Thanos

jp9905, il faut que tu répondes à mes question pour que je sache ou tu en est >> J'ajoute à ca: j'imagine que tu utilises Internet Explorer pour venir poster ? est ce que tu as essayé avec un autre navigateur (Firefox ou Opéra) ? est ce que tu rencontres le même problème pour faire un "coller" ? désolé mais il me faut les rapports complets! il y a plein d'éléments que tu vas rater dans un rapport et qui nous renseignent Il faut vraiment que tu postes le contenu de ces rapports.

pas normal ca...tu fais bien un clic droit dans le cadre blanc qui sert à répondre (excuse ma question) ?

si tu fais un clic avec le bouton droit de la souris et que tu sélectionnes "coller", ca marche pas ? jp9905, tu as ouvert un autre topic ici >> http://forum.zebulon.fr/virus-t168986.html il sera fermé par un modérateur: stp reste dans celui ci et n'en ouvre pas d'autre

re! Tu as bien fait de changer d'antivirus...pour autant je t'aurais plutôt conseillé Antivir, mais bon pas grave jp9905, étant donné qu'on ne peux pas voir la machine "physiquement", on a besoin de voir les rapports générés par les outils/antivirus etc...pour contrôler! au début tu me dis ceci >> Le programme que je t'ai demandé de lancer (USBFix) traite ces infections. Si tu as utilisé ce programme, il a affiché un rapport et il me le faut! La désinfection se passe en deux parties: le rapport que tu postes et qui me montre s'il y a ou non infection, puis la désinfection qui une fois faite avec l'outil, affiche un nouveau rapport. Il me faut donc absolument les 3 rapports >> celui de USBFix (il se trouve à présent dans le disque C: et se nomme UsbFix.txt) ainsi que les deux rapports affichés par RSIT ( info.txt et log.txt que tu trouveras dans le dossier C:\rsit) Tu dois pouvoir faire le copier/coller de leur contenu. Il y a une autre façon de faire mais beaucoup moins pratique...il s'agit d'expédier une copie de ces rapports sur un site qui les hébergera. Si tu ne peux faire autrement, on utilisera cette solution: fais comme ceci >> Rends toi sur ce site => http://www.cijoint.fr/ Clique sur le bouton Parcourir=> une fenêtre s'ouvre qui va te permettre de naviguer sur ton disque dur : recherche le rapport UsbFix.txt dans le disque C:\ puis clique sur le bouton "ouvrir" en bas de la fenêtre. Pour expédier le fichier il faut ensuite cliquer sur le bouton Cliquez ici pour déposer le fichier Une fois ceci fait, un lien va s'afficher en bas de page: ca ressemble à ça >> donne ce lien dans ta prochaine réponse stp. Fais pareil avec les rapports de RSIT. Si tu as du mal, demande de l'aide autour de toi

salut, Si tu as fermé les rapports log.txt ainsi que info.txt, tu vas pouvoir les retrouver dans C:\rsit. Pour cela, tu double-cliques sur le Poste de Travail > double-clique sur le disque C > double-clique sur le dossier rsit puis ouvre les fichiers en question. Pour en copier le contenu >> dans le fichier, tu as un menu en haut > ouvre le menu Edition > Sélectionner tout > le texte devient bleu > fais un clic avec le bouton droit de ta souris dessus et choisis "copier". Tu peux fermer le rapport. Reviens sur le forum puis lance un message > fais un clic doit avec ta souris dans le cadre de ta réponse et choisis "coller". Valide ton message: voilà c'est tout

salut Je vois qu'MBAM a encore détecté le malware! Il s'en est occupé On va relancer un fichier reg comme la première fois => Rend toi sur cette page afin de télécharger le fichier nuke.reg sur ton Bureau => http://senduit.com/3decf8 Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. On va vacciner tes supports usb à présent >> Rends toi sur cette page >> http://forum.zebulon.fr/infections-par-sup...46#entry1109846 Gof a fait un très bon article sur les infections via supports amovibles. Rends toi au paragraphe "Conserver sa clé saine" et télécharge puis lance VaccinUSB.exe qui va vacciner tes supports. Attention! avant de télécharger VaccinUSB.exe, désactive temporairement Antivir car celui ci va afficher une alerte et bloquer le programme (c'est normal ne t'inquiète pas!). * Les mises à jour à faire >> Adobe Reader n'est pas à jour: tu peux récupérer la dernière version ici >> http://get.adobe.com/fr/reader/ La Console Java de Sun n'est pas à jour: désinstalle Java™ 6 Update 6 et installe la dernière (Version 6 Update 16 ) >> http://www.java.com/fr/download/ Installe le Service Pack 3 car il amène son lot de mises à jour importantes pour la stabilité et la sécurité du pc. Oublie Internet Explorer 6!! C'est une plaie au niveau de la sécurité! Installe IE8 Pour faire ces deux mises à jour importantes, soit tu passes par Windows Update, soit par le site de Microsoft >> http://www.update.microsoft.com/microsoftu...ault.aspx?ln=fr Ne fais pas l'impasse sur ces mises à jour car elle permettent de sécuriser ton pc. (c'est pour ca que j'insiste ) Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Je repasse plus tard

ok pour coller un rapport >> Ouvre le rapport en double cliquant dessus si tu l'as refermé >> sélectionne toutes les lignes du rapport avec ta souris puis appuies simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier) Reviens sur cette page, clique sur le bouton Répondre qui se trouve entre Flash et Nouveau en bas de page: fais un clic droit dans la zone où tu écris puis choisis Coller.

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* 1°) Télecharge et installe UsbFix de C_XX & Chiquitine29 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, carte mémoire APN etc...) susceptibles d avoir été infectées sans les ouvrir Double clique sur le raccourci UsbFix présent sur ton bureau . Choisis option 1 ( Recherche ) et laisse travailler l outil. Ensuite poste le rapport UsbFix.txt qui apparaitra. Notes : - Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) - Le processus "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Je pense à une interférence avec l'antivirus plutôt. Quoiqu'il en soit OTM a fait son travail car il a supprimé les éléments indiqués * Concernant les infections détectées par Antivir, je m'attarderais sur cellle ci => On parlait de sécurité plus haut et de prévention: parles de ce qui suit à ton ami >> Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. A des fins d'analyse de virus/malwares, nous téléchargeons de nombreux cracks: il se trouve que ce sont quasiment tous des malwares. Aussi fais vraiment attention car rien n'est vraiment gratuit sur la toile! * Pour ce qui est de cmdow.exe détecté par Antivir, il ne s'agit pas d'une infection mais d'un outil dit "à risque"(risktool). Il permet de cacher, activer/désactiver etc...des fenêtres. Plus d'infos à son propos ici >> http://www.commandline.co.uk/cmdow/ Il est normal qu'un antivirus tique sur ce type de programme car il peut être utilisé par une infection. Pour celle qui a été faite dans ce dossier >> C:\System Volume Information\_restore{17C721F9-478D-43EB-B4A8-5B07E968D901} Il s'agit du même fichier! mais dans un point de restauration système, donc pas de souci * Un peu de nettoyage: Les fichiers/dossiers que tu peux supprimer >> Le dossier C:\_OTM ainsi que le fichier OTM.exe sur le Bureau Root-Repeal a été supprimé par OTM. Les fichiers/dossiers que tu peux conserver >> Tu peux conserver HJT si tu veux ainsi que ATF-Cleaner. Tu peux conserver Malwarebytes' Anti-Malware: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. * Tu as dû constater qu'au démarrage, un choix t'est proposé à présent: Démarrer Windows ou Lancer la Console de Récupération. C'est ComboFix qui l'a installée par sécurité. Parfois, il arrive que des fichiers importants de Windows soient corrompus/effacés et c'est là que l'installation de cette Console prend tout son intérêt. Elle permet de faire une multitude de chose: effacer des fichiers infectés - remplacer des fichiers légitimes etc.... pour plus d'informations sur la Console de Récupération, lis ce topic >> http://www.zebulon.fr/dossiers/61-console-...cuperation.html * Les mises à jour à faire >> Adobe Reader n'est pas à jour: tu peux récupérer la dernière version ici >> http://get.adobe.com/fr/reader/ La Console Java de Sun n'est pas à jour: désinstalle Java™ 6 Update 6 et installe la dernière (Version 6 Update 16 ) >> http://www.java.com/fr/download/ Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ * Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 * Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Il y a effectivement SA qui dispense un enseignement de qualité pour les débutants qui désirent apprendre/aider. Pas de préréquis particulier pour faire une demande. Si tu es vraiment motivé, pose ta candidature Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi

salut Il est aussi possible qu'un programme du genre qui permet de modifier l'apparence de l'écran de démarrage soit responsable du problème. Je n'en voit pas dans la liste des programmes installés: en as tu désinstallé un récemment ? Dans la capture que tu as posté, dans l'écran des Informations Système, tu peux voir le Menu Ressources Matérielles >> IRQ. Est ce que tu peux voir OK à droite de tous les éléments ? As tu désactive des éléments depuis le BIOS ? Comment l'as tu viré ? Tu as supprimé le fichier ? Ce driver appartient à Symantec: On peux faire un nettoyage des produits Symantec à l'aide de cet utilitaire >> Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Attention: tu as Norton PartitionMagic 8.0 sur le pc: si tu comptes le conserver, n'utilise pas le programme Norton_Removal_Tool car il le supprimerait aussi! Le problème vient du fait que Windows ne parvient pas à charger le driver symsnap.sys Poste moi ce rapport stp >> Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) dézippe dans un répertoire dédié tel que C:\Program Files double clique sur RegSearch.exe copie colle les entrées en bleu dans les lignes de la zone de recherche: (n'entre qu'un seul élément par ligne!) symsnap symsnap.sys rien dans la ligne "Enter string to exclude from results" et clique sur "OK". après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch copie-colle le contenu de la fenêtre dans un post, ici ferme le bloc-notes et ferme RegSearch par Cancel Si la manipulation ne marche pas, entre les éléments un par un. Note: le résultat de Regsearch risque d'être long!! aussi utilise deux posts pour le coller s'il le faut (en entier).

salut Regarde juste pour trouver le rapport dans le répertoire suivant => C:\_OTM\MovedFiles le rapport a pour nom la date du jour, donc ici 10152009_110625.log Ok! je me demandais un moment si cette version n'était pas crackée (ca arrive souvent!). Oui je te conseille vivement de faire les mises à jour proposées par Windows Update car celles ci comblent la plupart du temps des failles de sécurité: ces même failles utilisées par les pirates du net pour pourrir nos pc! Il arrive dans de rares cas qu'une mise à jour pose problème (un crash/un bug ou autre), mais le problème est vite rapporté et une nouvelle mise à jour corrige l'erreur Il y a beaucoup de manières de sécuriser un pc. On peux effectivement surfer avec un profil non administrateur: c'est d'ailleurs vivement conseillé! Les malwares n'ayant pas les droits suffisants pour oeuvrer, ils ne parviennent pas à infecter le pc (ou à un niveau bien moindre!). Certains petits programmes permettent aussi de lancer des programmes mais sans les droits administrateurs, par ex >> STRIP MY RIGHTS => http://forum.zebulon.fr/tuto-strip-my-righ...ta-t134302.html DropMyRights => http://www.malekal.com/tutorial_DropMyRights.php) Limiter ses droits => http://securite-facile.ovh.org/droits.php Ces quelques articles sont intéressants et accessibles Si ton pc est sous XP, je te conseille vraiment d'en mettre un valable car celui que Microsoft a intégré à Windows ne filtre pas les flux sortant du pc: ce qui signifie qu'une fois le malware à l'intérieur (un trojan par ex), il peut tranquillement ouvrir des ports sur ta machine et communiquer des informations sensibles vers l'extérieur.... Tu es interrompu très souvent au début et c'est normal! Il faut lui indiquer à quel programmes tu donnes ou non l'accès au net (ca s'apelle le "learning mode"). Une fois que tu as donné les infos au parefeu, il ne t'ennuie plus mais t'avertit si une application inconnue tente de se connecter. OUI! un prix convenable en fait car avec un minimum de connaissances, on évite un maximum de risques et ils sont nombreux! La cybercriminalité est un vrai business qui rapporte gros: de nos jours il est très important de s'intéresser à la sécurité sur pc, car on y laisse beaucoup de nos vies privées... Le rapport Antivir ne montre rien d'inquiétant

salut En coup de vent depuis le boulot...! La réponse à ta question est OUI sans hésiter!! Non seulement je te conseille de mettre Windows à jour (passer au SP3), mais il y a d'autres mises à jour importantes à faire... Sur ce pc il y a la version 6.00 d'Internet Explorer: une vraie passoire pleine de failles de sécurité!! même si tu n'utilises pas IE, il arrive qu'on soit obligé de le lancer. Il est nécéssaire de passer à la version 8 Par ailleurs, ton Firefox est dépassé...tu utilises Mozilla Firefox (1.5.0.12), et la dernière en date est la 3.5.3. Télécharge et installe vite la dernière depuis le site de l'éditeur >> http://www.mozilla-europe.org/fr/firefox/ Rien à voir: le dernier rapport montre une clé de registre qui ne devrait pas être là (liée à l'infection WORM/Rjump.d). J'aimerai stp que tu fasses un dernier scan avec MBAM pour voir si l'infection n'est pas revenue. N'oublie surtout pas de brancher tous tes supports amovibles avant de faire le scan: c'est très important! il suffit qu'un seul de ces supports soit infectés et ca repart... Poste le rapport généré stp

Salut Ok le dernier rapport ne montre rien de méchant On va finir le nettoyage comme ceci >> Nettoyage des outils >> 1°) Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :files C:\ctfmonbis.txt C:\comctlbis.txt C:\winlogbis.txt C:\explorer.txt C:\ctfmon.txt C:\comctl.txt C:\winlog.txt C:\RootRepeal report 10-14-09 (14-23-29).txt C:\Combo1.txt C:\WINDOWS\system32\CF2591.exe C:\WINDOWS\zip.exe C:\WINDOWS\SWXCACLS.exe C:\WINDOWS\SWSC.exe C:\WINDOWS\SWREG.exe C:\WINDOWS\sed.exe C:\WINDOWS\PEV.exe C:\WINDOWS\NIRCMD.exe C:\WINDOWS\grep.exe C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\rsit C:\RootRepeal C:\guitoupapi17978g C:\guitoupapi2499g C:\Qoobox C:\Program Files\Yahoo! :reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "WinampAgent"=- "Malwarebytes Anti-Malware (reboot)"=- "KernelFaultCheck"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SmsDiscount"=- "Search Protection"=- [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys] :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller. Clique sur le bouton rouge Ferme OTM Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 2°) On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle 3°) Installation des protections >> a) Télécharge Antivir sur le bureau, et installe le programme. Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique (les réglages sont identiques même si la la version décrite est en anglais). Fais un scan du pc avec Antivir comme ceci => Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. Poste le rapport stp. 4°) Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Après ca poste un nouveau rapport hijackthis (ainsi que le rapport du scan Antivir) et on en aura terminé

Le message "error" que tu vois en début de rapport est tout à fait normal Le rapport montre que ComboFix a pu élminer tous les fichiers via le script car ils ne sont plus présents Tu peux lancer rsit à présent: le rapport va me montrer s'il y a encore des restes, mais normalement ca doit être bon. Je te lirai demain matin car je pars me coucher

ahh une erreur dans le lien! en voici un bon >> http://oldtimer.geekstogo.com/OTM.exe

ok c'était juste pour savoir car le Windows ne me semblait pas "légitime" Je vais te demander de faire encore quelques manipulations pour terminer: l'infection principale semble avoir bien disparu (il s'agissait du rootkit TDSS, une vraie saloperie!), mais je voudrais m'en assurer. On va faire un nettoyage rapide à l'aide d'un programme (puisque ComboFix semble ne plus fonctionner): je te rassure, on supprimera tous les programmes utilisés à la fin Télécharge OTM par OldTimer et enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :processes explorer.exe :files c:\windows\system32\24719pz5are1659.dll c:\windows\system32\2585hackt9ol6z2.dll c:\windows\system32\33bzth5ef6159.bin c:\windows\system32\1bdczpywar91652.dll c:\windows\system32\96663spamzo55a1.exe c:\windows\system32\3550zot-5-virus9a8.bin c:\windows\9ddbspar5e1172z.exe c:\windows\b59v5r9z60.exe c:\windows\8132worz5e99.bin c:\windows\5691sparse173z.bin c:\windows\9853spzrse903.bin c:\windows\737za5dw9re1603.exe c:\windows\82dthi9f25z5.dll c:\windows\system32\597z0virus195.exe c:\windows\system32\97911wozm505.bin c:\windows\z5a49ownloader3044.bin c:\windows\z334sp95ce.dll c:\windows\5999s5z10e.bin c:\windows\system32\4229spyz5re1185.dll c:\windows\system32\25z03not-a-9irus65a.dll c:\windows\system32\9826thze5t16488.exe c:\windows\system32\5500thie914z9.exe c:\windows\system32\65z9ownloader1566.bin c:\windows\system32\375bspywzre329.bin c:\windows\system32\25919pazbot3e5.exe c:\windows\system32\29975virus53fz.dll c:\windows\system32\z54cad5w9re1818.exe c:\windows\system32\30569spazbot359.exe c:\windows\system32\5cdspywar92559z.exe c:\program files\AskBarDis :reg [-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller. Clique sur le bouton rouge Ferme OTM Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Après ca, un scan tout aussi rapide >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

merci pour les analyses: c'est assez clair ne t'inquiètes pas Dis moi guitoupapi comment ce Windows XP a t-il été installé ? est ce une version spéciale ?

salut C'est normal Il s'agissait de supprimer certains éléments (des clés) dans la base de registre à l'aide d'un fichier à l'extension ".reg". Ce fichier ne produit pas de rapport (il fait son travail en silence!). Ces clés sont des restes de l'infection WORM/Rjump.d. Je te demanderais un tout dernier rapport RSIT pour voir si effectivement, les clés en question ont bien été éradiquées. Avant de lancer le scan RSIT, utilise hijackthis pour fixer quelques lignes: Si les changement ne te conviennent pas, tu peux revenir en arrière! Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168316152\ee\AOLSoftware.exe O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RevHDD] C:\WINDOWS\SYSTEM\RevHDD.exe O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe -Ferme tous les programmes et clique sur "Fix Checked" Redémarre le pc et constate s'il y a du mieux puis lance rsit et poste le nouveau rapport stp

re ok merci pour les précisions et le rapport. j'aimerai que tu fasses analyser certains fichiers en ligne stp pour voir s'ils ont été infectés >> Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:\windows\explorer.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Fais de même avec ces 3 là stp >> c:\windows\system32\winlogon.exe c:\windows\system32\comctl32.dll c:\windows\system32\ctfmon.exe

salut Oui, ca ressemble bien à un conflit entre deux programmes....si nod 32 possède un firewall, désactive Kério et constate s'il y a du changement. Il ne faut de toute façon conserver qu'un seul parefeu

salut On va faire une vérification guitoupapi >> Étape 1: RootRepeal (de AD) Télécharger RootRepeal via un clic droit sur l'un des liens ci-dessous: http://ad13.geekstogo.com/RootRepeal.zip http://rootrepeal.googlepages.com/RootRepeal.zip http://rootrepeal.psikotick.com/RootRepeal.zip Enregistrer le fichier sur le Bureau. Créer un nouveau dossier nommé RootRepeal à la racine du disque système (généralement C:\) Décompresser l'archive téléchargée dans ce nouveau dossier RootRepeal Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Étape 3: RootRepeal (de AD) Dans l'Explorateur, ouvrir le dossier RootRepeal Faire un double clic sur RootRepeal.exe pour lancer l'outil. Sous Windows Vista, faire un clic droit sur RootRepeal.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Cliquer sur l'onglet Report (en bas de la fenêtre) comme ceci: Cliquer sur le bouton Scan Dans la nouvelle fenêtre Select Scan, cocher: + Drivers + Files + Processes + SSDT + Stealth Objects + Hidden Services + Shadow SSDT Cliquer sur le bouton OK Dans la nouvelle fenêtre Select Drives, cocher le lecteur système (généralement C:\) Cliquer sur le bouton OK pour lancer l'analyse Note: Cette analyse prend un certain temps. NE PAS LANCER d'autres programmes tant qu'elle est active. Lorsque l'analyse est terminée, le bouton Save Report sera disponible. Cliquer sur ce bouton Save Report et enregistrer le fichier rapport dans le dossier RootRepeal sous le nom RootRepeal-$$$$$$.txt Ouvrir le menu File, cliquer sur Exit pour fermer le programme. Étape 4: Processus de contrôle en temps réel Important: Réactiver le module résident de l'antivirus et celui de l'antispyware. (si présents) Étape 5: Résultats Envoyer en réponse: *- le rapport de RootRepeal (contenu du fichier RootRepeal-$$$$$$.txt) Ce rapport peut être très long. Bien vérifier qu'il est complet dans le message envoyé. Si nécessaire, le découper en plusieurs messages.

salut Une petite correction à faire dans le registre >> Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://senduit.com/02dd2c Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: un rapport va apparaitre. Poste son contenu et élimine les fichiers look.bat ainsi que look.txt sur ton Bureau après ca. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. A propos de lenteur eron...voilà ce qu'indique RSIT => 2% de libre sur l'espace disque ou se trouve le système ca fait court quand même! il faut libérer de la place car c'est une raison du ralentissement du système. Si tu veux, on peux cocher quelques lignes sur le rapport hijackthis. La conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!) Dis moi ce que tu en penses. Par ailleurs, pense à nettoyer puis défragmenter le disque dur. Si tu ne sait pas comment faire, dis moi

ok: réessaie en mode sans échec guitoupapi: si ca donne encore un écran bleu, on essaiera un autre utilitaire pour nettoyer

absent du disque comme indiqué sur le rapport rsit, mais je voulais m'en assurer. gydhja: je vais devoir quitter pour le moment! Je vais repasser en fin de soirée pour te laisser quelques manipulations à faire pour terminer le nettoyage

désolé! voici >> http://senduit.com/44f045