Thanos

salut De rien rebo25! bon surf et soit prudent

salut MBAM mis à jour a fait son scan complet et nettoyé les infections. J'aimerai à présent que tu relances RSIT et que tu postes le rapport qui s'affiche pour voir si l'infection n'est pas revenue. Est ce que tu reçois encore des pubs lors de tes surfs ?

salut On va essayer une petite procédure pour réinitialiser Windows Installer. C'est un petit programme qui ne s'installe pas et qui permet de fixer certaines erreurs. Télécharge Dial-a-fix sur ton bureau. Dézippe le fichier sur le bureau > tu vas obtenir un dossier nommé Dial-a-fix-v0.60.0.24 Ouvre ce dossier et double-clique sur le fichier "Dial-a-fix.exe" Deux fenêtres vont s'ouvrir: ferme la plus large qui se nomme Dial-a-fix Restrictives policies. Repère la partie MSI et coche la case "Fix Windows Installer": les 4 cases du dessous vont se cocher automatiquement. Clique ensuite sur le bouton "Go" (tout en bas à gauche). Tu verras les actions effectuées s'afficher en bas de fenêtre: patiente. Clique sur le bouton Exit pour sortir du programme. Redémarre ton pc puis tente de nouveau l'installation de KIS. Kerlouan29, si ca ne fonctionne pas, il faut envisager d'installer un autre antivirus pour ne pas faire courir le risque d'infecter ton pc. Pour cela, il y a une solution gratos qui est excellente: Antivir >> Télécharge Antivir sur le bureau, et installe le programme. Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique (les réglages sont identiques même si la la version décrite est en anglais). Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >> Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. *********** Ok pour le fichier Casino.exe. Il y a des chances pour que MBAM ait fait une fausse détection. Si tu as le temps, fais aussi scanner le fichier suivant en ligne >> NOTE2009FR.dll

salut Si Tu as oublié le second rapport rsit qui se nomme info.txt et qui se trouve dans le répertoire C:\rsit Poste son contenu stp. coldstorage: le scan que tu as fait date à présent. J'aimerai que tu le refasses, mais comme ceci >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier MalwareByte's Anti-Malware.exe pour lancer le programme. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. N'oublie pas de brancher tes supports amovibles surtout!! carte mémoire de ton APN/clé usb/disque dur amovible etc...et met bien le programme à jour avant scan: il y a des traces d'infection par support amovible (entre autre).

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* Tu as fait un scan avec MalwareByte's Anti-Malware: poste son contenu stp >> Pour cela lance MalwareByte's Anti-Malware, clique sur le Menu Rapports/Logs puis, sous "Eléments", sélectionne le rapport qui correspond à ton dernier scan (il y a la date du jour dans le nom du fichier). Double-clique dessus > un rapport va s'afficher > copie/colle son contenu dans ton prochain message. Poste aussi ces rapports >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Rien de mauvais non plus sur ce rapport. Je vois que tu as fait un scan avec MalwareByte's Anti-Malware: s'il a trouvé quelque chose, poste son contenu stp >> Pour cela lance MalwareByte's Anti-Malware, clique sur le Menu Rapports/Logs puis, sous "Eléments", sélectionne le rapport qui correspond à ton dernier scan (il y a la date du jour dans le nom du fichier). Double-clique dessus > un rapport va s'afficher > copie/colle son contenu dans ton prochain message.

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* Rien de mauvais sur ton rapport noirdez. Rien n'indique que ces ralentissements soient dus à une infection: on va cependant faire un petite recherche supplémentaire >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Chose importante à noter....ton Windows est une version modifiée comme tu l'as indiqué puisqu'il s'agit d'un Trust. Des articles décrivent cette version de Windows comme une version optimisée de manière sérieuse. J'ai toujours tendance à me méfier de ces version bidouillée! On ne sait jamais vraiment exactement ce qui a été modifié et si la version est stable et exempte de bugs...

re! Ok tu peux l'effacer. N'oublie pas de cacher les dossiers/fichiers après ca. Tu peux supprimer Norton_Removal_Tool.exe sur le Bureau. Supprime aussi le fichier RSIT.exe sur le Bureau et le dossier C:\rsit si tu penses ne pas en avoir besoin. On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle ********** Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Tu veux dire que dans le Poste de Travail, l'icône de la clé usb n'apparait pas lorsque tu l'insères ? Apollo a fait un tutoriel sur un programme nommé Autoplay, qui peut t'aider à résoudre le problème >> http://theknitter-apollo.xooit.com/t2730-P...tres.htm#p16519 Pour la capture d'écran, on peux le faire avec Windows (avec Paint) comme montré en images ici >> http://www.tutoriels-animes.com/faire-capt...windows-xp.html ou utiliser un petit programme (il y en a plusieurs). Par ex CaptImag >> http://captilude.free.fr/tutoriel.html Pour faire héberger la capture et pouvoir la mettre dans un message, facks en a fait un petit tuto ici >> http://forum.zebulon.fr/mettre-une-capture...50#entry1403050 @ + tard

salut Poste stp les rapports de scan des fichiers sur Virustotal. Je continue à rechercher pour ton problème Kaspersky... @ jeudi EDIT: poste moi aussi ces rapports stp >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit EDIT2: En plus des rapports rsit, j'aimerai que tu tentes ceci Kerlouan29 (c'est très rapide) >> Télécharge et installe Windows Installer Clean Up Pour cela double clique sur le fichier téléchargé nommé msicuu2.exe. Une fois le programme installé, passe par le menu Démarrer => Tous les programmes => clique sur Windows Installer Clean Up. Une fenêtre s"ouvre: tu verras une liste de programmes installlés sous Installed Products, repère le programme KIS. Clique une fois dessus pour le surligner, puis clique en bas de page sur le bouton Remove. Réessaie d'installer KIS après ca et dis moi ce qu'il en est.

salut Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut Désolé pour le délai!! Ok pour le dernier rapport qui ne montre rien de mauvais. Juste un fichier auquel j'aimerai jeter un oeil stp >> Rends visibles les fichiers/dossiers cachés comme indiqué ici >> http://www.libellules.ch/afficher_fichiers.php Repère le fichier suivant >> C:\WINDOWS\winstart.bat. Ne double-clique pas sur le fichier, mais fais un clic avec le bouton droit de ta souris puis choisis Modifier => un fichier au format texte s'ouvre: copie/colle son contenu dans ton prochain message. Ferme le fichier après ca. On supprime ComboFix/OTM du pc >> Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci > ComboFix /uninstall Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. Relance OtMoveIt 3 en cliquant droit dessus pour l'"exécuter en tant qu'administrateur" puis clique sur le bouton "Clean Up"! Un message d'alerte apparaît ("Begin cleanup process ?"): clique sur YES Ferme enfin tout ce que tu étais en train de faire (navigateur, etc...) et clique sur Yes à la demande de redémarrage: Au redémarrage les outils utilisés auront été supprimés, y compris OtMoveIt 3 !

salut Désolé pour le délai Junot!!! La suite des opérations >> Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut Ahh ? USBFix ne provoque pas ce problème normalement....Est ce que tu veux dire que le lancement ne se fait plus automatiquement ou que ton Windows ne détecte plus les supports amovibles ? Tant que tu ne supprime pas les éléments mis en quarantaine manuellement, ils y restent, ce qui est nomal C'est mieux effectivement mais ca fait encore long! Tente cette manip et dis moi s'il y a du mieux >> http://www.pcastuces.com/pratique/astuces/1300.htm Tu veux dire lorsque tu passes par le Menu Démarrer >> Tous les programmes ? étonnant. Les fichiers desktop.ini sont légitimes et appartiennent à Windows, mais on en voit pas dans ce menu. Est ce nouveau ? peux tu faire une capture d'écran ?

salut sebla, un point important: Tu avais déjà ouvert une discussion ici, dans laquelle Apollo t'avais répondu: pourquoi n'as tu pas continué ? >> http://forum.zebulon.fr/security-tool-aide...22#entry1430722 Le sujet en question sera fermé. Par respect pour le travail des bénévoles, il ne faut poster que sur un seul forum/ ne pas ouvrir plusieurs topics pour le même problème (afin de ne pas solliciter l'aide de plusieurs personnes). Bon on continue >> Rassure moi: tu n'as pas attendu la durée du scan ? (12heures!!) Celui ci a fait un bon nettoyage! Au passage je peux voir que tu as utilisé ComboFix: poste son rapport qui se nomme ComboFix.txt et se trouve dans le disque C:\ Reçois tu encore des alertes d'Avast ? Est ce toi qui as installé MioNet ?

salut Désolé pour le délai! Merci @ Apo pour le lien est ce que tu as résolu le problème avec Firefox, eron ?

rien de mauvais sur les rapports. As tu installé un nouveau programme récemment, mis à jour un pilote ?

salut Rien d'infectieux visible sur le rapport. O=n va faire une analyse plus approfondie >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

re! Kerlouan29, pour ce qui est de ton problème d'installation de KIS, suis les recomendations d'Apollo ici >> http://theknitter-apollo.xooit.com/t2886-K...2010.htm#p17930 Pour ce qui est du résultat de scan de MBAM: ce n'est pas un trojan en fait, mais un module appartenant à ComboFix. Un reste en fait détecté par certains antivirus. Il arrive à tous les programmes de sécurité (antispywares/antivirus) de faire de fausses détections: c'est ce qu'on appelle des faux-positifs. Il est possible que ce soit le cas ici! Pour savoir si ces fichiers sont ou non des faux-positifs, il faut les soumettre à l'analyse de plusieurs moteurs antivirus. Le scan est rapide et donne une bonne idée de la dangerosité d'un fichier. Dans le cas présent, les fichiers sont en quarantaine. Il va falloir dans un premier temps sortir les fichiers de la quarantaine puis les faire scanner. Je te rassure ca ne prends pas beaucoup de temps Voilà ce que tu peux faire >> 1°) Sortir les fichiers de la qarantaine >> Lance Malwarebytes' Anti-Malware (double-clique sur l'icône sur le Bureau). Clique sur le Menu Quarantaine. Tu vas voir une liste des fichiers mis en quarantaine: repère Everest Casino.exe et NOTE2009FR.dll Clique une fois sur Everest Casino.exe puis clique sur le bouton Restaurer . Fais de même pour l'autre. Les fichiers ont a présent retrouvé leur place initiale. 2°) Scan des fichiers en ligne >> Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> D:\Everest Poker\var\Everest Casino.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Fais de même avec celui ci >> C:\Program Files\NOTE2009FR.dll Poste les rapports stp, ca nous permettra de savoir.

salut Etienne69: est ce que tu peux retenter de lancer le programme Norton_Removal_Tool, mais en prenant soin de désactiver l'UAC d'abord ? après ca, clic-droit => "exécuter en tant qu'administrateur" sur l'icône de Norton Removal tool pour lancer l'utilitaire. Dis moi si ca fonctionne stp.

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* Non mais on va tenter de nettoyer ca ensemble >> 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp

salut, Désolé pour le délai Je te donne une réponse ce soir

salut C'est nickel étant donné que tu as aussi branché ta clé usb, USBFix a pu faire son travail et nettoyer la totalité. MBAM quant à lui n'a rien trouvé, ce qui est une bonne chose. Normalement ton antivirus ne doit plus rien détecter à présent: est ce le cas ? Ceci à noter d'important: USBFix ne s'est pas contenté de supprimer l'infection, il a aussi vacciné tous les modules! Aussi, si tu trouves des dossiers nommées autorun.inf cachés sur tes disques, ne t'inquiètes pas c'est normal! Voilà ce que dit le rapport USBFix >> Ces dossiers ont été installés par USBFix afin d'empêcher les infections (qui s'attaquent aux supports amovibles) de créer des fichiers autorun.inf à la racine des disques. C'est une protection: à ce propos, je te conseille chaudement de lire le topic créé par Gof à ce propos, c'est très bien écrit et accessible. Ca te permettra de connaitre/reconnaitre cette infection >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html Il y a sur ton Bureau un fichier nommé UsbFix_Upload_Me_107971800131.zip qui a été créé par USBFix: ce fichier contient des échantillons de l'infection nettoyée. Les auteurs d'USBFix (C_XX & Chiquitine29) en ont besoin afin de mettre l'outil à jour. Rends toi sur cette page Upload pour UsbFix Clique sur le bouton Parcourir: une fenêtre s'ouvre. Tout en bas à droite de "Nom du fichier", copie/colle ceci >> C:\DOCUME~1\ORDI\Bureau\UsbFix_Upload_Me_107971800131.zip Clique ensuite sur le bouton Ouvrir. La fenêtre se referme: clique à présent sur le bouton Envoyer le fichier en bas de la page d'Upload. * Tu peux à présent supprimer USBFix comme ceci >> Double clique sur le raccourci UsbFix.exe sur le bureau Lance l' option 5 ( Désinstaller ). * Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE -Ferme tous les programmes et clique sur "Fix Checked" * Une mise à jour à faire >> Il faut mettre la Console Java de Sun à jour car c'est important pour la sécurité du pc. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Selectionner. Clique sur Recherche de mises à jour Sélectionne Metre à jour via jucheck.exe puis clique sur Rechercher Autorise le processus à se connecter s'il te le demande, clique sur Installer et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Effacer les anciennes versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Note: Tu pourras conserver ce petit programme car il permet d'automatiser la mise à jour de la Console Java ainsi que la désinstallation des anciennes versions. Si JavaRa te dit que tu possèdes la dernière version de Java, télécharge la dernière version depuis leur site >> http://www.java.com/fr/download/ Tu peux utiliser Javara pour nettoyer les anciennes versions (utilise le bouton Remove Older Versions) puis installe la dernière. Comment fonctionne le pc ?

Salut tom67 et bienvenue sur le forum Il faut créer un nouveau sujet juste pour toi car on ne mélange pas les analyses, ceci par souci de clareté Il faut utiliser le bouton pour créer le sujet depuis cette page >> http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html Poste y ton message et on y répondra (poste ton rapport)

salut Si tu reçois le message d'erreur lorsque tu entres la commande avec LOP S&D, c'est que le fichier LOP S&D.exe n'est plus sur ton pc. Tu peux récupérer le fichier ici >> Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan Télécharge Lop S&D < ici Une fois le fichier sur le Bureau >> Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci > "%SystemDrive%\Lop SD\LopSD" /boo Un nouveau rapport va s'afficher, poste le stp. Pour ce qui est de Kaspersky, ne t'inquiètes pas! je demandais car hijackthis ne montre pas un des processus lui appartenant (mais ca arrive parfois). A ce soir