Thanos

Salut et bienvenue à vous deux sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* @ mac ware: le fonctionnement de cette section du forum est particulière: seuls certaines personnes sont habilitées à répondre aux sujets. Consulte stp le topic suivant pour comprendre => http://forum.zebulon.fr/procedure-de-deman...ge-t138211.html @ Emmanuel007: Plutôt qu'un rapport Hijackthis qui ne montrera pas grand chose, je vais te demander de poster ceux ci >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Ok on va essayer un autre scan stp => Étape 1: RootRepeal (de AD) Télécharger RootRepeal via un clic droit sur l'un des liens ci-dessous: http://ad13.geekstogo.com/RootRepeal.zip http://rootrepeal.googlepages.com/RootRepeal.zip http://rootrepeal.psikotick.com/RootRepeal.zip Enregistrer le fichier sur le Bureau. Créer un nouveau dossier nommé RootRepeal à la racine du disque système (généralement C:\) Décompresser l'archive téléchargée dans ce nouveau dossier RootRepeal Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Avira Antivir: clic droit sur l'icône dans la barre des tâches (à coté de l'horloge), décocher "Activer Antivir Guard/AntiVir Guard enable" Étape 3: RootRepeal (de AD) Dans l'Explorateur, ouvrir le dossier RootRepeal Faire un double clic sur RootRepeal.exe pour lancer l'outil. Sous Windows Vista, faire un clic droit sur RootRepeal.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Cliquer sur l'onglet Report (en bas de la fenêtre) comme ceci: Cliquer sur le bouton Scan Dans la nouvelle fenêtre Select Scan, cocher: + Drivers + Files + Processes + SSDT + Stealth Objects + Hidden Services + Shadow SSDT Cliquer sur le bouton OK Dans la nouvelle fenêtre Select Drives, cocher le lecteur système (généralement C:\) Cliquer sur le bouton OK pour lancer l'analyse Note: Cette analyse prend un certain temps. NE PAS LANCER d'autres programmes tant qu'elle est active. Lorsque l'analyse est terminée, le bouton Save Report sera disponible. Cliquer sur ce bouton Save Report et enregistrer le fichier rapport dans le dossier RootRepeal sous le nom RootRepeal-$$$$$$.txt Ouvrir le menu File, cliquer sur Exit pour fermer le programme. Étape 4: Processus de contrôle en temps réel Important: Réactiver le module résident de l'antivirus et celui de l'antispyware. Étape 5: Résultats Envoyer en réponse: *- le rapport de RootRepeal (contenu du fichier RootRepeal-$$$$$$.txt) Ce rapport peut être très long. Bien vérifier qu'il est complet dans le message envoyé. Si nécessaire, le découper en plusieurs messages.

salut, Excuse moi Sparfell effectivement je suis un peu pris par le temps ces derniers jours! Une petite correction à faire dans le registre => Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing) O4 - HKCU\..\Run: [FinalizeUninstallHss] C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\DeleteInactivityDll.vbs -Ferme tous les programmes et clique sur "Fix Checked" On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle Ceci mis à part, quelques conseils => * Il faudra passer au SP3 de windows XP => http://download.windowsupdate.com/msdownlo...1B867F9CA93.exe Puis passer par windows updates régulièrement. * Pense à installer un navigateur alternatif à Internet Explorer (ca permet entre autre de ne pas rester en rade en cas de dysfonctionnement d'IE ^^) Par ex => Firefox qui est mieux sécurisé qu'internet explorer. Un tutoriel (de oGu) pour le sécuriser un peu plus => http://www.libellules.ch/securiser_firefox_1.php * Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité . * Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ * Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 * Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => http://www.libellules.ch/dotclear/index.ph...196-clonegenius * Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut artbroken Bien sûr, y a pas de souci Envoie moi un mp dès que tu es prêt et on continuera alors

salut Un peu à la bourre, voici la suite => N'oublie pas de supprimer le fichier suivant => C:\QooBox.zip Tu peux aussi supprimer les éléments suivants si tu penses ne plus avoir besoin du programme : le dossier C:\rsit ainsi que le fichier RSIT.exe On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle * Deux mises à jour à faire: Adobe Reader 7.0 sur ton pc: Mise à jour ici (v9.3 )>> http://get.adobe.com/fr/reader/ J2SE Runtime Environment 5.0 Update 5 et Java™ 6 Update 17 sur ton pc: Mise à jour ici (v6 Update 18 )>> http://www.java.com/fr/download/ Après avoir installé la dernière version, tu peux désinstaller les anciennes. * Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan * Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://telechargement.zebulon.fr/zonealarm.html Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité . Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Tu peux aussi faire une sauvegarde du disque pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => http://www.libellules.ch/dotclear/index.ph...196-clonegenius Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Un petit scan supplémentaire avec un programme que tu possèdes déjà >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier Malwarebytes.exe pour lancer le programme. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste ces rapports après ca => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

re! Merci pour le fichier Ces fichiers (winesm32.exe + monnwb32.exe) ont été ignorés par Antivir et MBAM: en tant que helper, une de nos fonction est de faire remonter les fichiers infectieux non détectés. L'éditeur du programme met ensuite son produit à jour pour détecter l'infection après reception/analyse du/des fichiers. L'éditeur mets une version gratos de son produit à disposition des utilisateurs: c'est un échange de bons procédés En expédiant le fichier, tu as donc contribué à ce que ces programmes réagissent la prochaine fois qu'ils rencontreront cette infection et des pc ne seront pas infectés je repasse pour quelques conseils + nettoyage.

On va attendre le résultat du scan des fichiers en ligne car je soupçonne une grosse infection type sality. Le scan confirmera et on avisera alors

salut Tu as bien fait de revenir...! Comme je te l'avais dit, la désinfection n'est pas terminée. Le pc est lourdement infecté et je te conseille vivement de ne pas surfer avec tant qu'il n'est pas désinfecté .(déconnecte le) Je te préparerait un script pour nettoyer toute à l'heure. En attendant je vais te demander de faire scanner deux fichiers en ligne => Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:\windows\system32\drivers\ndis.sys Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Fais de même avec celui ci => c:\windows\explorer.exe

salut LE dernier rapport ne montre rien de mauvais Il a certainement détecté les éléments mis en quarantaine par ComboFix quand MalwareBytes les a pointé. Il ne faut pas t'en inquiéter * J'aimerai que tu m'expédie un fichier stp >> Fais un clic droit sur le dossier C:\Qoobox Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé Un fichier nommé QooBox.zip doit apparaitre dans le même répertoire (C:\) Rend toi ensuite sur cette page > http://senduit.com/ Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\QooBox.zip Clique maintenant sur "ouvrir" en bas de la fenêtre. De retour sur la page du site, clique sur la flêche à droite de "Expire in" et sélectionne 1 day Clique enfin sur le bouton Upload. Le lien d'upload va s'afficher en bas de page: envoie le moi par MP stp * Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci > ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. Comment fonctionne le pc ?

Salut Rien d'inquiétant je te rassure: ce sont des restes qui ont été nettoyés par Antivir Quelques infos par rapport à l'adware édité par ex => http://siri-urz.blogspot.com/2010/03/gibme...regibmedia.html Refais moi stp un dernier rapport RSIT (juste le rapport log.txt) et c'est bon

Re, Cool Pour refaire une connexion sans le cd d'orange et toute la daube qui va avec, un petit tuto ici => http://www.dslvalley.com/dossiers/orange/livebox-orange.php je repasse toute à l'heure

Sparfell: l'espace Orange est toujours présent sur le pc!! Du coup ca n'est pas étonnant car le contrôle parental et le reste sont toujours actifs... Procède ainsi: * Passe par le menu Ajouter/Supprimer des programmes et désinstalle les programmes suivant => Contrôle Parental J2SE Runtime Environment 5.0 Update 6 >> rien à voir avec Orange: voir plus bas Orange - Logiciels Internet * Va dans le menu Démarrer/Executer et tape : services.msc Valide en cliquant sur OK Cherche le service suivant et double clique dessus: France Telecom Routing Table Service - Dans le champs "Status du service" sélectionne "arrêté" - Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok" Quitte les services. Il est important que la Console Java de Sun soit à jour sur le pc, c'est pour ca que je t'ai demandé de désinstaller l'ancienne version. Mise à jour ici (v6 Update 18 )>> http://www.java.com/fr/download/ Redémarre le pc et constate si c'est mieux

salut Rien de bien concluant sur ce rapport: Quel type de messages ? Est ce que cela persiste ? Un dernier scan pour terminer => http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau. - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes. - Fais un clic droit sur le fichier (le nom comporte 8 chiffres/lettres aléatoires) puis choisis Exécuter en tant qu'administrateur). - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" - Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes : Sections **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse.

salut Ok supprime le répertoire suivant si tu trouves => C:\Program Files\Winsudate Après ca, poste un nouveau rapport RSIT stp que je vois si on peux faire autre chose.

salut La manip en question "permettrait" de te débarrasser de l'infection sur wordpress. Ne l'ayant pas expérimenté moi même je ne peut pas te dire. Fais plutôt un scan avec MBAM comme indiqué un message plus haut puis poste ce rapport stp => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

re! Ok le rapport est clean: juste un fichier que tu vas supprimer manuellement => c:\windows\system32\config\systemprofile\Application Data\zxcdyt.dat Un petit scan pour terminer => Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

ok: poste moi un nouveau rapport DDS stp pour confirmer (pas besoin du second rapport: ATTACH.txt)

Salut Le rapport ne montre que des traces d'infection: le scan à l'aide du live cd lui a fait la peau manifestement. (il s'agissait de l'infection Winsudate) Une plaie en vérité que ce contrôle parental...tout comme l'usine à gaz installée par Orange. Ca n'empêche pas l'infection comme tu as pu le constater ^^Non seulement ca ralentit la connexion mais aussi le pc! Dans l'idéal, il faudrait refaire la connexion sur ce pc sans l'aide de cette daube proposée par Orange... Pour cela il suffit simplement de désinstaller le Gestionnaire de connexion Orange (Orange - Logiciels Internet) et tout ce qui a été installé lors de la connexion via le cd. Quelques infos là dessus => http://www.infos-du-net.com/forum/282572-7...internet-orange Tu verras la différence une fois ceci fait! Pour les restes de l'infection, tu vas utiliser un programme déjà présent sur le pc: MalwareBytes. Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier Malwarebytes' Anti-Malware.exe sur le Bureau pour lancer le programme. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Note: Si tu ne parviens pas à connecter le pc via ta Freebox, tu peux télécharger les mises à jour pour MBAM sur une clé usb par ex pour les transférer sur le pc en question => Pour faire la mise à jour: télécharge le fichier de mise à jour sur ton Bureau depuis >>Cette Adresse Ensuite, double-clique sur le fichier mbam-rules.exe (que tu viens de télécharger) et laisse la mise à jour se faire. Poste le rapport généré stp.

salut AS tu tenté cette solution ? => http://www.korben.info/se-proteger-du-hack...t-de-passe.html je repasse pour le rapport...

re! Ok on va continuer avec ce script pour nettoyer les restes: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Rend toi sur cette page afin de télécharger le fichier CFScript sur le Bureau => http://senduit.com/50bc75 Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (duck.exe) comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Quand CF finit de s'exécuter, il affiche cette boîte de message: Cliquer sur OK va faire débuter l'envoi automatique du fichier archivé (zip). Une fois le scan achevé, le pc va certainement redémarrer: un rapport va s'afficher, poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note1: Le script proposé est adapté au cas de Duck Psycho Sexy : Vous ne devez en aucun cas l'utiliser sur votre pc! Note2: un fichier qui se trouve sur le pc va être expédié au créateur de ComboFix pour analyse. Dans le cas où le site de téléchargement se trouve hors ligne, tu verras le message ci-dessous => Il te suffira seulement de faire un double clic sur le fichier CF-Submit.htm qui se trouve dans le répertoire C:\ pour envoyer le fichier. Le rapport de ComboFix ne s'affichera qu'après la fin de la fonction d'envoi.

salut On va procéder ainsi stp => Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> Duck.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur Duck.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant: Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut Ok on va continuer le ménage comme ceci => Désinstalle ce programme => Kiwee Toolbar Est ce un choix personnel (bonne idée) ou est ce que le pc ne parviens pas à se connecter ? Si c'est le cas, tu peux utiliser une clé usb pour y télécharger le programme qui va suivre (la Console de Récupération ne pourra pas être téléchargée si le pc n'est pas connecté bien sûr ) => Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> artbroken.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur artbroken.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant: Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut, roumfla: tu as déjà ouvert une discussion ici et Apollo t'y a répondu. Il arrive parfois qu'il faille chercher un peu pour retrouver son sujet! Il se trouve ici => http://forum.zebulon.fr/aide-analyse-rappo...45#entry1473745 Je ferme le présent topic: continue sur le premier sujet stp et n'en ouvre pas d'autre pour le même pc. Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau")

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* Le rapport ne montre rien de mauvais à priori. Quel est le problème rencontré ?