Thanos

as tu vraiment besoin de cette fonctionnalité ? en attendant de voir si effectivement le pc est infecté, je te conseille de la laisser désactivée. Ensuite si tu le désires, on peux revenir en arrière. Franchement pour moi c'est plus un risque sécuritaire qu'autre chose. Microsoft a désactivé la fonction AutoRun dans Windows Seven par sécurité face aux innombrables infections qui utilisent ce procédé... A ce propos, je te conseille chaudement de lire le topic créé par Gof : c'est très bien écrit et accessible. Ca te permettra de connaitre/reconnaitre ces infections >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html Je reviens sur ce que je te demandais >>

ok, on va faire une recherche supplémentaire >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Pourtant le rapport de MBAM montre que le fichier et la clé de registre ont bien été supprimés Est ce que tu veux dire que MBAM trouve les même éléments à chaque scan ?

salut, Ok tente ceci et dis moi si ca marche >> Désactive temporairement l'UAC >> http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Passe par Démarrer> Exécuter et tape cmd puis clique sur [OK] Copie/colle ceci dans la fenetre noire : netsh int ip reset c:\resetlog.txt > valide par la touche [entrée] Redémarre l'ordinateur.

salut, Héhé, je vois que Mark a pris le relai Pas grand chose à rajouter à son explication par rapport à ces dossier RECYCLER ainsi qu'à leur contenu ("S-1-5-21-...") J'ai aussi un dossier "Recycler" sur mon XPSP3 qui a l'icône d'un dossier et qui contient une corbeille avec un numéro SID. Cette corbeille on la retrouve sur le Bureau mais sans cette série de chiffres (c'est la même avec le même contenu). Ceci dit, il existe effectivement une infection par support amovible qui prends ce nom (recycled). A noter: fais gaffe si tu manipules la Base de Registre: une mauvaise manip est vite arrivée et après ca tu peux te retrouver avec un Windows qui ne fonctionne plus du tout.... On va voir ce qu'on peux faire pour ce MP4.... >> Télécharge ce fichier REG ci-dessous: si le téléchargement ne se lance pas en cliquant dessus, fais un clic droit dessus, puis sélectionne "Enregistrer sous" et met le sur le Bureau. Double-clique sur le fichier obtenu et accepte la fusion dans le registre lorsque le message s'affiche. Redémarre le pc. L'intérêt de cette manipulation est de désactiver la fonction autorun de Windows qui est une plaie au niveau sécuritaire. Autorun-off.reg => une fois sur le Bureau, le fichier doit ressembler à ca >> Après avoir fais ceci, tu peux brancher ton MP4 à ton pc: ne double-clique pas sur son icône surtout! Fais les scans du pc avec MBAM et RSIT dans l'ordre indiqué dans mon précédent message et poste les rapports stp.

salut Sacles Oui tu n'a pas tord! Dans l'idéal on doit faire un premier scan sans rien faire supprimer. A la lecture du rapport on peux ensuite déterminer ou non si la mise en quarantaine/suppression est recommendée ou pas. On a trop souvent tendance à faire confiance aux programmes de sécurité

Salut, jeeday: on peux voir des traces d'infections par support amovible sur ton rapport. A ce propos, je te conseille chaudement de lire le topic créé par Gof à ce propos: c'est très bien écrit et accessible. Ca te permettra de connaitre/reconnaitre ces infections >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html Une note importante: ton disque dur est plutôt petit (19GO), et surtout il est plein!! (2%de libre) Il est très important que tu fasses du ménage afin de libérer de la place. Windows a besoin d'un minimum d'espace disque. Il est possible que tes problèmes de plantages viennent de la... Tu utilises eMule...Il y a tres certainement moyen de faire de la place en vidant le dossier Incoming par ex. Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. Fais de la place sur le disque: au passage constate s'il y a un fichier nommé hiberfil.sys. Si c'est le cas, tu peux récupérer de la place en le supprimant comme indiqué ici (en passant par le panneau de configuration)>> http://www.laboratoire-microsoft.org/t/1318/ Il nous faut de la place car tu vas installer un programme que tu vas pouvoir garder ensuite >> Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Pour ce qui est de la connexion, essaie ceci >> Passe par Démarrer> Exécuter et tape cmd puis clique sur [OK] Copie/colle ceci dans la fenetre noire : netsh winsock reset catalog > valide par la touche [entrée] Quitte l'Invite de Commandes. Redémarre le pc et dis mois si tu parviens à te connecter de nouveau. Je vais faire une recherche la dessus...

A partir du moment où la Restauration système a été désactivé, tous les points de restauration sont supprimés... Pour créér un point de restauration, c'est expliqué ici en images >> http://www.libellules.ch/restauration_system_vista.php Comment as tu connecté ton pc au net ? en ethernet ? Fais un clic avec le bouton droit de la souris sur l'icône de la connexion réseau (dans la barre des tâches) et choisis l'option réparer. Dis moi ce que ca donne.

azem13, tu as oublié de dire à MBAM quoi faire des fichiers détectés Etant que MBAM n'a trouvé qu'un fichier, tu peux le supprimer manuellement: ca t'évitera de refaire le scan. Supprime le fichier C:\WINDOWS\system32\k86.bin Au passage tu peux désactiver les services suivants >> tu peux désactiver ce service sans problème >> NVIDIA Display Driver Service Va dans le menu Démarrer/Executer et tape : services.msc Cherche le service suivant:NVIDIA Display Driver Service et double clique dessus: - Dans le champs "Status du service" sélectionne "arrêté" - Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok" Quitte les services. Des infos à son propos ici >> http://www.zebulon.fr/dossiers/39-forceware.html Fais de même avec ceux-ci >> Nero BackItUp Scheduler 4.0 et Google Updater Service Redémarre le pc et dis moi si le problème persiste.

Ok! on va tenter ca manuellement. Va dans le menu Démarrer/Exécuter et tape : services.msc Cherche le service suivant => Service de Cliché instantané des Volumes Windows et double clique dessus: - Dans le champs"Type de démarrage" sélectionne"Automatique " si ce n'est pas le cas. - Dans le champs "Statut du service" clique sur le bouton "Démarrer" puis "Appliquer" puis "ok" Quitte les services. Redémarre le pc et dis moi ce qu'il en est pour la Restauration système.

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Tu as oublié un rapport >> Tu as aussi oublié de fixer les lignes avec hijackthis (pas grave ce ne sont que des restes!). Dans les rapports que tu as posté, rien n'explique les problèmes rencontrés (la connexion à internet/le son/ le pare-feu désactivé/ la retauration système)... Dans le cas actuel, et étant donné le nombre de fonctions qui ne marchent pas correctement, le plus rapide serait de tenter une réparation de Vista. Est ce que tu as essayé ? C'est décrit en images dans le très bon tutoriel de Marie ici >> Réparer Vista sans perdre les logiciels installés L'avantage c'est que tu ne perds pas tes données A noter que ton Vista intègre le Service Pack 1. Si ton DVD n'intègre pas le Service Pack en question, il faudra contourner le problème en créant un DVD qui intègre cette mise à jour: c'est => ICI

salut Désolé pour l'attente Rien d'inquiétant sur ton rapport. On va faire un scan pour confirmer ou non >> Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut Bon, il s'agit bien d'un Faux-Positif et Antivir ne cible plus le fichier à présent Par contre, il faut éviter de supprimer directement les fichiers détectés par tout programme de sécurité (antivirus/antispyware etc). Il faut sélectionner Quarantaine car ca évite que le fichier ne soit détruit. Lorsqu'on met un fichier en quarantaine, il est possible de le récupérer en cas d'erreur: dans ton cas c'est trop tard L'application risque de ne plus fonctionner du coup et une réinstallation est peut être nécéssaire. Bon surf @ toi

salut Pour ce qui est de ces deux dossiers qui sont habituellement cachés (il faut modifier les réglages de l'explorateur pour pouvoir les voir): c'est tout à fait normal Tu retrouveras un dossier nommé RECYCLER (qui correspond à la corbeille Windows) ainsi qu'un dossier System Volume Information ( qui correspond au dossier où sont stockés les points de restauration système), dans tous les lecteurs. Il ne faut donc pas tenter de les supprimer AVG8 a donc trouvé des malwares dans ces dossiers ? est il parvenu à les supprimer ? On va faire une vérification avec ce programme que tu vas pouvoir conserver >> Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> 1°) Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp.

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* Tout d'abord il ne s'agit effectivement pas de l'infection Baggle qui au passage détruit l'antivirus (ce qui n'est pas le cas ici). Tu as lancé ComboFix 4 fois...j'aurais besoin de voir le contenu du fichier suivant pour voir ce qu'il a trouvé >> C:\Qoobox\ComboFix-quarantined files.txt Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Tu dis avoir désinstallé Avast, mais il est encore visible sur ton dernier rapport: l'as tu désinstallé après avoir posté ce rapport ? Au passage, tu peux faire de même avec AVG Anti-Spyware 7.5 qui n'est plus vraiment efficace. (Tu as MBAM sur le pc qui fait bien mieux!). Une recherche supplémentaire >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit ********* Findykill montre ceci => Et voilà ce qu'Antivir en dit... >> Il y en a d'autres mais Antivir leur a fait la peau bien heureusement! Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* Il faut savoir que tous les programmes que nous installons ont la facheuse tendance à vouloir se lancer automatiquement au démarrage du pc. Avec le temps, cette liste s'allonge considérablement: ajoute à celà les services mis en place par ACER et ca ralentit d'autant le système... On va faire une analyse supplémentaire >> 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp.

ok c'est tout bon Essaie ceci >> clique sur Internet, onglet Publicités puis décoche la case Activer le filtrage web > clique sur Appliquer puis Ok. Si tu penses ne plus avoir besoin de RSIT, supprime le fichier nommé RSIT.exe sur le Bureau ainsi que le dossier C:\rsit Supprime aussi les fichiers OTM.exe et WUS_Fix sur le Bureau ainsi que le dossier C:\_OTM On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle ************** Désinstalle Java™ 6 Update 3 et installe la dernière version car c'est important pour la sécurité du pc => Version 6 Update 16 Fais de même avec Adobe Reader 8.1.6 => Adobe Reader 9.1 Pense à décocher la case "Installer également: McAfee Security Scan gratuit (en option)" pour ne pas installer cette application au passage! Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Le dernier rapport ne montre plus d'infection. Spybot est peut être responsable...il a certainement empêché la modification de la base de registre Poste stp le rapport de MBAM si tu as fait un scan >> Pour cela lance MalwareByte's Anti-Malware, clique sur le Menu Rapports/Logs puis, sous "Eléments", sélectionne le rapport qui correspond à ton dernier scan (il y a la date du jour dans le nom du fichier). Double-clique dessus > un rapport va s'afficher > copie/colle son contenu dans ton prochain message.

salut Ok, MBAM a bien nettoyé et on va finir le boulot >> 2°) Passe par le Menu Démarrer=>Panneau de Configuration=>Ajouter/Supprimer des Programmes et désinstalle ce programme >> Crawler Toolbar with Web Security Guard 2°) Télécharge OTM par OldTimer et enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :processes explorer.exe :services a7swqmxa :files C:\WINDOWS\system32\hwgxfizmcpapr.exe C:\WINDOWS\system32\3f7b840d-083a-c445-e34f-2817c7e8aaa2.exe C:\WINDOWS\system32\bd396ed7-998a-acf5-74fd-cb516836facd.exe C:\WINDOWS\system32\drivers\a7swqmxa.sys C:\PROGRA~1\Crawler\Toolbar :reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}] [-HKEY_CLASSES_ROOT\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44c12e75-c6fa-2992-2ca1-3d032ac88335}] [-HKEY_CLASSES_ROOT\CLSID\{44c12e75-c6fa-2992-2ca1-3d032ac88335}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [-HKEY_CLASSES_ROOT\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}"=- "{4B3803EA-5230-4DC3-A7FC-33638F3D3542}"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RegistryMechanic"=- "nwiz"=- "Alcmtr"=- "Malwarebytes Anti-Malware (reboot)"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Favorit] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RON Tool Globaladsolution] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bd396ed7-998a-acf5-74fd-cb516836facd] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\3f7b840d-083a-c445-e34f-2817c7e8aaa2] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{af74abdd-1b26-f97e-b8bc-861c0d243250}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{af74abdd-1b26-f97e-b8bc-861c0d243250}] :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller. Clique sur le bouton rouge Ferme OTM Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Poste le rapport demandé stp. Par ailleurs, je vais te demander de faire un dernier scan avec RSIT mais avant: supprime le dossier C:\rsit. Deux rapports vont être générés comme la première fois (log.txt et info.txt): poste les.

Si tu as supprimé le fichier, laisse tomber le scan avec VT. Le problème a été reporté sur le forum Avira ici entre autres (in english!) >> http://forum.avira.com/wbb/index.php?page=...;threadID=99189 L'analyse par le Virusscan montre 3 détections "positives" (ce qui n'est pas probant) Le bon chemin vers le fichier semble être celui ci >> C:\windows\system32\oobe\info\ressources (il y avait une faute dans le chemin que tu as donné ) Ce fichier semble être présent nativement sur des portables de marque Sony VAIO (qui est bien la marque du tiens). En attente du résultat de l'analyse par le labo d'Antivir, à priori il s'agit d'un faux-positif ...

salut, azem13, On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Par ailleurs, un petit bonjour n'est pas de trop Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Ok pour le rapport: il y a des restes à nettoyer (rien de méchant). On va procéder ainsi >> 1°) Télécharge Wus_Fix de Marcvn sur le Bureau. Double clique sur le fichier pour lancer le fix. 2°) Télécharge OTM par OldTimer et enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :processes explorer.exe :services tmcomm 25e2ddd9;25e2ddd9 xwoarh :files C:\WINDOWS\system32\drivers\tmcomm.sys C:\WINDOWS\System32\drivers\25e2ddd9.sys C:\WINDOWS\system32\drivers\xwoarh.sys :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Alcmtr"=- "Malwarebytes Anti-Malware (reboot)"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spybotsd teatimer] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller. Clique sur le bouton rouge Ferme OTM Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Poste le rapport d'OTM stp et relance une dernière fois RSIT. Le malware qui a infecté ton pc a effectué des modifications qu'il faut réparer, ce scan va me permettre de voir si c'est le cas. Tu peux conserver les deux si tu veux, mais je te déconseille l'utilisation du Teatimer de Spybot (sa protection en temps réel) car elle gène plus qu'autre chose. Pour MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. Oui s'il te propose une mise à jour n'hésite pas! il est important de bénéficier des améliorations portées à toute nouvelle version.

salut Ton rapport ne montre rien de mauvais: pour ce qui est de ce fichier détecté comme malware par Antivir il est possible que ce n'en soit pas un en fait. On appelle ca un faux-positif, c'est à dire une mauvaise détection (ca arrive à tous les antivirus je te rassure). On va faire une analyse du fichier en ligne pour s'assurer qu'il s'agit (ou non) d'un fichier infecté >> Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\windows\system32\oobe\info\resoiurces\startoffice.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Poste le rapport stp.