Thanos

salut Ils peuvent le détecter effectivement....où pas Pour peu qu'il s'agisse d'une nouvelle version d'un malware (les malwares sont mis à jour par leur créateurs pour passer les détections), un antivirus (quel qu'il soit) peut passer à côté d'une infection. Tu n'est donc pas à l'abri même avec un programme de sécurité à jour. (même si Antivir est très réactif) C'est une des raisons pour lesquelles on déconseille l'utilisation de cracks, etc... La plupart des logiciels payants ont un équivalent en freeware: The Gimp par ex pour Photoshop etc.. Normalement Toolscleaner, a supprimé quelque uns des programmes qu'on a téléchargé.Reste les dossiers suivants que tu peux supprimer > C:\Fyk et C:\MSNCleaner ainsi que SafebookeyRepair. Tu peux aussi supprimer ToolsCleaner2 à présent Oui quand tu pourras, fais un scan complêt des disques durs avec Antivir et MBAM (lorsque tu n'utilises pas le pc). Il est possibles que des fichiers infectieux soient présents sur les autres disques (surtout si tu y a des cracks).

salut La désinfection n'est pas terminée poste le rapport demandé stp: il se nomme ComboFix.txt et se trouve dans le répertoire C:\

salut rrepie Est ce que tu as fait un clic droit sur le fichier mbr.exe puis choisis Exécuter en tant qu'administrateur avant de faire le scan ? Recommence stp, mais désactive l'UAC avant. Une fois la désinfection terminée, tu pourras le remettre en route. Pour désactiver l'UAC, suis les indications données dans ce sujet >> http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

Salut Un réglage à faire dans les options de FireFox si tu désires enregistrer un fichier téléchargé ailleurs à l'avenir > Menu Outils > Options > Général > sous la partie Téléchargement > Soit tu coches le bouton "Enregistrer les fichiers dans le dossier" et tu précises l'emplacement (en utilisant le bouton Parcourir) > soit tu coches le bouton "Toujours demander où enregistrer les fichiers" puis tu valides en cliquant sur le bouton OK - On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!) Si les changement ne te conviennent pas, tu peux revenir en arrière! => Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" Ferme tous les programmes et clique sur "Fix Checked" - Par ailleurs, sache que tu peux désactiver ce service sans problème >> NVIDIA Display Driver Service Va dans le menu Démarrer/Executer et tape : services.msc Valide en cliquant sur OK Cherche le service suivant et double clique dessus: NVIDIA Display Driver Service - Dans le champs "Status du service" sélectionne "arrêté" - Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok" Quitte les services. Des infos à son propos ici >> http://www.zebulon.fr/dossiers/39-forceware.html - On va utiliser un petit programme qui permet de nettoyer les autres => Télécharge ToolsCleaner2 sur ton Bureau. Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). - Une mise à jour à faire encore => Java™ 6 Update 14 sur ton pc: Mise à jour ici (v6 Update 18 )>> http://www.java.com/fr/download/ après ca, tu peux désinstaller l'ancienne version. Oui les malwares sont de plus en plus élaborés et difficiles à détecter/supprimer ! Il n'y a pas de protection ultime malheureusement et aucun produit aussi élaboré soit il, n'est capable de couvrir l'éventail (très large) des menaces. La vraie protection, c'est l'attitude de l'internaute face au Web: la prudence ! Ne jamais utiliser de cracks/keygens/serials etc...pour commencer car ce sont dans l'immense majorité des cas des infections déguisées (one en télécharge pour étudier les malwares). Ne pas utiliser de programme P2P non plus! Quelques infos intéressantes pour comprendre => *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Je n'utilise personnellement qu'Antivir et rien de plus! un petit scan avec MalwareBytes de temps en temps en supplément. Pour sécuriser un peu mieux le pc, tu peux par ex ne pas surfer depuis un profil qui dispose des droits administrateur: c'est efficace mais pas très pratique par contre. Ou alors tu peux utiliser un petit programme qui fait la même chose: Tu peux utiliser DropMyRights par ex => http://www.libellules.ch/dotclear/index.ph...z-ie-et-firefox Autre programme avec la même fonction: STRIP MY RIGHTS => http://www.libellules.ch/phpBB2/strip-my-r...sta-t26176.html Une préférence pour le second qui est plus pratique Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Comment fonctionne le pc ?

oublie cette question! je n'avais pas vu le haut de la capture c'est donc sous FireFox. Mets le programme à jour vers la version 3.6 et dis mois si ca persiste=> http://www.mozilla-europe.org/fr/firefox/

cool Daemon Tools et Alcohol 120% ont ce service en commun d'après ce que j'ai pu en lire. Je pensais te faire désinstaller Alcohol 120% dans un premier temps puis , si ca ne suffisait pas, s'attaquer à Daemon tools. Il y a un freeware nommé MagicDisc qui m'a l'air pas mal, mais que je ne connais pas => http://www.magiciso.com/tutorials/miso-mag...sc-overview.htm il y a en bas de page des liens qui montrent son utilisation. effectivment ce n'est pas la boite de dialogue habituelle. C'était sous IE 7 ? du nettoyage je repasse tout à l'heure avant d'aller bosser et te laisse des infos pour nettoyer les restes.

Cabotine: pour faire simple, on va désinstaller le programme suivant => Alcohol 120% le driver qui pose problème et bloque le mode sans échec lui appartient. Après ca, redémarre le pc et retente le mode sans échec: ca ne devrait plus bloquer.

y a t-il un message d'erreur ? peux tu faire une capture de la "fausse fausse fenêtre d'enregistrement " ?

salut Cabotine un driver qui manifestement est à l'origine de ton problème d'accès au mode sans échec! (les clés de registre du mode sans échec sont correctes après passage de SafeBoot Repair) Je vais te préparer une petite procédure pour régler ca....

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> tamsou7.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur tamsou7.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant: Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut Cabotine Bonne nouvelle: Antivir n'a rien à se mettre sous la dent Est ce que tu as pu vérifier que le Mode sans échec fonctionnait de nouveau ? On va commencer par supprimer les programmes de sécurité installés: j'aimerais stp que tu postes un dernier rapport RSIT pour voir ce qu'il reste à nettoyer. pas de souci, je suis un couche-tard

ca marche! courage: on croise les doigts.

great un collègue m'avait donné une astuce pour le retrouver sinon (merci Apo!) Alors pour utiliser la réparation de Windows, suit le tutoriel en images ici => http://www.informatruc.com/reparer_2.php L'intérêt, c'est que ca évite de tout réinstaller et ca permet de conserver les données. Dis moi si ca fonctionne

le problème, c'est que la clé te sera demandée à un moment de la manipulation! tu ne la vois pas sur le côté du pc ?

pas de key ? c'est le cd qui t'a été fourni avec le pc ? mmhhh piste à explorer. As tu tenté d'autres options de démarrage Cabotine ? la "Dernière bonne configuration connue" par ex ?

Dis moi Cabotine: possèdes tu le cd de Windows ? Il est possible que le(s) malware(s) aient fait plus de dégats que prévu. Une réparation de Windows sera peut être nécéssaire (opération assez simple).

est ce que le scan plante sur un fichier en particulier ?

salut Désolé d'avoir zappé ta réponse stephanes J'aimerai que tu me poste un nouveau rapport RSIT pour voir si tout est clean. Il n'y a plus de pubs intempestives lorsque tu surfes ?

oui: tente de lancer le mode sans échec à présent et lance le scan (après mise à jour)

salut On va faire un vérification rrepie car le scan ROOTREPEAL mentionne la présence du rootkit mbr : des infos ici à son propos => http://cert.lexsi.com/weblog/index.php/200...-la-case-depart Pour vérifier et confirmer, on va utiliser ce programme => Télécharge mbr.exe de Gmer sur le Bureau depuis ce lien Désactive tes protections et coupe la connexion le temps du scan. Fais un clic-droit sur mbr.exe et choisis "Exécuter en temps qu'administrateur" Un rapport nommé mbr.log sera généré: poste son contenu stp.

Salut Cabotine Malheureusement non! MBAM n'a détecté que des points de restauration infectés: infection confinée dans des points de restauration et donc inactive tant que le dit point de restauration n'est pas utilisé. Point positif: l'infection bagle n'est plus active sur ton pc ton antivirus est actif (bagle détruit les protections) et les rapports montrent que les fichiers/dossiers infectés ne sont plus présents. Reste à réparer ton mode sans échec. On va procéder ainsi >> - Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci > ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. - Mets Antivir à jour: clique avec le bouton droit de la souris sur l'icône d'Antivir près de l'horloge > Démarrer la mise à jour - On répare le Mode sans échec comme ceci => Télécharge SafeBootKeyRepair sur le Bureau. Double-clique sur le fichier téléchargé et poste le rapport généré. - Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Clique sur le bouton Oui à l'apparition du message. Choisis ton compte usuel, et non Administrateur. Note: si le mode sans échec n'est pas accessible, ne tente pas de passer par l'Utilitaire de Configuration système surtout! le pc redémarrerait en boucle. - Scan du pc avec Antivir => Double-clique sur l'icône d'Antivir sur le Bureau: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller Poste le rapport généré stp

re! Si jamais le scan précédent ne fonctionne pas, lance cette recherche => Télécharge OTS.exe sur le Bureau, et fais un double clic dessus pourlancer le programme. Notes : -Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de OTS peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure. -Tu dois avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme. Fais un double clic sur OTS.exe pour lancer le programme Sous "File Age" en haut, clique sur le menu déroulant et sélectionne "60 days". Sous "Additional Scans" clique sur le bouton "Extras" puis coche la case située devant les éléments suivants afin de les sélectionner : Reg - Disabled MS Config Items Reg - Drivers32 Reg - SafeBoot Minimal Reg - SafeBoot Network Reg - Tcpip Persistent Routes Ensuite, coche la case Scan All Users puis clique sur le bouton Run Scan dans la barre d'outils. Laisse le programme tourner sans intervenir. Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport. Clique sur le menu Format et vérifie que Retour automatique à la ligne n'est pas coché. S'il l'est, clique dessus afin de le décocher. Poste le rapport obtenu dans ta prochaine réponse: si tu ne le vois pas, tu le trouveras dans le répertoire C:\_OTS\MovedFiles (son nom est la date-heure du jour)

ok on va tenter un scan stp pour voir si rien ne nous échappe (un rootkit) => Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau. - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes. - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" - Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes : Sections **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse.

2To oui ca fait pas mal de données tout ca! Tu as déjà fait un scan avec MalwareBytes à ce que lis: Poste le contenu du rapport stp >> Pour cela lance MalwareByte's Anti-Malware, clique sur le Menu Rapports/Logs puis, sous "Eléments", sélectionne le rapport qui correspond à ton dernier scan (il y a la date du jour dans le nom du fichier). Double-clique dessus > un rapport va s'afficher > copie/colle son contenu dans ton prochain message.

ah! rrepie: est ce que tu as bien fait un clic droit sur RootRepeal.exe puis choisis "Exécuter en tant qu'Administrateur" pour lancer l'outil ? Si ce n'est pas le cas, retente stp en oulbiant pas de faire cette manip