Thanos

oui bien sûr: utilise une clé usb pour transférer les fichiers sur le pc infecté. Etant donné que tu ne pourras pas mettre MalwareBytes à jour depuis ce pc, il faut télécharger la mise à jour à part => Télécharge le fichier de mise à jour >>ICI<< et met le sur la clé. Installe le programme MalwareBytes sur le pc en question, puis double clique sur le fichier de mise à jour pour lancer l'installation des mises à jour. Après ca tu pourras faire le scan. Laisse ta clé usb connectée pendant le scan afin que MBAM puisse la vérifier aussi (certains malwares utilisent ce biais pour infecter d'autres pc).

salut La lenteur du pc ne semble pas être due à l'activité d'un malware. On peux fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!) Si les changement ne te conviennent pas, tu peux revenir en arrière! Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: BTTray.lnk = ? O24 - Desktop Component 0: (no name) - http://www.hayabusa-pictures.info/wallpapers/BusaKanji.jpg -Ferme tous les programmes et clique sur "Fix Checked" Redémarre le pc et constate s'il y a du changement. Pense à défragmenter le disque dur si ca n'a pas été fait récemment.

salut J'ai édité ton précédent message pour remettre en forme le rapport ComboFix ComboFix a fait le travail et le rapport ne montre rien de mauvais. Juste un service à supprimer => Ouvre le Menu Démarrer > Exécuter et tu tapes :cmd Dans la boite de dialogue qui s'ouvre, tu copie/colles : sc delete nsdfqhhp => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération Quitte l'invite de commandes. Comment fonctionne le pc ?

salut Est ce que tu as tenté de connecter le pc en Mode sans échec avec prise en charge du réseau ? Tente ce mode pour avoir accès à internet et dais les scans suivant stp => 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp.

salut Très bien: Avenger a fait le boulot J'aurais besoin d'un dernier scan avec Gmer (ca doit aller beaucoup plus vite) pour m'assurer que c'est bon.

salut Ca a fonctionné...en partie! un driver infecté sur 2 a été supprimé. J'aimerais que tu retentes de lancer ComboFix stp. Pour cela, supprime les même dossiers cités plus haut, puis télécharge le programme de nouveau (renomme le fichier avant). Si ca ne fonctionne pas, on va utiliser un autre programme => Rend toi sur cette page afin de télécharger le fichier remove.txt => http://senduit.com/615d08 Patiente une seconde: le téléchargement va se lancer automatiquement. Enregistre fichier remove.txt dans le répertoire C:\ Télécharge et dézippe Swandog46's Avenger sur ton Bureau. Fais un double-clique sur l'icône de avenger.exe pour lancer le programme puis clique sur le bouton OK Clique sur le bouton qui représente un dossier 'Load Script from File' (1 sur la capture d'écran ) Navigue via l'exporateur dans le répertoire C:\ et double-clique sur le fichier remove.txt pour le sélectionner: son contenu doit s'afficher dans la fenêtre du programme sous 'Input script here' Coche les cases 'Scan for Rootkits' et 'Automatically disable any rootkits found' (2 sur la capture d'écran ) Clique sur le bouton 'Execute' (3 sur la capture d'écran ): Confirme l'exécution. (clique sur le bouton OUI) The Avenger va se préparer à exécuter le script au prochain redémarrage du pc et t'affichera restart immediately. Une fois le pc redémarré, un rapport va apparaitre: poste le. Si tu ne le vois pas, le fichier se trouve dans le répertoire C:\ et se nomme avenger.txt. NOTE: le présent script a été spécifiquement créé pour le pc de marion23. N'utilisez pas ce script sur votre propre pc sous peine d'endommager votre système.

salut Merci pour les précisions. Olive04, il faudra que tu me poste l'intégralité du rapport ComboFix.txt: tu le trouvera dans le répertoire C Refais un scan complet avec MalwareBytes (en prenant le soin de brancher les supports amovibles avant) et poste le rapport stp.

salut La ligne en question est tout ce qu'il y a de légitime! Ne fais pas confiance à l'analyse des robots qu'on peut trouver sur le net: ils ne sont pas fiables. Ce fichier appartient au pilote bluetooth WidComm Ton rapport ne montre pas d'infection. @+

Rend toi sur cette page afin de télécharger le fichier kill.bat sur ton Bureau => http://senduit.com/c9c1ca Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier pour lancer le script. Le pc devrait redémarrer pour que GMER puisse supprimer l'infection. Au redémarrage, relance GMER comme fait plus tôt et poste le rapport stp.

ok on va procéder autrement car l'infection empêche ComboFix de fonctionner correctement. Je te prépare une procédure...

ce que tu vas faire: - Supprime les dossiers suivant si tu trouves => ComboFix et Qoobox dans le disque C:\ - Désactive ton antivirus le temps du scan. - télécharge ComboFix de nouveau de la même manière (modifie le nom du fichier avant de télécharger le fichier sur le Bureau). - déconnecte le pc du réseau. - lance ComboFix puis reconnecte le pc une fois celui ci redémarré: poste le rapport

salut pyp Désolé pour la réponse tardive (problème de notification sur ma boite mail...!) Où en es tu ? toujours pas d'alertes ?

re! Oui déconnecte toi le temps du scan stp. as tu bien modifié le nom du fichier en marion23.exe avant de télécharger le fichier sur le Bureau ?

ok! alors bon surf et soit prudent

salut Désolé pour l'attente!! Il y a un fichier qui résiste à la suppression ? Lance Malwarebytes' Anti-Malware. Dans la fenêtre qui s'ouvre, sélectionne l'onglet Autres Outils. Sous FileASSASSIN, clique sur le bouton Lancer l'outil. Une fenêtre va s'ouvrir => recherche le fichier filterpipelineprintproc.dll qui se trouve dans le dossier en question et sélectionne le. Clique maintenant sur "ouvrir" en bas de la fenêtre. Un message de confirmation va s'afficher: clique sur le bouton OK. Une fois le fichier éliminé, un boite de dialogue te confirme que le fichier a bien été supprimé. Une fois ceci fait, supprime le dossier manuellement. USBFix a vacciné les supports et tu ne devrait plus avoir de problème de ce côté (ne touche surtout pas aux dossiers autorun.inf). A priori oui comment fonctionne le pc ?

ok j'imagine qu'il s'agit de WOW ? Tiens il en parlent sur leur forum => http://eu.blizzard.com/support/article.xml...articleId=37398 je vais te laisser quelques conseils de sécurité pour terminer: * Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://telechargement.zebulon.fr/zonealarm.html Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité . * Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ * Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => http://www.libellules.ch/dotclear/index.ph...196-clonegenius Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

de quel jeu s'agit il ? sinon, oui le rootkit TDSS a été supprimé

salut Oui, il y a pas mal de restes de programmes qui se sont mal désinstallés on dirait! ProcessGuard, BitDefender, Norman etc...On va utiliser un programme pour faire le ménage => Télécharge OTM par OldTimer et enregistre ce fichier sur le Bureau. Fais un clic droit sur OTM.exe pour lancer l'exécution de l'outil puis choisis Exécuter en tant qu'administrateur. Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :services BDFsDrv BDRsDrv DCSPGSRV :files C:\Program Files\Softwin C:\Program Files\ProcessGuard :reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\AutorunsDisabled] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "nwiz"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PopUpKiller] :commands [emptytemp] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller. Clique sur le bouton rouge Ferme OTM Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Pas mal de messages d'erreur concernant le programme q-dir. Il faudra peut être le réinstaller si il bugge

salut Ok le dernier rapport MBAM ne montre qu'un reste qu'il a supprimé. On finit comme ceci => * Supprime les fichiers/dossiers suivants => C:\UsbFix.txt C:\ComboFix.txt C:\tujserrew.bat C:\rsit C:\UsbFix C:\!KillBox Les mises à jour >> * Ces programmes ne sont plus à jour et il est important qu'ils le soient pour la sécurité du pc => Java™ 6 Update 3 sur ton pc. Désinstalle le programme. Mise à jour ici (v6 Update 20 )>> http://www.java.com/fr/download/ Mozilla Firefox (3.5.9) sur ton pc. La dernière en date est la 3.6.3. Télécharge et installe la dernière depuis le site de l'éditeur >> http://www.mozilla-europe.org/fr/firefox/ Sur ce pc il y a la version 6.00 d'Internet Explorer: une vraie passoire pleine de failles de sécurité!! même si tu n'utilises pas IE, il arrive qu'on soit obligé de le lancer. Il est nécéssaire de passer à la version 8. Passe par Windows Update pour cela. Comment fonctionne le pc ?

salut Tout d'abord, rien de mauvais sur le rapport. On va faire une rechercher supplémentaire => Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau. - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes. - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse. Apollo se porte bien, mais il est très occupé

salut Ok le pc redémarre c'est une bonne chose! Important: le pc n'est pas protégé! Déconnecte le et ne l'utilise pas pour surfer tant qu'il n'est pas clean. Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> Olive04.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur Olive04.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant: Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut Désolé pour l'attente sharleen* J'aimerai voir les réglages de Firefox stp car il est possible que ca vienne de là (pubs) > FoxScan est un outil développé par Loup blanc pour l'affichage et l'analyse des paramètres du navigateur Mozilla FireFox afin d'y détecter des éléments anormaux voire infectieux. Télécharge FoxScan dans le répertoire de ton choix, par exemple dans celui dans lequel tu ranges les outils à conserver : Mes Documents\Mes Téléchargements. Ouvre le répertoire dans lequel tu as téléchargé et double clique sur FoxScan.exe Une fenêtre de commande s'ouvre et affiche quelques informations générales. Laisse faire l'outil jusqu'à affichage de "Recherches terminées. Appuyer sur une touche pour continuer...". Appuie par exemple sur [Entrée]. Le programme ouvre alors son rapport dans une fenêtre du Bloc-notes. Ce rapport est aussi rangé dans le même répertoire que FoxScan.bat sous le nom de Rapport-FS.txt. Poste ce rapport sur le forum (effectue un copier-coller) pour le soumettre à l'analyse du Conseiller en sécurité que te l'a demandé. Ferme le Bloc-notes et attends les instructions du Conseiller. Note: FoxScan étant un outil d'affichage, il n'est pas dangereux et peut être conservé sur le disque. Néanmoins, il est conseillé de télécharger la version la plus récente avant utilisation car des améliorations ont pu y être apportées.

salut Ahh les malwares ont fait des dégâts...! Ca peut être dû à un fichier système important qui est corrompu. Est ce que tu possèdes le cd de Windows XP ? si oui, tente une réparation de Windows sans perte de données. Pour cela, suis le tutoriel en image ici => http://www.informatruc.com/reparer_2.php Dis moi ce qu'il en est

salut Mes excuses tsinter! ma messagerie ne fonctionne pas bien et je n'ai pas reçu de notification quant à ta réponse...! Concernant le rapport MBAM posté: tu as oublié (?) de supprimer les éléments détectés. Pour cela => relance le scan, clique sur Afficher les résultats en fin de scan. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. Poste moi le rapport RSIT stp que je vois où tu en est

salut Désolé pour l'attente!! ma messageire SFR déconne et je n'ai pas vu ta réponse...! Est ce que tu peux poster le rapport complet de ComboFix ? il se trouve dans le répertoire C:\ et se nomme ComboFix.txt