Thanos

rebelz29, consulte le topic suivant stp => Fournir de l'aide en désinfection Seuls quelques membres sont autorisés à répondre sur ce forum pour les raisons qui y sont indiquées

Bien! les traces d'infection par support amovible ont été supprimées. Ceci à noter d'important: USBFix ne s'est pas contenté de supprimer l'infection, il a aussi vacciné tous les modules! Aussi, si tu trouves des dossiers nommées autorun.inf cachés sur tes disques, ne t'inquiètes pas c'est normal! Voilà ce que dit le rapport USBFix >> Ces dossiers ont été installés par USBFix afin d'empêcher les infections (qui s'attaquent aux supports amovibles) de créer des fichiers autorun.inf à la racine des disques. C'est une protection: à ce propos, je te conseille chaudement de lire le topic créé par Gof, c'est très bien écrit et accessible. Ca te permettra de connaitre/reconnaitre cette infection >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html Un guide (toujours par Gof) que je te conseille de diffuser autour de toi car ces infections via clé ubs sont un vrai fléau >> http://forum.zebulon.fr/guide-securisation...sb-t170848.html Envoie le à tes amis pour qu'ils se prémunissent contre cette plaie Comme je te le demandais un message plus haut: poste moi un nouveau rapport RSIT pour voir si c'est bon.

cool! 11gatsu, repasse plus tard: je te laisserait quelque conseils de sécurité ainsi qu'un peu de nettoyage à faire sur le pc

salut abraracourcix63 Mes excuses pour l'attente!! Tente stp d'utiliser la commande suivante => Passe par Démarrer> Exécuter et tape cmd puis clique sur [OK] Copie/colle ceci dans la fenetre noire : ipconfig /flushdns > valide par la touche [entrée] Un message doit t'avertir que le Cache de résolution DNS a été vidé. Est ce que tu peux me poster un nouveau rapport RSIT stp ?

salut flobby18, Pourquoi avoir collé le contenu de ton fichier Hosts ? Donne des précisions sur les problèmes rencontrés stp.

salut Personnellement je n'utilise que Antivir ainsi qu'un parefeu autre que celui intégré à Windows (qui n'est pas efficace). J'utilise aussi MBAM en scan (à faire de manière hebdomadaire par ex après mise à jour). Il y a d'autres choses que tu peux faire: consulte les deux derniers liens plus bas. ****** Notes importantes : * Tu as dû constater qu'au démarrage, un choix t'est proposé à présent: Démarrer Windows ou Lancer la Console de Récupération. C'est ComboFix qui l'a installée par sécurité. Parfois, il arrive que des fichiers importants de Windows soient corrompus/effacés et c'est là que l'installation de cette Console prend tout son intérêt. Elle permet de faire une multitude de chose: effacer des fichiers infectés - remplacer des fichiers légitimes etc.... pour plus d'informations sur la Console de Récupération, lis ce topic >> http://www.zebulon.fr/dossiers/61-console-...cuperation.html * Si la console de récupération est installée sur XP, Windows ne laisse que très peu de temps pour choisir de démarrer sur le système ou sur la console. (2 secondes par défaut). C'est très court pour réagir. Pour allonger un peu ce temps de réaction, allez dans le panneau de configuration, double-cliquez sur Système puis cliquez sur Avancé/Propriétés système. Cliquer sur Démarrage et récupération/paramètres. Changer la valeur indiquée à "Afficher la liste des système d'exploitation pendant x secondes": augmentez à 8 secondes. Cliquez alors sur "Modifier". Le fichier boot.ini va s'ouvrir en forme de fichier texte. N'y touchez pas, fermez la fenêtre en cliquant sur la croix en haut à droite. Cliquez ensuite sur /ok/appliquer/ok. Vous disposerez désormais de 8 secondes à chaque boot du pc pour choisir de démarrer soit sur la console de récupération soit sur le système. Si vous ne touchez à rien pendant ce laps de temps, Windows bootera sur le système. Et si vous souhaitez démarrer de suite sur le système, interrompez le décompte en pressant la touche Enter du clavier. ****** * Nettoyage des outils téléchargés => - Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit - Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. * Les mises à jour importantes => - Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< * Les sauvegardes => - Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 - Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => http://www.libellules.ch/dotclear/index.ph...196-clonegenius * Quelques conseils => - Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://telechargement.zebulon.fr/zonealarm.html Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité . * Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. http://www.libellules.ch/phpBB2/prevention...ons-t24540.html http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp.[/b] bon surf @ toi A bientot sur les forums de sans malwares!

re! Finis le nettoyage avec USBFix puis installe l'antivirus => 1°) Utilisation d'USBFix: Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, carte mémoire APN etc...) susceptibles d avoir été infectées sans les ouvrir Double clique sur le raccourci UsbFix présent sur ton bureau . Choisis option 2 ( Suppression ) Ton bureau disparaitra et le pc redémarrera . Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil. Ensuite poste le rapport UsbFix.txt qui apparaitra. Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 2°) Désinstallation de ComboFix. Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci > ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée. 3°) Installation de l'antivirus: Télécharge Antivir sur le bureau, et installe le programme. Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique (les réglages sont identiques même si la la version décrite est en anglais). Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >> Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. Il est possible qu'Antivir détecte des objets cachés (clés de registre/fichiers): ce ne sont pas forcément des infection, aussi il ne faut rien supprimer par soi-même! poste le rapport et on t'aidera à évaluer la nocivité de ces éléments 4°) Nettoyage des restes de ThreatFire: Il y a des restes (des drivers) qui ne sont pas partis à la désinstallation du programme. Télécharge removethreatfire sur le Bureau. Dézippe le fichier: un autre fichier nommé RemoveThreatFire.exe va apparaitre. Double-clique dessus puis suis les intructions à l'écran. Il est possible que le programme te demande de redémarrer le pc: fais le. Poste moi un nouveau rapport RSIT pour voir si c'est bon. Il y aura pas mal de mises à jour à faire après ca! je te dirais lesquelles

re! Ok merci pour le rapport de scan: ca va permettre aux développeurs de MBAM de comprendre le pourquoi de cette erreur de détection Pour la lenteur de connexion que tu as pu constater, elle peut être dûe au fait que tu as encore deux antivirus sur ton pc: n'oublie pas de désinstaller un des deux. Si tu vires Norton, utilise aussi le petit programme dont je t'ai parlé plus haut. * Les mises à jour importantes => Il faut mettre la Console Java de Sun à jour car c'est important pour la sécurité du pc. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Selectionner. Clique sur Recherche de mises à jour Sélectionne Metre à jour via jucheck.exe puis clique sur Rechercher Autorise le processus à se connecter s'il te le demande, clique sur Installer et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Effacer les anciennes versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Note: Tu pourras conserver ce petit programme car il permet d'automatiser la mise à jour de la Console Java ainsi que la désinstallation des anciennes versions. Si JavaRa te dit que tu possèdes la dernière version de Java, télécharge la dernière version depuis leur site >> http://www.java.com/fr/download/ Tu peux utiliser Javara pour nettoyer les anciennes versions (utilise le bouton Remove Older Versions) puis installe la dernière. Comment fonctionne le pc ?

salut Ok le dernier rapport ne montre plus d'infection. Les fichiers ont été supprimés, mais les clés de registre qui permettent leur lancement étaient encore présentes! du coup, un message d'erreur s'affiche car les clés en question ne mènent plus à rien (pas de fichiers associés). ComboFix a supprimé ces entrées de registre orphelines: tu ne dois plus voir s'afficher ces messages au démarrage de Windows à présent. aie! ca arrive parfois malheureusement. Ca tombe mal, mais le nettoyage a fonctionné en tout cas. Tu me diras si par la suite tu as des soucis liés à ces mises à jour. Tu me diras aussi si tu as encore des soucis avec Antimalware Doctor , mais normalement ca doit être bon.

salut Ok: ce ne sont pas des infections actives. Par contre il faut noter ceci => Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. A des fins d'analyse de virus/malwares, nous téléchargeons de nombreux cracks: il se trouve que ce sont quasiment tous des malwares. Aussi fais attention car rien n'est vraiment gratuit sur la toile!

salut Le rapport est clean! On fait une dernière vérification stp => Télecharge et installe UsbFix de C_XX & Chiquitine29 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, carte mémoire APN etc...) susceptibles d avoir été infectées sans les ouvrir Double clique sur le raccourci UsbFix présent sur ton bureau . Choisis option 1 ( Recherche ) et laisse travailler l outil. Ensuite poste le rapport UsbFix.txt qui apparaitra. Notes : - Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) - Le processus "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Est ce que tu reçois toujours des alertes au démarrage du système ?

salut Ok le fichier est clean! Je vais te demander un petit "service": on va refaire un scan avec MBAM mais rapide cette fois ci et d'une manière différente, ca me permettra de faire remonter l'info à l'équipe de MalwareBytes concernant ce faux-positif. Nous allons lancer le programme en mode "developer" . Clique sur le menu Démarrer Clique sur le bouton Exécuter... Copie/colle la commande suivante => mbam.exe /developer Lance un scan rapide, ne supprime rien, et poste le rapport une fois le scan terminé. Ca va permettre de retirer la mauvaise détection Il y a plusieurs possibilités. En voici deux plus plausibles: l'installation de faux codecs, ou la consultation d'une page web piégée. As tu récemment installé un pack de codecs ? te souviens tu avoir reçu une alerte de ton antivirus alors que tu surfais sur un site ?

re! Pour le message disant que tel ou tel fichier n'a pas été trouvé c'est normal: il y a des restes dans le registre mais les fichiers ne sont plus là d'où le message. On continue comme ceci (c'est plus rapide!) => Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> 11gatsu.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur 11gatsu.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

tu peux éventuellement ajouter un antispyware. Personnellement je n'utilise qu'antivir + un parefeu autre que celui de Windows XP. En fait il faut surtout être prudent sur le net: tu évitera la majeure partie des infections de cette manière Surtout pas de cracks/keygens etc.. pas de P2P si possible et éviter certains sites franchement infréquentables (sites pornos/ sites qui proposent le téléchargement de cracks). Des réflexes simples qui suffisent la plupart du temps edit: un autre lien à consulter =>> http://www.libellules.ch/phpBB2/prevention...ons-t24540.html

re! De rien fred987 MBAM a mis un élément en quarantaine et je me demande si il ne s'est pas trompé! (c'est ce qu'on appelle un faux-positif en désinfection). Je pense que le fichier appartient à Cisco (ton client VPN) Lance Malwarebytes' Anti-Malware (double-clique sur l'icône sur le Bureau). Clique sur le Menu Quarantaine. Tu vas voir une liste des fichiers mis en quarantaine: repère InstHelper.dll Clique une fois sur InstHelper.dll puis clique sur le bouton Restaurer . Le fichier a a présent retrouvé sa place initiale. A tout hasard fais le scanner en ligne, mais je ne pense pas qu'il soit nocif => Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:\program files\InstHelper.dll Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now je passe rapidement, mais je répondrais à tes questions

oui stp refais le scan mais complet comme indiqué dans le message: n'oublie surtout pas de supprimer les éléments découverts par MBAM, car dans le scan que tu as fait, rien n'a été éliminé!

salut Ok! donc la mise à jour automatique ne se fait plus ? Pour MSE Update Utility Installer, lorsque tu as lancé le programme, est ce que tu as fais un clic droit sur le fichier puis choisis Exécuter en tant qu'administrateur ? sinon réessaie stp. Merci pour la capture: dommage car on y voit pas le chemin (l'emplacement) des fichiers incriminés. Est ce que tu peux utiliser le bouton Afficher les détails pour voir leur emplacement ?

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp.

salut et bienvenue flobby18, Il faut créer un nouveau sujet juste pour toi car on ne mélange pas les analyses, ceci par souci de clareté Utilise le bouton pour créer le sujet depuis cette page >> http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html Poste y ton message et on y répondra

re! MalwareBytes a commencé la désinfection et ComboFix l'a terminée! Lorsque tu as terminé le scan avec MBAM, as tu redémarré le pc ? il est possible que les éléments nuisibles aient été supprimé au redémarrage suivant: ca a coïncidé avec l'installation des mises à jour Windows. MBAM ne protège pas ton pc dans sa version gratuite pour bénéficier de sa protection, il faut payer la licence. Dans l'état, il sert uniquement à scanner le pc (ce qui est déjà bien!). Tous les antivirus laissent passer une infection un moment où l'autre! Il y a un laps de temps qui s'écoule entre le moment où une nouvelle infection débarque (ou une variante de celle ci) et le moment où les éditeurs intègrent la menace dans leurs mises à jour. De ce côté là, Antivir est très réactif (un des plus rapides). Une page web piégée sans doute. bonne continuation

salut Ok ComboFix a bien bossé et supprimé les fichiers infectés. Merci pour l'expédition des fichiers: l'auteur de ComboFix pourra les étudier grâce à ca. C'est une bonne question J'ai une nette préférence pour Antivir! Norton est une usine à gaz: il est gourmand en ressources et ralentit les performances du pc. Antivir protège tout aussi bien et sait se montrer plus discret. Si tu comptes conserver Antivir: désinstalle Norton depuis Ajouter/supprimer des programmes que tu trouveras dans le menu Démarrer => Panneau de configuration. Un redémarrage sera requis: fais le. Après ca il faut nettoyer un peu plus en profondeur car Norton laisse de nombreuses traces dans le système. Pour cela utilise un petit programme proposé par l'éditeur de l'antivirus (Symantec) qui se charge de le faire automatiquement >> - Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Attention: ce programme désinstalle aussi d'autres produits Symantec! Si tu as installé Ghost sur ce pc par exemple, ne lance pas cet utilitaire! - On va désinstaller ComboFix: Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci > ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée. - Poste ces rapports stp pour voir si tout est bon => 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp. Après ca ca doit être bon

ok le rapport est clean Comment fonctionne le pc ? * Une petite correction dans le registre => Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript Ferme ton/tes navigateurs puis clique sur "Fix Checked" * Nettoyage des outils téléchargés => - Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit - Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci > ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée. - Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. * Les mises à jour importantes => Adobe Reader 9 sur ton pc. Mise à jour ici (v9.3 )>> http://get.adobe.com/fr/reader/ Note à propos d'Adobe Reader: si tu utilises ce programme pour pouvoir visualiser des documents au format pdf, il y a bien plus léger!! Foxit Reader par ex >> http://telechargement.zebulon.fr/foxit-pdf-reader.html Attention à bien décocher les cases qui conseillent l'installation de Ask Toolbar et ebay si tu optes pour ce dernier, inutile de faire la mise à jour d'Adobe Reader (désinstalle le simplement) Java 6 Update 16 sur ton pc que tu peux désinstaller. Télé charge puis installe la dernière version depuis cette page => http://www.java.com/fr/download/ Mozilla Firefox (3.5.9) sur ton pc. La dernière en date est la 3.6.3. Télécharge et installe la dernière depuis le site de l'éditeur >> http://www.mozilla-europe.org/fr/firefox/ Installe le Service Pack 2 pour Windows Vista. Pour faire cette mise à jour , soit tu passes par Windows Update, soit par le site de Microsoft >> http://windows.microsoft.com/fr-fr/windows...vice-Pack-2-SP2 - Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< - JavaRa peut t'y aider pour Java : http://raproducts.org/ * Les sauvegardes => - Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 - Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => http://www.libellules.ch/dotclear/index.ph...196-clonegenius * Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Oui je confirme! ComboFix a bien nettoyé comme en atteste le rapport (les fichiers installés par le malware ont été supprimes). Pour en finir, poste moi ce rapport (ca prends 1 mn) pour voir si tout est bon => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Désolé je n'avais pas lu ta réponse! Pas de souci: voici un nouveau lien pour télécharger le fichier CFScript.txt >> http://senduit.com/27a463 procède comme indiqué plus haut.

salut mowgli85, juste par curiosité: est ce que tu as utilisé MSE Update Utility Installer ? est ce à la suite de son utilisation que le programme a pu se mettre à jour ? (je te demande car je n'ai pas eu l'occasion de l'utiliser "en live") peux tu me dire quels éléments ? poste un rapport si tu as. Je reviens là dessus => Je repasse pour la suite et fin