Thanos

salut Rend toi sur cette page afin de télécharger le fichier CFScript sur le Bureau => http://senduit.com/d0b2d5 Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (PETITEVAGUEDU35.exe) comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Quand CF finit de s'exécuter, il affiche cette boîte de message: Cliquer sur OK va faire débuter l'envoi automatique du fichier archivé (zip). Une fois le scan achevé, le pc va certainement redémarrer: un rapport va s'afficher, poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note1: Le script proposé est adapté au cas de PETITEVAGUEDU35 : Vous ne devez en aucun cas l'utiliser sur votre pc! Note2: un fichier qui se trouve sur le pc va être expédié au créateur de ComboFix pour analyse. Dans le cas où le site de téléchargement se trouve hors ligne, tu verras le message ci-dessous => Il te suffira seulement de faire un double clic sur le fichier CF-Submit.htm qui se trouve dans le répertoire C:\ pour envoyer le fichier. Le rapport de ComboFix ne s'affichera qu'après la fin de la fonction d'envoi. Est ce toi qui a installé le programme cacaoweb ?

salut Désolé je voulais dire poste le rapport ComboFix-quarantined-files.txt qui se trouve dans le répertoire C:\

salut Poste moi le nouveau rapport de BitDefender stp pour ce qui est du rapport ComboFix-quarantined-files.tx, regarde plutôt dans le répertoire C:\

salut Je passe en coup de vent! je te laisserait quelques conseils pour ce soir. Il faut voir avec les spécialistes en la matière ils t'apporteront une réponse plus adéquate. => http://forum.zebulon.fr/hardware-f3.html

salut Peux tu me donner le lien direct stp ? tu parles de celle ci ? => http://fr.msn.com/

salut ne panique pas, un bug d'affichage ca peut parfois arriver Passe par le Panneau de Configuration >> Options Internet >> clique sur l'onglet Avancés. Clique sur le bouton Rétablir les paramètres avancés. Clique ensuite sur l'onglet Sécurité puis sur le bouton Rétablir toutes les zones au niveau défaut. Clique sur le bouton Appliquer puis OK Est ce que tu peux me poster le contenu du rapport ComboFix-quarantined-files.txt qui se trouve dans le répertoire C:\Qoobox ?

salut, Rien de mauvais sur ce rapport Juste quelques petites manipulations à faire => * Passe par le menu Démarrer > Panneau de Configuration > Ajout/suppression de programmes et désinstalle => GamesBar 2.0.1.12 OfferBox ces programmes ont besoin d'être mis à jour, supprime ces anciennes versions: J2SE Runtime Environment 5.0 Update 4 sur ton pc. Désinstalle le programme et prends la dernière version (v6 Update 20 )>> http://www.java.com/fr/download/ Adobe Reader 7. sur ton pc. Mise à jour ici (v9.3 )>> http://get.adobe.com/fr/reader/ Note à propos d'Adobe Reader: si tu utilises ce programme pour pouvoir visualiser des documents au format pdf, il y a bien plus léger!! Foxit Reader par ex >> http://telechargement.zebulon.fr/foxit-pdf-reader.html Attention à bien décocher les cases qui conseillent l'installation de Ask Toolbar et ebay si tu optes pour ce dernier, inutile de faire la mise à jour d'Adobe Reader (désinstalle le simplement) * Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Program Files\GamesBar\oberontb.dll (file missing) O4 - HKCU\..\Run: [OfferBox] C:\Program Files\OfferBox\OfferBox.exe O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? Ferme ton/tes navigateurs puis clique sur "Fix Checked" * Supprime les 3 répertoires suivants si tu trouves => C:\Program Files\GamesBar C:\Program Files\OfferBoxSearch C:\Program Files\OfferBox Comment fonctionne le pc ?

re! Tu peux à mon avis désactiver le TeaTimer de Spybot qui n'est pas de taille face aux nouvelles infections! Une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" . * Nettoyage des outils téléchargés => - Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit - Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. * Les mises à jour importantes => Java™ 6 Update 15 sur ton pc que tu peux désinstaller: installe ensuite la dernière version => Version 6 Update 20 Mozilla Firefox (3.5.7) sur ton pc. La dernière en date est la 3.6.3. Télécharge et installe la dernière depuis le site de l'éditeur >> http://www.mozilla-europe.org/fr/firefox/ - Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< - JavaRa peut t'y aider pour Java : http://raproducts.org/ * Les sauvegardes => - Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 - Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => http://www.libellules.ch/dotclear/index.ph...196-clonegenius * Quelques conseils => Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Monox non tout doit se passer sur le forum et pas par messages personnels! Il faut créer un nouveau sujet juste pour toi car on ne mélange pas les analyses, ceci par souci de clareté Il faut utiliser le bouton pour créer le sujet depuis cette page >> http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html Poste y ton message et on y répondra

dommage! ca m'aurais permis de savoir où se situait le problème avec ComboFix On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) et ca fera taire l'antivirus ^^ => aide visuelle Tu me diras si les alertes ont cessé et si le pc se comporte correctement stp ?

ok le rapport ne montre rien de mauvais. Quelques manips à effectuer cependant => On va en profiter pour fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!) Si les changement ne te conviennent pas, tu peux revenir en arrière! 1°) Passe par le menu Démarrer > Panneau de Configuration > Ajouter/Supprimer des programmes et désinstalle: Ask Toolbar 2°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Chou\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe -Ferme tous les programmes et clique sur "Fix Checked" 3°) Supprime le dossier C:\Program Files\Ask.com si tu trouves. 4°) AVG Free 8.5 s'est mal désinstallé: il y a des restes! On va nettoyer ca correctement à l'aide de ce programme dédié => Télécharge Avgremover sur ton Bureau. Double-clique sur le fichier pour lancer le nettoyage. A la fin, il te sera certainement demandé de redémarrer le pc. Par conséquent, finis ton travail en cours et enregistre toutes les données importantes avant de lancer l'utilitaire AVG. Redémarre le pc et dis moi si il y a du changement

est ce que tu peux regarder dans le répertoire C:\ si tu trouves un fichier nommé Bug.txt ? poste son contenu stp

salut ComboFix a été lancé plusieurs fois, aussi je ne sait pas ce qu'il a supprimé: le dernier rapport ne montre plus d'infection. J'aimerai que tu me poste stp le rapport nommé ComboFix-quarantined-files.txt que tu trouveras dans le dossier Qoobox Edit: le dossier Qoobox se trouve dans le répertoire C:\

salut Tout comme la dernière fois, le fichier détecté est dans la restauration système: c'est une infection inactive, donc pas de souci. On va tenter d'utiliser ComboFix de nouveau pour terminer => Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> marion23.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur marion23.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant: Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt le scan Gmer montre que l'infection n'est plus présente, c'est bon signe

salut Le dernier rapport est encourageant J'aimerai stp que tu fasses analyser un fichier pour lequel j'ai un doute > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Users\Mika\AppData\Local\Temp\NotifierSetup.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

salut C'est nickel bon surf et soit prudent surtout

salut Est ce que tu peux retenter d'utiliser le programme de désinstallation d'Antivir mais en mode sans échec ?

cool Poste moi un nouveau rapport RSIT stp que j'y jette un oeil.

salut sharleen* Poste moi ce rapport pour en voir plus stp => Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> sharleen.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur sharleen.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant: Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut Pour ce qui est d'Antivir: Télécharge Uninstallation package sur ton bureau. Dézippe l'archive > 3 fichiers vont apparaitre sur le bureau : double clique sur le fichier AVUNINST.exe. Un message va apparaitre à l'écran > clique sur OK > la désinstallation va commencer. Un message te demandera surement de redémarrer le pc après ca: fais le. Après ca, retente d'installer Antivir. Pour cela, télécharge une nouvelle copie depui cette adresse => Antivir Pour le problème de copier/colle, un petit programme: Télécharge un petit utilitaire à partir de cette adresse :http://windowsxp.mvps.org/temp/GetOpenClipboardWindow.zip Une fois l'archive ZIP décompressée double-clique sur le fichier exécutable. Dis moi ce qu'il t'affiche.

salut c'est toujours le cas ? alors je vais te demander de refaire un dernier scan GMER stp. Il s'agit d'une infection coriace et on va l'attaquer autrement...

ok le rapport ne montre pas de création de nouveau fichier. Je repasse toute à l'heure: tu me diras si ton antivirus réagit encore.

ok est ce que tu peux me poster un nouveau rapport RSIT ?

salut Quelques questions => Est ce que les raccourcis clavier fonctionnent ? CTRL+C pour copier et CTRL+V pour copier ? Un message d'erreur ?

salut Non Le fichier détecté est dans la restauration système: c'est une infection inactive, donc pas de souci. peux tu me produire un rapport où m'indiquer à quel emplacement ?