il a détecté l'infection dans ces points de restauration. L'infection n'est plus présente sur le pc mais elle réside dans ces points de restauration. Ceci dit, elle n'est pas "maligne" (active) tant qu'aucun de ces points n'a été utilisé. Dis moi: as tu fais la désinstallation de ComboFix comme indiqué dans mon précédent message ? Normalement les points de restaurations auraient dû être supprimés automatiquement durant cette manipulation. Là, Antivir a détecté l'infection qui se trouve dans la quarantaine de ComboFix. Le fichier avait été éliminé par ComboFix qui a fait une copie de sauvegarde dans ce dossier. Le fichier n'est donc plus une menace non plus. Si tu avais désinstallé ComboFix comme demandé, la restauration aurait été purgée, et le dossier où se trouvent les fichiers mis en quarantaine par ComboFix aurait été supprimé: tu n'aurais donc reçu aucune alerte de ton antivirus Si tu ne l'as pas fait, désinstalle ComboFix comme ceci à présent => Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci > ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée. Ca suffira Je repasse ce soir pour quelques conseils ....

salut Désolé d'avoir zappé le sujet Je penchais plus vers un problème logiciel qu'un problème type hardware, jusqu'à ce que je lise ceci => étonnant! si le problème affecte à la fois Windows et Linux, on peut alors penser qu'il s'agit d'un problème matériel. Des tests ont été effectués sur un pc en dualboot (Linux & Windows) avec LILO et Grub. Linux n'est pas affecté par le rootkit de boot. Franchement, je dois t'avouer que je ne vois pas trop les raisons de ces gels. Tente de poser la question sur ce forum: on pourra peut être te donner une piste => http://forum.zebulon.fr/windows-7-f91.html courage

salut Désolé pour l'attente! j'ai des problèmes de notification via mail. S'il n'a pas trouvé de défauts c'est bon! non ? pas d'erreurs sur le volume scanné, c'est bon signe.

salut Supprime les versions de ComboFix présentes sur le pc stp: le programme subit souvent des transformations pour régler des bug par ex. Il faut toujours utiliser la dernière version des programmes. Supprime le fichier ComboFix.exe (l'ancien que tu avais sur le pc) ainsi que le dossier C:\Qoobox haa...je vois où est le problème!! le forum a changé et l'adresse que je t'ai donné a été automatiquement modifiée! du coup le lien ne fonctionnait plus... Tout d'abord, n'oublie pas de désactiver ton antivirus le temps de faire ce scan car certains programmes de sécurité détectent ComboFix à tord comme étant une menace. Recommence stp avec ce lien => http://download.bleepingcomputer.com/sUBs/ComboFix.exe de même fais un clic droit sur le lien, modifie le nom du fichier etc... Poste le rapport lorsque le scan est terminé.

Re! Bien: ComboFix a supprimé le rootkit. Pas évident...! Il y a WOT par ex qui permet de savoir si un site est recommandable où pas et de sécuriser ainsi tes surfs => WOT :: Modules pour Firefox Personnellement, je te conseillerais de choisir un autre navigateur qu'Internet Explorer. Utilise plutôt Opéra ou Firefox Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci > ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée. Notes importantes : * Tu as dû constater qu'au démarrage, un choix t'est proposé à présent: Démarrer Windows ou Lancer la Console de Récupération. C'est ComboFix qui l'a installée par sécurité. Parfois, il arrive que des fichiers importants de Windows soient corrompus/effacés et c'est là que l'installation de cette Console prend tout son intérêt. Elle permet de faire une multitude de chose: effacer des fichiers infectés - remplacer des fichiers légitimes etc.... pour plus d'informations sur la Console de Récupération, lis ce topic >> http://www.zebulon.fr/dossiers/61-console-...cuperation.html * Si la console de récupération est installée sur XP, Windows ne laisse que très peu de temps pour choisir de démarrer sur le système ou sur la console. (2 secondes par défaut). C'est très court pour réagir. Pour allonger un peu ce temps de réaction, allez dans le panneau de configuration, double-cliquez sur Système puis cliquez sur Avancé/Propriétés système. Cliquer sur Démarrage et récupération/paramètres. Changer la valeur indiquée à "Afficher la liste des système d'exploitation pendant x secondes": augmentez à 8 secondes. Cliquez alors sur "Modifier". Le fichier boot.ini va s'ouvrir en forme de fichier texte. N'y touchez pas, fermez la fenêtre en cliquant sur la croix en haut à droite. Cliquez ensuite sur /ok/appliquer/ok. Vous disposerez désormais de 8 secondes à chaque boot du pc pour choisir de démarrer soit sur la console de récupération soit sur le système. Si vous ne touchez à rien pendant ce laps de temps, Windows bootera sur le système. Et si vous souhaitez démarrer de suite sur le système, interrompez le décompte en pressant la touche Enter du clavier. Tu ne devrais plus avoir d'alertes de la part de ComboFix: tu me confirmeras.

salut Si tu as fait la suppression manuelle de ComboFix, il y a le fichier minionette.exe sur le Bureau, à supprimer, mais aussi le dossier nommé Qoobox que tu trouveras dans le répertoire C:\

salut Le forum a subit un lifting, mais la réponse que je t'ai faite a été supprimée! ca arrive parfois lors des mises à jour de sites. On va procéder comme ceci: Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activer Antivir Guard avant de faire le scan suivant => Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> EmmaMene .exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur EmmaMene.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant: Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut DidierK Par précaution, je te conseille quand même de poster le rapport demandé: Kaspersky est un très bon produit, mais il peut lui arriver de laisser passer des malwares (comme tous les programmes de sécurité!).

salut On va supprimer le programme installé => Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci > ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée. Comment fonctionne le pc ? poste moi un dernier rapport hijackthis quand tu peux

salut On va utiliser un autre programme. Désactive ton antivirus le temps du scan. Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s\'ouvre >> Dans le champs à droite de \"Nom du Fichier\" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> leozz.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur leozz.exe. Note: Ne ferme pas la fenêtre qui vient de s\'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\\ComboFix.txt Si tu ne parviens pas à coller l\'intégralité du rapport correctement, tu peux procéder ainsi => Tu peux le faire héberger ici >> http://www.cijoint.fr/ Enregistre le rapport sur le Bureau pour le retrouver, reviens sur la page internet (cijoint) et clique sur le bouton Parcourir => une fenêtre s\'ouvre qui va te permettre de naviguer sur ton disque dur : recherche le rapport sur le Bureau (il se nomme ComboFix.txt) puis clique sur le bouton \"ouvrir\" en bas de la fenêtre. Pour expédier le fichier il faut ensuite cliquer sur le bouton Cliquez ici pour déposer le fichier Une fois ceci fait, un lien va s\'afficher en bas de page: ca ressemble à ça >> donne ce lien dans ta prochaine réponse stp

pas de panique DidierK!! Si tu ne parviens pas à poster les rapports, tu peux les faire héberger par ex: tu peux le faire héberger ici >> http://www.cijoint.fr/ Enregistre les rapport sur le Bureau pour les retrouver (sinon ils sont dans le répertoire C:\rsit) Reviens sur la page internet (cijoint) et clique sur le bouton Parcourir=> une fenêtre s'ouvre qui va te permettre de naviguer sur ton disque dur : recherche les rapports sur le Bureau (ils se nomment log.txt et info.txt) puis clique sur le bouton "ouvrir" en bas de la fenêtre. Pour expédier les fichiers il faut ensuite cliquer sur le bouton Cliquez ici pour déposer le fichier Une fois ceci fait, un lien va s'afficher en bas de page: ca ressemble à ça >> donne ces liens dans ta prochaine réponse stp Je fais le nettoyage des posts superflus au fur et à mesure @pear: désolé!!

as tu reçu un message disant qu'il fallait une élévation de privilèges pour effectuer l'opération ? Si oui, retente comme ceci => Rends toi dans le répertoire suivant : C:\Windows\System32 Repère le fichier nommé cmd.exe Fais un clic droit sur le fichier puis choisis Exécuter en tant qu'administrateur Relance la même commande stp: tu vois voir s'afficher le message disant que le cache de résolution DNS a été vidé. Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau. - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes. - Fais un clic droit sur le fichier (le nom comporte 8 chiffres/lettres aléatoires) puis choisis Exécuter en tant qu'administrateur - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse. Si le scan plante, recommence mais en décochant les options suivantes => - Dans la section de droite de la fenêtre de l'outil, décoche Sections et IAT/EAT

salut La page web en question est peut être piégée. Poste moi ce rapport plutôt => Étape 1: RootRepeal (de AD) Télécharger RootRepeal via un clic droit sur l'un des liens ci-dessous: http://ad13.geekstogo.com/RootRepeal.zip http://rootrepeal.googlepages.com/RootRepeal.zip http://rootrepeal.psikotick.com/RootRepeal.zip Enregistrer le fichier sur le Bureau. Créer un nouveau dossier nommé RootRepeal à la racine du disque système (généralement C:\) Décompresser l'archive téléchargée dans ce nouveau dossier RootRepeal Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Avira Antivir: clic droit sur l'icône dans la barre des tâches (à coté de l'horloge), décocher "Activer Antivir Guard/AntiVir Guard enable" Étape 3: RootRepeal (de AD) Dans l'Explorateur, ouvrir le dossier RootRepeal Faire un double clic sur RootRepeal.exe pour lancer l'outil. Sous Windows Vista, faire un clic droit sur RootRepeal.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Cliquer sur l'onglet Report (en bas de la fenêtre) comme ceci: Cliquer sur le bouton Scan Dans la nouvelle fenêtre Select Scan, cocher: + Drivers + Files + Processes + SSDT + Stealth Objects + Hidden Services + Shadow SSDT Cliquer sur le bouton OK Dans la nouvelle fenêtre Select Drives, cocher le lecteur système (généralement C:\) Cliquer sur le bouton OK pour lancer l'analyse Note: Cette analyse prend un certain temps. NE PAS LANCER d'autres programmes tant qu'elle est active. Lorsque l'analyse est terminée, le bouton Save Report sera disponible. Cliquer sur ce bouton Save Report et enregistrer le fichier rapport dans le dossier RootRepeal sous le nom RootRepeal-$$$$$$.txt Ouvrir le menu File, cliquer sur Exit pour fermer le programme. Étape 4: Processus de contrôle en temps réel Important: Réactiver le module résident de l'antivirus et celui de l'antispyware. Étape 5: Résultats Envoyer en réponse: *- le rapport de RootRepeal (contenu du fichier RootRepeal-$$$$$$.txt) Ce rapport peut être très long. Bien vérifier qu'il est complet dans le message envoyé. Si nécessaire, le découper en plusieurs messages.

Le rapport RSIT est clean aussi! * Une petite correction dans le registre => Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (file missing) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (file missing) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE Ferme ton navigateur et clique sur "Fix Checked" * Nettoyage des outils téléchargés => - Tu peux supprimer le fichier USBFix.exe sur le Bureau ainsi que le dossier C:\UsbFix . Si tu ne l'a pas fait, tu peux expédier le fichier nommé UsbFix_Upload_Me_NOM-EB85C523610.zip et qui se trouve dans le disque C:\ à l'adresse suivante => http://chiquitine.changelog.fr/Sample/Upload.php Après ca, tu peux le supprimer aussi. - Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit - Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci > ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée. Notes importantes : * Tu as dû constater qu'au démarrage, un choix t'est proposé à présent: Démarrer Windows ou Lancer la Console de Récupération. C'est ComboFix qui l'a installée par sécurité. Parfois, il arrive que des fichiers importants de Windows soient corrompus/effacés et c'est là que l'installation de cette Console prend tout son intérêt. Elle permet de faire une multitude de chose: effacer des fichiers infectés - remplacer des fichiers légitimes etc.... pour plus d'informations sur la Console de Récupération, lis ce topic >> http://www.zebulon.fr/dossiers/61-console-...cuperation.html * Si la console de récupération est installée sur XP, Windows ne laisse que très peu de temps pour choisir de démarrer sur le système ou sur la console. (2 secondes par défaut). C'est très court pour réagir. Pour allonger un peu ce temps de réaction, allez dans le panneau de configuration, double-cliquez sur Système puis cliquez sur Avancé/Propriétés système. Cliquer sur Démarrage et récupération/paramètres. Changer la valeur indiquée à "Afficher la liste des système d'exploitation pendant x secondes": augmentez à 8 secondes. Cliquez alors sur "Modifier". Le fichier boot.ini va s'ouvrir en forme de fichier texte. N'y touchez pas, fermez la fenêtre en cliquant sur la croix en haut à droite. Cliquez ensuite sur /ok/appliquer/ok. Vous disposerez désormais de 8 secondes à chaque boot du pc pour choisir de démarrer soit sur la console de récupération soit sur le système. Si vous ne touchez à rien pendant ce laps de temps, Windows bootera sur le système. Et si vous souhaitez démarrer de suite sur le système, interrompez le décompte en pressant la touche Enter du clavier. - Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. * Les mises à jour importantes => Adobe Reader 7.0 sur ton pc. Mise à jour ici (v9.3 )>> http://get.adobe.com/fr/reader/ Note à propos d'Adobe Reader: si tu utilises ce programme pour pouvoir visualiser des documents au format pdf, il y a bien plus léger!! Foxit Reader par ex >> http://telechargement.zebulon.fr/foxit-pdf-reader.html Attention à bien décocher les cases qui conseillent l'installation de Ask Toolbar et ebay si tu optes pour ce dernier, inutile de faire la mise à jour d'Adobe Reader (désinstalle le simplement) J2SE Runtime Environment 5.0 Update 5 sur ton pc que tu peux désinstaller car c'est une vieille version! télécharge et installe la dernière depuis ce lien => http://www.java.com/fr/download/ Sur ce pc il y a la version 6.00 d'Internet Explorer: une vraie passoire pleine de failles de sécurité!! même si tu n'utilises pas IE, il arrive qu'on soit obligé de le lancer. Il est nécéssaire de passer à la version 8 Installe le Service Pack 3 car il amène son lot de mises à jour importantes pour la stabilité et la sécurité du pc. Oublie Internet Explorer 6!! C'est une plaie au niveau de la sécurité! Installe IE8 Pour faire ces deux mises à jour importantes, soit tu passes par Windows Update, soit par le site de Microsoft >> http://www.update.microsoft.com/microsoftu...ault.aspx?ln=fr Ne fais pas l'impasse sur ces mises à jour car elle permettent de sécuriser ton pc. (c'est pour ca que j'insiste icon_wink.gif ) - Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< - JavaRa peut t'y aider pour Java : http://raproducts.org/ * Les sauvegardes => - Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 - Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => http://www.libellules.ch/dotclear/index.ph...196-clonegenius * Quelques conseils => - Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://telechargement.zebulon.fr/zonealarm.html Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité . * Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html http://www.libellules.ch/phpBB2/prevention...ons-t24540.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

re! Rien à signaler du côté du scan avec Antivir....! je t'ai donné plus haut une manipulation à faire afin de désinstaller ComboFix. La raison est toute simple: ca aurait facilité le travail d'Antivir qui a détecté les fichiers supprimés (mis en quarantaine) par ComboFix ainsi que des points de restauration infectés! (que la désinstallation de ComboFix aurait permis de supprimer automatiquement) Mis à part ces fichiers qui ne représentaient plus une menace, rien à signaler donc! Je consulte ton dernier rapport RSIT

il me semblait qu'on s'était déjà vus A la suite de quoi ? je vois que tu as sélectionné le choix "Action exécutée => Refuser l'accès" Tu peux choisir "supprimer" sans souci (il s'agit de fichiers dans le répertoire temporaire) Pas de signe d'infection sur le rapport. Ceci dit on va faire une analyse supplémentaire => Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activer Antivir Guard le temps du scan, puis réactive le après. Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau. - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes. - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse.

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* J'aimerais savoir ce qu'Antivir a détecté stp => Ouvre Antivir en double-cliquant sur l'icône en bas à droite dans la barre des tâches (à côté de l'horloge) Dans "Aperçu" clique sur Evénements Dans le panneau de droite, repère le premier Résultat dans la liste (sous la colonne Type) et double-clique dessus. Dans la fenêtre qui va s'ouvrir,copie-colle tout son contenu et poste le dans ta prochaine réponse.. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. On va utiliser un petit programme pour en voir plus => Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

merci pour ces mots sympas fred987 Soit prudent sur le net surtout: je te croiserais volontiers, mais pas sur ce forum