Thanos

salut Le pc est bien infecté! On va procéder ainsi => Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> restanco.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur restanco.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant: Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut Tu peux! C'est un outil qui permet de nettoyer les toolbars qui ont une réputation douteuse (assimilée à des spywares). Je te demandais de l'utiliser afin de nettoyer les restes après désinstallation Pour ce qui est du disque dur, il est étonnant que sa taille ne soit pas correctement détectée par Windows...Le problème se posait avec des versions antérieures du système, mais pas avec un Windows XP SP3 à ma connaissance. De plus ta machine semble récente (Pentium Dual Core E5200 ?) Possible que tu aies à modifier un élément du BIOS pour que le disque soit correctement reconnu. Vérifie que les paramètres de reconnaissance de disque dur soient sur AUTO

ok le rapport RSIT ne montre rien de mauvais. Tu utilises Ghost de Symantec: si tu as créé un image récemment, il est fort possible que celle ci soit aussi infectée. Je te conseille donc de la supprimer et d'en créer une nouvelle. Tu as un firewall autre que celui de Windows XP et tu utilises Secunia pour maintenir tes programmes à jour Par contre ceci est risqué => BitTorrent DNA... Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. Pour finir => * Nettoyage des outils téléchargés => - Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit - Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. * Les mises à jour importantes => Adobe Reader 7.0.5 sur ton pc. Mise à jour ici (v9.3 )>> http://get.adobe.com/fr/reader/ Note à propos d'Adobe Reader: si tu utilises ce programme pour pouvoir visualiser des documents au format pdf, il y a bien plus léger!! Foxit Reader par ex >> http://telechargement.zebulon.fr/foxit-pdf-reader.html Attention à bien décocher les cases qui conseillent l'installation de Ask Toolbar et ebay si tu optes pour ce dernier, inutile de faire la mise à jour d'Adobe Reader (désinstalle le simplement) Java™ 6 Update 19 sur ton pc que tu peux désinstaller. Mise à jour vers la dernière version (V.20) ici => http://java.com/fr/download/manual.jsp * On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle * Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

Il n'y a pas de logiciel miracle malheureusement Sur mon pc, il y a Antivir et un parefeu autre que celui de Windows (celui qui est intégré à Windows Vista n'est pas mauvais) ainsi que MalwareBytes. La question que tu dois te poser c'est: comment mon pc a t-il été infecté ? Le rootkit peut avoir été véhiculé via un programme de peer to peer, ou lors de la consultation d'une page web piégée, ou encore si tu utilises des cracks/keygens /serials etc.... il faut juste être prudent sur le net et faire gaffe à ce que tu télécharges. Quelques liens utiles => *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

ennuyeux car ca m'aurait permis de m 'assurer qu'il ne s'agit pas simplement d'un point de restauration infecté où d'un élément trouvé dans la quarantaine de ComboFix. On va se débarrasser de ces deux "options" comme ceci => Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci > ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée. Dis moi si, par la suite, les alertes persistent.

salut Peux tu me poster un rapport de Windows Defender ? ou bien me donner le chemin du/des fichier(s) détecté(s) ?

salut cocof Le rapport MBAM montre que l'infection a effectivement été éradiquée. Je repasse dans quelques instants pour te donner la suite (diner oblige ^^)

salut Quels sont les soucis rencontrés à présent ? le rapport ne montre rien de méchant. Quelques manipulations à faire => 1°) Désinstalle les programmes suivants => Ask Toolbar FreeZ Online TV Toolbar 2°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: FreeZ Online TV Toolbar - {a4d09ede-8a9c-4090-a54d-5ada4f7fff35} - C:\Program Files\Freez_Online_TV\tbFre1.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: FreeZ Online TV Toolbar - {a4d09ede-8a9c-4090-a54d-5ada4f7fff35} - C:\Program Files\Freez_Online_TV\tbFre1.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: FreeZ Online TV Toolbar - {a4d09ede-8a9c-4090-a54d-5ada4f7fff35} - C:\Program Files\Freez_Online_TV\tbFre1.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Ferme ton/tes navigateurs puis clique sur "Fix Checked" 3°) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) >>Aide en images<<

salut Tu as déjà ouvert un topic ici => http://forum.zebulon.fr/vous-ete-infecte-m...53#entry1488353 Il faut rester sur le même sujet et ne pas en ouvrir d'autres pour le même pc nazimdoran, sinon on risque de doubler les analyses je ferme ce topic.

salut, ok merci pour le fichier Supprime le fichier suivant manuellement puis vide la corbeille, il ne devrait plus résister => c:\windows\system32\drivers\lafle.sys Après ca, refais un dernier scan avec Antivir: Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Sauvegarde le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. Il est possible qu'Antivir détecte des objets cachés (clés de registre/fichiers): ce ne sont pas forcément des infection, aussi il ne faut rien supprimer par soi-même! poste le rapport et on t'aidera à évaluer la nocivité de ces éléments Poste le rapport stp.

salut Normal que ta connexion fasse des caprices: ton pc est infecté. Malwarebytes va t'en débarrasser => 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp.

salut Le pc est effectivement infecté. 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp.

Engalère92: Il est fort possible qu'Antivir réagisse lorsque tu voudras envoer le fichier. Il faudra alors que tu désactives le bouclier d'Antivir: Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activer Antivir Guard. Le parapluie rouge doit être plié après ca. N'oublie pas de le réactiver après. Par ailleurs, j'aimerai que tu m'expédie un fichier stp >> Fais un clic droit sur le dossier C:\Qoobox Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé Un fichier nommé QooBox.zip doit apparaitre dans le même répertoire (C:\) Rend toi ensuite sur cette page > http://www.sendspace.com Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\QooBox.zip Clique maintenant sur "ouvrir" en bas de la fenêtre. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp

Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:\windows\system32\drivers\lafle.sys Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

salut, C'est bien la première fois que GMER mets un tel boxon...! en fait si je t'ai demandé de lancer le scan avec GMER c'est parce que je soupçonne le rootkit d'être encore présent. (c'est la raison pour laquelle le scan a planté Windows) Désolé pour la frayeur! On va utiliser un script dans un premier temps => Rends toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/9668d3 Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (Engalère92.exe) comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de Engalère92 : Vous ne devez en aucun cas l'utiliser sur votre pc!

salut Ok le dernier rapport est bon: * Une petite correction dans le registre => Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0 begin_of_the_skype_highlighting 01.01.2607.0 begin_of_the_skype_highlighting 01.01.2607.0 end_of_the_skype_ highlighting end_of_the_skype_highlighting\fr\msntb.dll (file missing) O4 - Global Startup: Digital Line Detect.lnk = ? Ferme ton navigateur et clique sur "Fix Checked" - Désinstalle pdfforge Toolbar v1.1.2 qui a une réputation douteuse. * Nettoyage des outils téléchargés => - Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit - Double clique sur le raccourci UsbFix sur le bureau. Lance l'option 5 ( Désinstaller ) - Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. * Les mises à jour importantes => Adobe Acrobat 5.0 sur ton pc. Désinstalle le car tu possèdes déjà la denière version (v9.3.2 ) Tu possèdes déjà la denière version de la console Java de Sun (Java™ 6 Update 20), tu peux donc désinstaller les autres versions. Il y a pour cela un petit programme qui fait le tout en quelques clics >> Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Selectionner. Clique sur Effacer les anciennes versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Note: Tu pourras conserver ce petit programme car il permet d'automatiser la mise à jour de la Console Java ainsi que la désinstallation des anciennes versions. Si JavaRa te dit que tu possèdes la dernière version de Java, télécharge la dernière version depuis leur site >> http://www.java.com/fr/download/ Tu peux utiliser Javara pour nettoyer les anciennes versions (utilise le bouton Remove Older Versions) puis installe la dernière. - Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< - JavaRa peut t'y aider pour Java : http://raproducts.org/ * Les sauvegardes => - Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 - Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => http://www.libellules.ch/dotclear/index.ph...196-clonegenius * Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Mes excuses pour cette réponse tardive amy5770 !! Comment fonctionne le pc ? On va faire un dernier scan si tu veux bien pour s'assurer qu'il n'y a pas d'infection qui s'attaque aux supports amovibles => Télecharge et installe UsbFix de C_XX & Chiquitine29 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, carte mémoire APN etc...) susceptibles d avoir été infectées sans les ouvrir Double clique sur le raccourci UsbFix présent sur ton bureau . Choisis option 1 ( Recherche ) et laisse travailler l outil. Ensuite poste le rapport UsbFix.txt qui apparaitra. Notes : - Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) - Le processus "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

salut Désolé pour l'attente! Engalère92, tu as lancé deux fois ComboFix ? Il faudrait que tu me poste le rapport nommé ComboFix-quarantined-files.txt Tu trouveras ce rapport dans le dossier suivant => C:\Qoobox Poste aussi ce rapport stp => Il faut que tu désactives le bouclier d'Antivir avant de faire le scan: Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activer Antivir Guard. Le parapluie rouge doit être plié après ca. Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau. - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes. - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse. Relance la protection d'Antivir après ca.

salut Rien à signaler On supprime LOP S&D => Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci > "%SystemDrive%\Lop SD\Lop S&D" /u plus de souci ? Note: Le rapport LOP S&D affiche ceci => Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. A des fins d'analyse de virus/malwares, nous téléchargeons de nombreux cracks: il se trouve que ce sont quasiment tous des malwares. Aussi fais attention car rien n'est vraiment gratuit sur la toile!

Salut Ok ca a l'air bon Poste moi un tout dernier rapport RSIT stp et ce sera terminé (un seul rapport sera créé à l'issue du scan)

salut Pas d'infection LOP (CID). Effectue la manipulation suivante => Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2567681 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) Ferme ton/tes navigateurs puis clique sur "Fix Checked" Ensuite passe par les options d'Internet Explorer pour modifier ta page d'accueil => en vidéo ici: http://www.videotutorial.fr/tutorial/firefox-page-accueil-68

salut c'est à dire ? si le problème persiste, il faudra certainement désinstaller puis réinstaller le programme. Il y a effectivement une grosse mise à jour à faire: passer au SP3. Ceci dit je pense que ca ne changera rien en ce qui concerne la lenteur. En passant par Windows Update où par le site de Microsoft => http://v4.windowsupdate.microsoft.com/fr/default.asp

re! Merci pour le fichier Laisse tomber le scan chez Kaspersky: tente plutôt celui ci => Clique sur le lien suivant > ESET Online Scanner Link Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique ensuite sur le bouton Install Clique sur Start Le scanner va se mettre à jour. Ne coche pas la case Remove found threats Clique sur le bouton Scan Le scan va se lancer: soit patient. Lorsque le scan s'achève, clique sur le menu Details Copie/colle le contenu du rapport généré: il se trouve ici > the contents of the C:\Program Files\EsetOnlineScanner et se nomme log.txt

Ok les dernier rapports sont bons * Expédie moi un fichier stp: Fais un clic droit sur le dossier C:\Qoobox Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé Un fichier nommé QooBox.zip doit apparaitre dans le même répertoire (C:\) Rend toi ensuite sur cette page > http://www.sendspace.com Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\QooBox.zip Clique maintenant sur "ouvrir" en bas de la fenêtre. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp * Vaccination à l'aide d'USBFix: Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, carte mémoire APN etc...) Double clique sur le raccourci UsbFix présent sur ton bureau . Choisis option 3 ( Vaccination ) Quitte le programme une fois ceci terminé. Des dossiers seront installés par USBFix afin d'empêcher les infections (qui s'attaquent aux supports amovibles) de créer des fichiers autorun.inf à la racine des disques. C'est une protection: à ce propos, je te conseille chaudement de lire le topic créé par Gof, c'est très bien écrit et accessible. Ca te permettra de connaitre/reconnaitre cette infection >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html Un guide (toujours par Gof) que je te conseille de diffuser autour de toi car ces infections via clé ubs sont un vrai fléau >> http://forum.zebulon.fr/guide-securisation...sb-t170848.html Envoie le à tes amis pour qu'ils se prémunissent contre cette plaie * Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci > ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée. * Une fois ceci fait, lance le scan suivant pour terminer quand tu as le temps => 1 ) Rends-toi sur la page de Kaspersky WebScanner : 2 ) Accepte le contrat de license après avoir lu le petit texte (instructif). 3 ) Il s'agit maintenant d'une application JAVA, tu dois bien sûr l'exécuter pour pouvoir vérifier ton PC. 4) Laisse-le télécharger les mises à jour et clique ensuite sur Poste de travail. 5 ) La vérification prend beaucoup de temps (parfois des heures), rassure-toi, évite d'utiliser ton PC pendant ce temps-là... ==> Quand il t'affiche "Réussie" à côté de "Etat", clique sur la case verte Rapport pour enregistrer le compte-rendu de l'analyse... 6 ) Sauvegarde ce rapport sur ton bureau comme indiqué sur l'image. 7 ) Ouvre le fichier que tu viens d'enregistrer et copie-colle son contenu dans ta prochaine réponse. Ce fichier doit ressembler à ceci :

ne t'inquiète pas pour les multiples instances de svchost dans le gestionnaire des tâches: c'est normal la suite => 1°) Rend toi sur cette page afin de télécharger le fichier CFScript sur le Bureau => http://senduit.com/7f0ed7 Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (ringosuperstar.exe) comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Quand CF finit de s'exécuter, il affiche cette boîte de message: Cliquer sur OK va faire débuter l'envoi automatique du fichier archivé (zip). Une fois le scan achevé, le pc va certainement redémarrer: un rapport va s'afficher, poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note1: Le script proposé est adapté au cas de ringosuperstar : Vous ne devez en aucun cas l'utiliser sur votre pc! Note2: un fichier qui se trouve sur le pc va être expédié au créateur de ComboFix pour analyse. Dans le cas où le site de téléchargement se trouve hors ligne, tu verras le message ci-dessous => Il te suffira seulement de faire un double clic sur le fichier CF-Submit.htm qui se trouve dans le répertoire C:\ pour envoyer le fichier. Le rapport de ComboFix ne s'affichera qu'après la fin de la fonction d'envoi. 2°) Télecharge et installe UsbFix de C_XX & Chiquitine29 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, carte mémoire APN etc...) susceptibles d avoir été infectées sans les ouvrir Double clique sur le raccourci UsbFix présent sur ton bureau . Choisis option 1 ( Recherche ) et laisse travailler l outil. Ensuite poste le rapport UsbFix.txt qui apparaitra. Notes : - Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) - Le processus "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Poste les 2 rapports stp: je te lirai demain matin. La principale infection a été supprimé par ComboFix ce qui est une bonne chose