Thanos

heuu...non ca n'a aucun rapport. Par contre je ne vois pas quel programme peux faire ca ca se manifeste quand ? lorsque tu vas sur le net ? quand tu lances une application ? Est ce que tu possèdes un disque dur SATA Hitachi par hasard ? Je te demande ca parce qu'il y aurait des utilisateurs qui rapporteraient que ce disque dur fait parfois des bruit de "bruits de portes qui grincent". Bon comme tu peux le voir, tout ceci est au conditionnel bien sûr

salut Est ce que le pc fonctionne mieux à présent après redémarrage ? Encore quelques éléments que tu peux supprimer du démarrage (ca n'enelève rien sur le disque dur) >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background -Ferme tous les programmes et clique sur "Fix Checked" Redémarre le pc et dis moi si c'est mieux

Je me doutais un peu de cette détection! S'il s'agit d'une détection faite dans le répertoire System Volume Information, et plus particulièrement dans un dossier _restore, il n'y a rien d'alarmant Il s'agit en fait d'un ou plusieurs points de restauration infecté(s). Ce sont des infections dormantes (pas actives) tant que les dits points de restauration ne sont pas utilisés. Pour s'en débarrasser, il sufffit simplement de purger la restauration système (supprimer les points de restauration) comme ceci >> => aide visuelle après ca, ton antivirus ne doit plus rien détecter à ce niveau

ok le rapport est propre Désinstalle LOP S&D puis supprime le répertoire C:\Lop SD Dommage que tu l'aies déjà supprimé en fait je voulais te suggérer de le désactiver dans un premier temps pour voir si il était responsable de ces ralentissements. Poste moi stp un nouveau rapport RSIT pour voir ce que l'on peux désactiver afin de gagner un peu en performances.

oui une autre solution pour poster ces rapports..deux en fait! >> - Tu peux le faire héberger ici >> http://www.cijoint.fr/ Clique sur le bouton Parcourir depuis la page cijoint => une fenêtre s'ouvre qui va te permettre de naviguer sur ton disque dur : recherche le rapport, clique dessus une fois puis clique sur le bouton "ouvrir" en bas de la fenêtre. Pour expédier le fichier il faut ensuite cliquer sur le bouton Cliquez ici pour déposer le fichier Une fois ceci fait, un lien va s'afficher en bas de page: ca ressemble à ça >> donne ce lien dans ta prochaine réponse stp si ca ne marche pas => - Rend toi sur cette page > http://senduit.com/ Clique sur le bouton "Parcourir": une fenêtre s'ouvre qui va te permettre de naviguer sur ton disque dur : recherche le rapport, clique dessus une fois. Clique maintenant sur "ouvrir" en bas de la fenêtre. De retour sur la page du site, clique sur la flêche à droite de "Expire in" et sélectionne 1 day Clique enfin sur le bouton Upload. Le lien d'upload va s'afficher en bas de page: donne le lien dans ton prochain message stp

patrick-l, peux tu me poster le rapport de FSecure ou me dire où il détecte Downloader.Win32.Agent ? Les rapports que tu as posté ne montrent aucune infection ce qui est bon signe

salut Un scan pour en savoir plus >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

ok rien d'infectieux sur ces rapports. Oui, j'aimerai bien connaitre la nature et l'emplacement de l'infection détectée. Poste les rapports (copie/coller) dans ton prochain message comme tu as fait pour rsit.

salut as tu conservé les rapports ? connais tu l'emplacement et le nom des fichiers incriminés ? Tu as une vieille version d'Hijackthis: supprime la. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

J'avais un doute sur le fichier que tu as fait analyser en ligne, mais il est légitime manifestement et appartient à Seven Transformation Pack. Pas d'infection à priori sur le pc. Il y a de fortes chances que les ralentissements du pc soient dus à ces programmes qui fonctionnent en tâche de fond >> AeroSnap - Seven Transformation Pack - ViGlance - ViStart - ViSplore Il y a beaucoup d'applications lancées au démarrage de XP... ce qui ralentit d'autant son fonctionnement. Une petite vérification supplémentaire stp >> Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan Télécharge Lop S&D < ici Double-clique sur Lop S&D.exe présent sur ton bureau Séléctionne la langue souhaitée, puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré. Si tu ne le vois pas, tu le trouveras dans le répertoire (C\) et il se nomme lopR.txt (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

re! merci pour l'info pear Ok joal123, je pense que tu as compris la raison pour laquelle pear est intervenu Un fichier à faire analyser joal123 >> Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\viwc.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

salut Non, ce n'est pas utile RSIT fait tout cela en deux fichiers texte. Ca dépend de la taille de ton/tes supports de stockage en fait, mais aussi des applications qui tournent en même temps. Courage!

Salut Nous allons faire un scan car il y a une trace d'infection sur ce pc. A noter que l'utilisation de certains packs qui permettent de donner à XP l'apparence d'un Vista sont aussi susceptibles de ralentir le pc.... 1°) Un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut des messages qu'ils n'ont pas écrit j'imagine? Qu'en est il aujourd'hui kormick1 ? est ce toujours le cas ? Si oui, fais les deux scans suivant dans l'ordre >> Avant de commencer, on va désactiver l'UAC le temps des différents scans. Une fois la désinfection terminée, tu pourras le remettre en route. Pour désactiver l'UAC, suis les indications données dans ce sujet >> http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Désactive aussi le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Norton est encore présent sur le pc! On va le supprimer comme ceci >> Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Attention: ce programme désinstalle aussi d'autres produits Symantec! Si tu as installé Ghost sur ce pc par exemple, ne lance pas cet utilitaire! 3°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les différents rapport stp.

salut Si l'antivirus n'a pas réagit plus tôt sur ComboFix, sa désactivation n'était pas nécéssaire pour le désinstaller. Rien de probant Armel D'autant plus qu'un des deux antivirus qui ont détecté une menace potentielle...est a-squared qui est le roi des faux-positifs (erreur de détection en gros) je vais faire quelques recherches supplémentaires

salut et désolé pour l'attente Oui j'ai bien vu tes rapports et t'ai répondu à leur propos dans mon précédent message. Je reviens sur ton problème de disque dur plein. RSIT met en évidence le peu de place sur le disque principal >> Un petit disque ou se trouve le système...pour peu que tu installes pas mal de programmes et le disque est blindé en peu de temps! Tu dis avoir utilisé CCleaner pour faire le ménage: qu'as tu supprimé ? Il aurait fallu installer les applications sur le second disque (sur lequel il y a de la place), ce qui aurait permit d'économiser le disque dur principal (sur lequel Windows est installé). Pour info, la défragmentation ne fonctionne pas si l'espace libre n'est pas d'au moins 15%...et le pc rame! Copier/coller des fichier du répertoire Windows vers le disque vide ? ca ne marchera pas. Windows ne réinstalle pas de cette manière On pourrait faire un recherche sur les dossiers/fichiers les plus volumineux sur le disque C pour savoir lesquels prennent le plus de place, mais tu vas commencer plutôt par vérifier la taille de celui ci >> c:\\Program Files\\eMule Ouvre ce dossier et repère le sous-dossier nommé Incoming Dis moi quel est sa taille stp. Au passage.... >> Mauvaise idée que de laisser Emule se lancer au démarrage de Windows. Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

salut si le fichier n'est plus présent et qu'Antivir ne fait plus d'alertes, c'est bon Tu as tenté de le désinstaller par le Panneau de Configuration et ca ne marche pas ? un message d'erreur ? Ce programme a visiblement un point commun avec PSI de Secunia: il recherche les mises à jour disponibles pour les programmes installés sur le pc. Il dispose aussi d'autres fonctionnalités, par contre je ne sais pas ce que vaut ce programme et si c'est du sérieux Tu possèdes déjà PSI de Secunia (un bon soft) de toute façon. Je vais te demander un nouveau rapport RSIT alors pour voir son emplacement sur le pc

salut Ok c'est tout bon Tu peux supprimer le fichier OTM.exe sur le Bureau ainsi que le dossier C:\_OTM Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Le dernier rapport ne montre rien de mauvais Juste un fichier que j'aimerais que tu soumettes à un scan en ligne (c'est très rapide) >> Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:\windows\system32\drivers\ndisrd.sys Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Oui Armel, je fait systématiquement désinstaller/supprimer tous les programmes de ce type dès que la désinfection est terminée. D'une part parce que le programme ne doit pas être exécuté n'importe comment comme tu dis, mais aussi parce que ces outils, crées par des confrères, sont constamment mis à jour: une version non à jour ne serait d'aucune utilité face aux infections récentes d'une part, et pourrait même s'avérer dangereuses parfois... Enfin certains programmes (ComboFix en fait partie) comportent des éléments qui sont détectés (à tord dans ce cas précis) comme des infection ! Du coup >> Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. Pour ce qui est de RSIT, à toi de voir: il ne prends pas de place sur le disque dur pour ainsi dire, mais tu peux aussi le supprimer si tu veux. Pour cela, élimine le dossier C:\rsit ainsi que le fichier RSIT.exe sur le Bureau. Un petit nettoyage après ca >> On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Poste le rapport de VirusTotal stp

salut Armel Tu as pu lancer un scan avec MBAM sur ce pc ? j'aurais bien aimé voir le rapport pour voir ce qu'il a trouvé car il y a quelques restes à supprimer. Des infos sur deux infections présentes (une d'elle est supprimée): pas du genre méchante, mais plutôt pénibles car elles ralentissent le surf et affichent des pubs intempestives. 1) L'infection navipromo était présente sur le pc et a été supprimée par ComboFix. Elle est véhiculée par des logiciels qu'il faut fuir absolument!! Dans ton cas c'est l'installation de webmediaplayer qui a lancé l'infection. Voici une liste non exhaustive de ces programmes pour ne pas tomber dans le piège à nouveau > Funky Emoticons Games-AttacK Original-Solitaire go-astro Live-Player GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!! Utilise Google pour voir si ce n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur webmediaplayer et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php 2) L'infection CID est encore présente: on la crée nous même sans le savoir lors de l'installation de MessengerPlus! 3. (et de certains programmes du type BitTorrent) Lorsque tu installes ce programme, il ne faut surtout pas accepter les sponsors > il faut cocher le bouton radio "Je refuse d'apporter mon soutien...." Passe par le Panneau de Configuration >> Options Internet >> clique sur l'onglet Avancés. Clique sur le bouton Paramètres par défaut. Clique ensuite sur l'onglet Programmes puis sur le bouton Rétablir les paramètres Web. Relance IE et dis moi si le problème persiste ******* Désactive ton antivirus temporairement le temps du scan. Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/049048 Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de Armel : Vous ne devez en aucun cas l'utiliser sur votre pc!

salut On va faire une recherche approfondie alors >> 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Oui, c'est ce que je lis sur certains tutoriaux. Assure toi juste que l'antivirus/paerefeu soit bien activé au redémarrage du pc (car il y aura certainement redémarrage après passage de ComboFix). ComboFix est un outil puissant qui permet de traiter certaines infections. Ce n'est pas à proprement parler un antimalwares, car on ne doit pas l'utiliser n'importe comment. Plus d'infos sur le tutoriel de nickW qui te permet de voir en images ce qui va se passer une fois l'outil lancé >> http://www.bleepingcomputer.com/combofix/f...iliser-combofix Oui bien sûr. Tu peux d'ailleurs faire cela avec tout programme téléchargé et pas simplement ces deux là Je reprends les mots de Mark à ce propos >> Il est possible que ta clé soit infectée si tu l'as branchée sur le pc de ton frère... dans l'idéal, il faudrait éviter de la connecter à ton propre pc sans être certain qu'elle est saine. Si tu est amené à connecter cette clé sur un autre pc (ou tout autre support amovible qui a déjà été connecté au pc infecté), il ne faut pas double-cliquer sur l'icône du support en question dans l'explorateur! sinon l'infection se lance automatiquement....il faut faire un clic avec le bouton droit de la souris dessus et faire analyser son contenu par un antivirus à jour (ou malwarebytes par ex). Si rien n'est détecté, alors on peux double-cliquer sur l'icone. Plus d'infos pour comprendre le fonctionnement de ces infections dans le très bon tutoriel de Gof >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html Lis le: c'est simple et bien conçu aucun! Ceci dit, pour le moment je te conseille de ne rien installer d'autre sur le pc infecté.Il est préférable de finir la désinfection d'abord. edit pour le genre ^^

salut Ou se trouve le fichier stp ? toujours le même ? ('C:\Users\albert\Free Download Manager\uninst.exe' un virus ou un programme indésirable 'TR/Skintrim.F.44' [trojan] a été détecté.) Tu avais supprimé ce fichier manuellement: l'a t-il détecté dans la corbeille ? Je n'ai pas utilisé cette version malheureusement, mais je pense qu'on peux leur faire confiance quoiqu'il en soit. Il s'agit peut être de fichiers/dossiers ou de clés de registre... assure toi que les dossiers suivants n'existent plus >> C:\Users\albert\Free Download Manager et C:\Program Files\Free Download Manager

ok lance le script suivant >> Télécharge OTM par OldTimer et enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :processes explorer.exe :reg [-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\geyekrmkhbgrvd] :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller. Clique sur le bouton rouge Ferme OTM Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.