Thanos

salut Si Internet explorer prends tu temps à s'ouvrir, tente ceci => http://windows.microsoft.com/fr-FR/windows...orer-8-settings

salut Virut est effectivement présent sur le pc...! Un virus particulièrement coriace car il s'attaque à tous les fichiers exécutables. (dont ceux d'Antivir bien sûr, d'où le message reçu). On va procéder de cette manière: le nettoyage se fera dans un mode spécial => 1°) Télécharge les deux fichiers suivants, et enregistre les sur ton lecteur C directement. Pour cela, fais un clic-droit sur chacun des liens ci-dessous, et sélectionne enregistrer sous ou enregistrer la cible sous Lien 1 : outil Virutkiller de Kaspersky Lien 2 : run.bat (pour générer un rapport) Puis, clique sur Parcourir pour les enregistrer Et sélectionne le lecteur C dans le Poste de travail Important : note les instructions suivantes sur un papier, tu n'auras plus les instructions sous les yeux ensuite. Redémarre ton PC Au redémarrage, appuie sur la touche F5 ou F8 pour obtenir le menu de démarrage des options avancées Sélectionne l'invite de commande en mode sans échec Sélectionne ta session Une fenêtre noire va s'ouvrir. Tape cd .. (ça correspond donc aux caractères CD, puis la touche espace, puis deux fois le caractère 'point') tape une nouvelle fois cd.. tu dois obtenir dans la fenêtre ceci c:\ tape ensuite c:\runbat L'outil va travailler, ne touche à rien et laisse faire. Cela peut prendre un long moment. Lorsque l'outil a fini de travailler, et qu'il t'est indiqué que l'analyse est finie, redémarre le PC en maintenant la touche ON/OFF enfoncée pour forcer le redémarrage. Poste le rapport VirutKillerLog.txt qui se trouve sur C, en copiant-collant son contenu. 2°) Une fois ceci fait, relance le pc en Mode sans échec => Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Clique sur le bouton Oui à l'apparition du message. Choisis ton compte usuel, et non Administrateur. Relance à présent un scan avec DRWebCureIt et poste aussi le rapport stp. Courage

salut aie...! on va faire un scan pour confirmer ou non la mauvaise nouvelle. Télécharge Dr.Web CureIt sur ton Bureau: Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent et met ceci >> upload.com Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Attention!! N'oublie surtout pas de renommer le fichier avant de le télécharger sur le Bureau, sinon il sera détruit ! Double clique upoad.com et ensuite clique sur Analyse ; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. Poste le rapport puis installe Antivir et refais un scan (poste aussi le rapport)

salut Par mesure de précaution Tous les produits de sécurité peuvent se tromper. Un fichier sain détecté à tord comme une menace est apellé un faux-positif: Eset n'échappe pas à la règle. En fait le scan n'a pas trouvé grand chose Je te fais le détail => Deux fichiers déjà mis en qurantaine par Spybot et donc inoffensifs. même remarque: le fichier est dans la quarantaine de ComboFix. Périodiquement, Windows crée des points de restauration système (une photo des fichiers système en gros dans le répertoire System Volume Information). Cela permet souvent de retrouver un pc fonctionnel en cas de problème. Ton pc a été infecté: Windows a donc créé une image de ton système alors que l'infection était présente. Lorsque Eset a scanné le pc, il a détecté l'infection dans un point de restauration. Ceci dit, elle n'est pas "maligne" (active) tant que le point n'a pas été utilisé. En espérant que ca t'éclairera un peu plus. Des infos ici => http://www.generation-nt.com/restauration-...le-24769-1.html Ce sont les seuls fichiers à supprimer en fait d'après ESET: mais j'imagine que c'est déjà fait Ceci dit, le programme Unlocker n'est pas une menace! il est parfois détecté à tord comme malware mais ce n'est pas le cas. Bon si tu en a de nouveau besoin, tu pourras toujours le télécharger depuis le site du concepteur >> http://ccollomb.free.fr/unlocker/ Est ce que le problème de redirections persiste ? Il y a une petite correction à faire dans le registre pour terminer: fais le scan quand tu peux => 1°) Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci > ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée. 2°) Un programme que tu possèdes déjà et qui va nous permettre de finaliser => Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier Malwarebytes' Anti-Malware.exe pour lancer le programme. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

La suite => 1°) Rend toi sur cette page afin de télécharger le fichier CFScript sur le Bureau => http://senduit.com/488f8c Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (NoChance.exe) comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Quand CF finit de s'exécuter, il affiche cette boîte de message: Cliquer sur OK va faire débuter l'envoi automatique du fichier archivé (zip). Une fois le scan achevé, le pc va certainement redémarrer: un rapport va s'afficher, poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note1: Le script proposé est adapté au cas de NoChance : Vous ne devez en aucun cas l'utiliser sur votre pc! Note2: un fichier qui se trouve sur le pc va être expédié au créateur de ComboFix pour analyse. Dans le cas où le site de téléchargement se trouve hors ligne, tu verras le message ci-dessous => Il te suffira seulement de faire un double clic sur le fichier CF-Submit.htm qui se trouve dans le répertoire C:\ pour envoyer le fichier. Le rapport de ComboFix ne s'affichera qu'après la fin de la fonction d'envoi. 2°) J'aimerai que tu m'expédie un fichier stp >> Fais un clic droit sur le dossier C:\Qoobox Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé Un fichier nommé QooBox.zip doit apparaitre dans le même répertoire (C:\) Rend toi ensuite sur cette page > http://www.sendspace.com Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\QooBox.zip Clique maintenant sur "ouvrir" en bas de la fenêtre. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp 3°) On va utiliser un bon antivirus et scanner le pc avec: tu pourras conserver le programme pour protéger le pc. Télécharge Antivir sur le bureau, et installe le programme. Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique (les réglages sont identiques même si la la version décrite est en anglais). Fais un scan du pc avec Antivir comme ceci >> Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Sauvegarde le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. Voilà: poste les rapports de ComboFix ainsi que celui d'Antivir

salut Rien d'inquiétant sur le rapport. On va donc faire une autre analyse => Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau. - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes. - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse. Je vois que tu as utilisé ComboFix. Poste stp le rapport nommé ComboFix.txt qui se trouve dans le répertoire C:\

salut @ vous deux Je te vois en bas de l'écran, aussi je vais te répondre par rapport au fait que l'on ne prends pas en charge les systèmes piratés/modifiés => d'une part la version n'est pas légale: tout forum sérieux se doit de respecter les lois. d'autre part: un Windows modifié, ca signifie que des éléments importants du système ont été modifiés voire supprimés (pour soit disant alléger Windows). Les outils que l'on utilise ne fonctionneront peut être pas comme il faut, il planteront peut être le système: on ne peux pas dire... Sur un système légal et "entier", on peux prévoir les réactions du système et adopter une stratégie: infaisable sur un Windows piraté. Nous aidons tout le monde tu t'en doute il est vrai qu'une licence Windows n'est pas donnée, mais n'oublie pas qu'il y a une alternative sérieuse, par ex => http://www.commentcamarche.net/faq/3742-ch...tribution-linux

salut Précision très importante avant de faire quoique ce soit: le pc n'est pas du tout protégé en l'état et il est très vulnérable sur le réseau. Ne surfe pas avec ce pc tant qu'il n'est pas protégé correctement. Dans l'idéal, déconnecte le d'internet quand tu ne l'utilise pas. On installera la protection après les scans: ca évitera à l'antivirus d'interférer avec les outils téléchargés. Malwarebytes a besoin de redémarrer le pc pour pouvoir finir le nettoyage: n'hésite pas à redémarrer si ce n'est déjà fait sinon les infections seront toujours présentes. Par contre le rapport RSIT que tu as posté à la suite ne va plus être le même une fois le pc redémarré (des éléments auront été supprimés) et il n'est donc d'aucune utilité Laisse tomber pour le moment et procède ainsi => Redémarre le pc afin de laisser MalwareBytes terminer son travail. On va utiliser un autre outil car une infection a, il me semble, échappé à la détection du scan => Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> NoChance.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur NoChance.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant: Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* gamover: n'ouvre pas d'autre sujet pour le même pc stp, on va continuer sur celui ci 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp.

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* Il est possible que ce malware se propage grâce aux supports amovibles (clé usb/disque dur externe/mémoire d'appareil numérique etc...). Ca expliquerait le fait que le malware soit revenu malgré un formatage du disque dur. On va scanner ton pc comme ceci => 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp.

Désolé le scan en ligne Kaspersky n'est pas utilisable actuellement car une nouvelle version est en préparation. Tente plutôt celui ci stp => Clique sur le lien suivant > ESET Online Scanner Link Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique ensuite sur le bouton Install Clique sur Start Le scanner va se mettre à jour. Ne coche pas la case Remove found threats Clique sur le bouton Scan Le scan va se lancer: soit patient. Lorsque le scan s'achève, clique sur le menu Details Copie/colle le contenu du rapport généré: il se trouve ici > the contents of the C:\Program Files\EsetOnlineScanner et se nomme log.txt

salut ComboFix a nettoyé l'infection: Est ce que le problème persiste ? Fais le scan en ligne suivant quand tu auras le temps => 1 ) Rends-toi sur la page de Kaspersky WebScanner : 2 ) Accepte le contrat de license après avoir lu le petit texte (instructif). 3 ) Il s'agit maintenant d'une application JAVA, tu dois bien sûr l'exécuter pour pouvoir vérifier ton PC. 4) Laisse-le télécharger les mises à jour et clique ensuite sur Poste de travail. 5 ) La vérification prend beaucoup de temps (parfois des heures), rassure-toi, évite d'utiliser ton PC pendant ce temps-là... ==> Quand il t'affiche "Réussie" à côté de "Etat", clique sur la case verte Rapport pour enregistrer le compte-rendu de l'analyse... 6 ) Sauvegarde ce rapport sur ton bureau comme indiqué sur l'image. 7 ) Ouvre le fichier que tu viens d'enregistrer et copie-colle son contenu dans ta prochaine réponse. Ce fichier doit ressembler à ceci :

salut Content que le pc fonctionne correctement Pour ce qui est du pc des enfants: Etant donné que ce malware peut se transmettre à d'autres pc vai clé usb par ex. je te conseille fortement d'installer MalwareBytes sur chaque poste et de faire un scan complet Si des éléments sont découverts, tu peux ouvrir un nouveau sujet et poster le rapport pour qu'on voit ca ensemble. Il va falloir qu'on sécurise un peu les supports amovibles: je te poste ca toute à l'heure

salut On va utiliser le programme suivant car je suspecte une infection => Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> st22026.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur st22026.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant: Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut Apollo, Sibelsius Petit incruste J'ai eu le même souci avec le pc d'un collègue: utilisation de Avira AntiVir RegistryCleaner comme te l'as dit Apollo puis réinstallation et ca fonctionne. J'ai tenté de relancer le service responsable du bouclier d'Antivir (l'icône du parapluie dans la barre des tâches restait fermé), mais ne fonctionnait pas. dis nous si ca marche

ok dans ce cas, relance le scan stp mais en prenant soin d'exclure les éléments suivants du scan => Sections et IAT/EAT (à droite de la fenêtre). pour cela décoche les cases depuis le menu principal avant de lancer le scan. Si ca plante encore, fais ce scan => Étape 1: RootRepeal (de AD) Télécharger RootRepeal via un clic droit sur l'un des liens ci-dessous: http://ad13.geekstogo.com/RootRepeal.zip http://rootrepeal.googlepages.com/RootRepeal.zip http://rootrepeal.psikotick.com/RootRepeal.zip Enregistrer le fichier sur le Bureau. Créer un nouveau dossier nommé RootRepeal à la racine du disque système (généralement C:\) Décompresser l'archive téléchargée dans ce nouveau dossier RootRepeal Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Avira Antivir: clic droit sur l'icône dans la barre des tâches (à coté de l'horloge), décocher "Activer Antivir Guard/AntiVir Guard enable" Étape 3: RootRepeal (de AD) Dans l'Explorateur, ouvrir le dossier RootRepeal Faire un double clic sur RootRepeal.exe pour lancer l'outil. Sous Windows Vista, faire un clic droit sur RootRepeal.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Cliquer sur l'onglet Report (en bas de la fenêtre) comme ceci: Cliquer sur le bouton Scan Dans la nouvelle fenêtre Select Scan, cocher: + Drivers + Files + Processes + SSDT + Stealth Objects + Hidden Services + Shadow SSDT Cliquer sur le bouton OK Dans la nouvelle fenêtre Select Drives, cocher le lecteur système (généralement C:\) Cliquer sur le bouton OK pour lancer l'analyse Note: Cette analyse prend un certain temps. NE PAS LANCER d'autres programmes tant qu'elle est active. Lorsque l'analyse est terminée, le bouton Save Report sera disponible. Cliquer sur ce bouton Save Report et enregistrer le fichier rapport dans le dossier RootRepeal sous le nom RootRepeal-$$$$$$.txt Ouvrir le menu File, cliquer sur Exit pour fermer le programme. Étape 4: Processus de contrôle en temps réel Important: Réactiver le module résident de l'antivirus et celui de l'antispyware. Étape 5: Résultats Envoyer en réponse: *- le rapport de RootRepeal (contenu du fichier RootRepeal-$$$$$$.txt) Ce rapport peut être très long. Bien vérifier qu'il est complet dans le message envoyé. Si nécessaire, le découper en plusieurs messages.

salut @ vous deux @ Mark: merci pour ton intervention @ nazimdoran: je n'ai pas grand chose à rajouter à ce que Mark t'a posté. Ni l'un, ni l'autre Les infections détectés dans le dossier "Système Volume Information", sont des infections dormantes, comprends: non actives. Dans ce dossier, Windows consigne les points de restauration effectués par le système ou créées par l'utilisateur. Les infection qui y sont détectées ne sont pas active tant que tu n'utilise pas les points de restauration concernés. Pour comprendre ce qu'est la restauration système, à quoi elle sert, consulte ce tutoriel => http://www.ac-nancy-metz.fr/services/monxp...%C3%A8me_xp.htm Le fait de suspendre une défragmentation ne crée pas de plantage (je l'ai expérimenté cette semaine avec le programme Deffragler car ça durait trop longtemps). Donc le problème se trouve ailleurs. Je pencherait plutôt, comme te la dit Mark, vers un souci créé par un nettoyeur de registre comme CCleaner. J'ai pensé un moment que le problème avait été causé par Mac Afee, mais le produit installé sur ton pc (McAfee Security Scan) ne faisait que vérifier si le pc est protégé ou non : ce n'est pas un outil pour scanner et désinfecter le pc. J'ai eu ce doute car récemment, McAfee a eu un gros souci qui a causé le plantage de beaucoup de pc: ici pour info par ex => http://www.cnetfrance.fr/news/bug-mcafee-f...st-39751085.htm Pour ce qui est de ce souci avec la reconnaissance de la taille du disque dur, je te disait plus haut que normalement, avec un Windows XP SP3, les disques dur de taille importante sont automatiquement reconnus. Est ce que tu as pris le temps de voir dans le BIOS si les paramètres de reconnaissance de disque dur étaient sur AUTO ? @+

Est ce que ca le fait sur un site en particulier ? si il s'agit de sites type qui proposent des fichiers torrent par ex, ne t'étonne pas. A propos de ceci => Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. Je peux voir d'après ton rapport que le pc a été infecté plus d'une fois (des restes inoffensifs): si tu ne fais pas attention le pc sera toujours infecté Une analyse supplémentaire stp => Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau. - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes. - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse.

Le problème c'est qu'on ne sait pas exactement ce qui a été supprimé. On aurait pu tenter de récupérer un point de restauration système pour commencer via la Console de récupération comme indiqué ici => http://www.pcastuces.com/pratique/windows/...ation/page8.htm On aurait aussi pu tenter d'utiliser la Console de récupération pour réparer le Boot => http://www.zebulon.fr/dossiers/61-6-repare...cteur-boot.html les solutions ne manquent pas en fait. je n'y crois pas trop...quel intérêt ? les malwares actuels sont bien différents des premiers virus: à l'époque l'intérêt était de détruire le système, mais les temps ont bien changé! aujourd'hui un malware a pour unique but de rapporter de l'argent à ses concepteurs. Partant de ce constat, tu imagines bien que le pirate a tout intérêt à ce que le système infecté fonctionne pour pouvoir faire son business! Je ne connait pas de malware qui fasse ce genre de chose (changer l'adresse de la configuration du répertoire system32). Moi je pencherait plutôt pour un boot endommagé, auquel cas un "fixboot" comme indiqué ici fait l'affaire => http://www.zebulon.fr/dossiers/61-6-repare...cteur-boot.html Conserve Kaspersky jusqu'à échéance, puis deux solutions: - soit tu comptes le conserver auquel cas il faut payer une licence. - soit tu installes une solution gratuite (antivirus + parefeu + un antispyware pour scanner le pc). Personnellement je possède Antivir (version gratuite) + Zone Alarm + Malwareytes et c'est tout. Un guide pour éviter la réinfection: ici => http://www.libellules.ch/phpBB2/prevention...ons-t24540.html et là => http://www.libellules.ch/phpBB2/prevention...ers-t26418.html bonne lecture

salut, Effectivement j'avais mal interprété: j'ai compris que le plantage avait fait suite à l'utilisation de Toolar S&D ce qui m'étonnait! Tu ne peux avoir confiance totale en aucun produit de sécurité nazimdoran Comme je te disait, ils leur arrive tous de ne pas détecter des malwares. Il faut parfois coupler plusieurs produits pour tout nettoyer (je ne parle pas de produits qui protègent le pc bien sûr, mais juste de scanners). Le seul vrai rempart contre les malwares...c'est nous^^ et nos habitudes de surf, ce que nous téléchargeons etc, il faut être prudent sur le net (pas de cracks/ pas de P2P). Le principal c'est que tu ais récupéré un pc fonctionnel: dommage qu'on ait pas pu faire ca ensemble. Je te souhaite bonne continuation

salut Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Nous n'avons utilisé que Toolbar S&D qui ne peut absolument pas avoir supprimé de fichiers légitimes! Pourquoi ? parce que les outils que nous utilisons se servent de ce que nous appelons des white lists: les fichiers système y sont consignés et ne peuvent donc pas être supprimés. Il faut voir ailleurs... j'aurais bien aimé savoir quels malwares il a trouvé ..! dommage qu'il n'ait pas été capable de te donner le(s) nom(s). La version gratuite d'Antivir est efficace. Dis toi bien que n'importe quel antivirus (même Kasperky) peut passer à côté d'une infection. Tous les antivirus ne couvrent pas la totalité des malwares: c'est impossible. Il est évident que le gars ne va pas te dire qu'une version gratuite est bonne...il va plutôt te faire la pub pour un produit payant (dans le but de te vendre le produit et toucher une com au passage par ex!) Je crois plutôt qu'il a directement formaté après avoir fait la sauvegarde de tes données. C'est ce que fait la plupart des réparateurs. Ils ne perdent pas de temps en scans/recherche de malwares. Le temps c'est de l'argent et ils ne sont pas spécialisés en désinfection: un bon formatage et le tour est joué! Le rapport RSIT ne montre pas tout! certains malwares utilisent des techniques de rootkit pour cacher leurs fichiers et passent inaperçu. Il faut alors utiliser un antirootkit pour les détecter. Dommage que tu n'aies pas pu venir en parler plus tôt on aurait peut être pu éviter le réparateur. Est ce que tu as utilisé un autre programme que Toolbar S&D ? (juste pour info).

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* On va utiliser un autre programme pour en voir plus => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut, Dommage: on aurait pu essayer de voir ca ensemble Juste pour info: Tu as eu le temps de lancer ComboFix où le pc ne démarrait déjà plus ?

salut de rien ringosuperstar Soit prudent sur le net surtout