Gof

Bonjour nathanglass Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Tu ne dois pas utiliser seul Combofix dans la mesure du possible, c'est un outil puissant. Décris moi les soucis que tu constates, et les manipulations que tu as déjà faites. Et joins moi un rapport comme ceci je te prie : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour Brylama Le rapport Antivir que tu as posté n'est pas le bon ; dans le tien on y voit juste le journal des mises à jour de l'outil. Double clique sur l'icône Antivir dans la zone de notification (à côté de l'horloge) Rends toi dans Aperçu > Rapports dans la partie de gauche de l'interface Dans la fenêtre de droite il y aura les fichiers rapports des différentes actions. Sélectionne la dernière "Recherche" en date en double-cliquant dessus, ignore les rapports "Mise à jour" Clique ensuite sur Rapport, le Bloc-notes va s'ouvrir, copie-colle ce qu'il contient.

Bonsoir, bonjour Petit clin d'œil aux fainéants de la date de naissance, qui n'ont même pas changé le 1er janvier défini par défaut Et on me fera pas croire qu'ils sont tous nés le 1er janvier ! Je taquine. Très belle année à tous, mais.... En acceptant ces vœux, vous acceptez les conditions générales suivantes : Ces vœux peuvent être à tout moment sujets à clarification ou retrait. Ils sont librement transférables sans altération des souhaits d'origine. Ils n'impliquent aucune promesse ni obligation par celui qui les prononce de les réaliser effectivement pour son propre compte ou celui d'autrui et sont nuls et non avenus dans toute juridiction où ils sont interdits ; ils sont révocables à tout moment par leur émetteur. Ces souhaits sont garantis pour fonctionner comme attendu lors de l'arrivée de bonnes nouvelles pour une période de douze (12) mois ou jusqu'à l'émission de nouveaux vœux de saison, à la première occurrence de l'une ou l'autre de ces conditions, et la garantie est limitée au remplacement du vœu ou le souhait d'un nouveau vœu à la seule discrétion de l'émetteur. Source ce billet de blog, de François Nonnenmacher.

Bonjour Maxime160 Et bonne année. Dis moi, connais tu tous les fichiers à la racine de ton disque E ? Je cherche ce qui pourrait être à l'origine de ta perte d'espace de stockage du dd. Je connais bien quelques infections qui pourraient faire cela, mais elles n'apparaissent pas au travers de tes rapports. Je vais donc te demander une analyse avec l'antivirus présent, et si c'est concluant, on cherchera une autre piste, plus d'ordre software. Double-clique sur l'icône d'Antivir dans la zone de notification (à côté de l'horloge). L'interface de gestion d'Antivir va s'ouvrir Clique sur Protection locale Clique, à droite, sur Lecteurs locaux Puis, clique un peu plus haut sur l'espèce de loupe (Démarrer la recherche avec le profil choisi) Tu as trois partitions/lecteurs, cela devrait prendre un certain temps. Ne t'affole pas d'éventuelles détections, tout n'est pas dangereux. Il est possible également qu'Antivir détecte des infections déjà en quarantaine d'autres outils, etc. En fin d'analyse, tu pourras sauvegarder le rapport, de sorte de me le poster (Enregistrer le rapport). Si Antivir détecte des fichiers infectés, mets en quarantaine dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case comme sur la capture suivante (qui est sur une version anglaise), cela te permettra ainsi de ne pas surveiller et que l'analyse ne s'arrête pas à attendre ton action : A l'issue, poste le rapport associé.

Rebonsoir Claude ridger Belle soirée à toi aussi , et bonne année -------------- Tout d'abord, je te fais désactiver l'Exécution Automatique et inhibé la fonction Autorun de ton Windows. Cela te mettra à l'abri des infections se propageant à ton insu par les clés USB et disques durs externes (appareils photos, lecteurs, MP3, etc). Tu n'auras plus donc de fenêtre te demandant ce que tu veux faire lorsque tu branches une clé USB ; il te faudra aller dans le poste de travail afin d'ouvrir le lecteur inséré. C'est une petite gêne, mais pour beaucoup de bénéfices. Si tu veux en savoir plus, tu peux consulter ce sujet : Guide de sécurisation des Windows face aux menaces des supports amovibles. Télécharge donc le fichier suivant : autorun_off.reg Le fichier doit avoir cette icône : Double-clique le fichier obtenu Au message d'avertissement, accepte la fusion Ce sera très rapide. Supprime ensuite le fichier. Je vais te faire désactiver des éléments se lançant au démarrage de ton système. Ainsi, s'il y a des éléments que tu souhaites exécuter, il te faudra aller les chercher ponctuellement dans ton Menu Démarrer > Tous les programmes. Ils ne seront plus actifs immédiatement dès le démarrage. S'il y a des réglages qui ne te conviennent pas, il sera possible de revenir dessus, car c'est assez drastique ce que je te propose. Je ne te fais conserver que les éléments qui me semblent importants (comme l'antivirus et quelques softs particuliers, ainsi que les raccourcis que tu avais placé dans ton répertoire Démarrage). Note pour les lecteurs qui prennent le sujet en cours de route : aucun des éléments traités dans ce post ne sont infectieux. Va dans Démarrer > Exécuter et tape Services.msc puis OK Choisis le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) recherche le service suivant: Google Software Updater Quand le service est trouvé, pointe dessus, double-clique (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter, Puis déroule le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Renouvelle l'opération avec les services suivants : Java Quick Starter SmartLinkService Client DNS Ferme la fenêtre. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe O4 - HKLM\..\Run: [sO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKUS\S-1-5-18\..\RunOnce: [sRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [sRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'Default user') Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Puisque tu as XP, nous pouvons profiter de deux petits softs d'optimisation et de prévention dédiés. Un petit logiciel bien sympa qui automatise les astuces les plus couramment publiées pour optimiser windows : ZebUtility. Il permet de modifier certaines clés de registre sans avoir à le manipuler, et de pouvoir revenir dessus facilement. Télécharge le et installe le : ZebUtility A son exécution, accepte d'effectuer une suavegarde. Dans l'onglet Performances, assure toi que les options Démarrer XP plus vite, Optimiser la mémoire, Explorateur plus stable, Désactiver l'update de NTFS soient activées (quand une option est activée, un R rouge apparaît à côté, permettant de restaurer la valeur initiale ; s'il y a déjà un R c'est que l'option est déjà configurée). Toujours dans le même onglet, assure toi que l'option Vider le fichier d'échange à chaque arrêt Les autres éléments sont à mon sens des options de confort, à toi de voir. Quand tu as fini, ferme l'application et redémarre le PC Le deuxième, ZebProtect qui permettra via certaines modifications de services et de clés de la Base de Registre de stopper des services Windows occasionnant quelques ouvertures de ports. Incidemment, ce sont autant de tâches en fond (que tu ne vois pas et qui ne servent pas généralement) en moins à tourner. Télécharge le : ZebProtect Déplace-le dans un répertoire où tu pourras le retrouver et ne pas le supprimer par erreur. Il ne s'installe pas, il s'exécute directement. Dans la partie Supprimer les partages, coche Tout sélectionner Dans la partie Désactiver les comptes, coche Tout Sélectionner Dans la partie Fermer les ports critiques, coche Tout sélectionner Va dans Outils et sélectionne Appliquer les modifications. Tu verras quelques fenêtres s'ouvrir et se fermer rapidement, c'est normal. Clique enfin sur Redémarrer Il arrive que l'outil ne s'exécute pas parfois, il suffit de le relancer. Pour les options NTFS disponibles dans le menu Outils, ne t'en soucie pas, ainsi que l'onglet de sécurité. Là encore, il faudra redémarrer le PC pour constater les bénéfices occasionnés. Je constate aussi que ton PC n'est pas à jour (Internet Explorer par exemple, n'est pas à la bonne version ; même si tu ne l'utilises pas, certaines applications l'utilisent malgré tout). Un petit tour sur Windows update va s'imposer. Pense à Secunia également, que je t'ai déjà indiqué dans un post précédent. Dis moi ce qu'il en est suite aux manipulations

Rebonsoir silk01, Les forums de Zebulon ne sont pas spécialistes de ce genre de choses. Je te suggère de t'orienter sur d'autres forums plus appropriés pour continuer et approfondir dans cette voie, si elle t'intéresse. Tu sembles être plein de bonnes intentions, mais à te lire, tu as de grosses lacunes encore (sinon tu ne serais pas venu poster la question telle qu'elle a été posée). Ne le prends pas mal hein Je ne peux que tu suggérer de persévérer si cela te plaît, et de continuer à te former. Si tu veux réaliser des sujets, tu peux t'y essayer. (Forum Internet & réseaux pour ce qui est lié aux sites par exemple). Mais il faudra être rigoureux dans la rédaction de ceux-ci car les initiés ne te rateront pas si tu dis des âneries et auront très certainement moins d'empathie et de diplomatie que moi. Il faut comprendre que pour les initiés voir quelqu'un se proclamer "pirate informatique" sans en avoir réellement les connaissances et les compétences les exaspèrent à un très haut degré. En l'état, ce sous-forum n'est pas approprié pour ce type d'échanges, ici c'est le forum dédié aux désinfections des systèmes. Sur ce, bonne continuation.

Bonjour silk01, Les choses ne sont pas si simples. Je te recommande de ne pas jouer avec des fichiers infectieux si tu ne sais pas explicitement ce que tu fais. Cela peut-être dangereux pour ton système, et tu pourrais t'infecter rapidement sans même t'en rendre compte, suivant les fichiers traités. Il faut créer en environnement sécurisé, de façon à te préserver, etc, etc. Il est dangereux pour ton système de se risquer à faire des choses qu'on ne maîtrise pas. Personnellement n'ayant pas les connaissances adéquates, je ne me lancerais pas sur l'étude d'un fichier infectieux sur mon propre système. Je te suggère de faire parvenir ce fichier à des gens qui connaissent l'étude de codes infectieux, et qui le feront en toute sécurité. Rends toi sur le lien suivant : mad.ecrime.fr. Clique sur Parcourir et rends toi sur le fichier dont tu parles. En message destiné à l'équipe, copie-colle le lien de ton sujet ici : http://forum.zebulon.fr/decryptage-trojan-t171947.html Puis clique sur Envoyer.

Bonjour majoli Gros délais encore, avant que tu n'aies eue de réponses. J'en suis désolé, et te remercie de ta patience. Si tout roule toujours, nous allons désinstaller les outils utilisés ensemble. En attente de ta confirmation

Bonjour zagstruck Navré des délais, grosse semaine encore. Normalement tes fenêtres au démarrage du système ont disparu, me le confirmes tu ? Si tout va bien, je te fais supprimer les outils que nous avons utilisés.

Bonjour Mitghard Navré des délais encore, j'ai l'impression de l'écrire tout le temps ça Grosse semaine encore pour moi, et peu de disponibilités. Cela me semble tout bon tout ça à présent, je te fais désinstaller les outils utilisés si tu es Ok. A bientôt.

Bonjour Maxime160 Je suis navré que cela soit si long pour toi, j'ai eu des empêchements de dernière minute toute la semaine, et du coup j'ai été très peu disponible. Je souhaiterais que tu me renouvelles un rapport RSIT, que je constate d'éventuels changements sur le système.

Bonjour SQUALE600 Pour fignoler la Bonjour SQUALE600 Pas de chance, j'ai eu un empêchement professionnel de dernière minute restreignant mes disponibilités sur le forum. Navré, et merci de ta patience. Pour fignoler la suppression Norton, supprime maintenant ce répertoire : C:\Program Files\Symantec. J'ai vu que le rapport de ta sœur avait été pris en charge par Falkra ; tu es dans de bonnes mains.

Bonjour Claude Ridger Pas de chance, j'ai eu un empêchement professionnel de dernière minute restreignant mes disponibilités sur le forum. Navré, et merci de ta patience. Je te suggère de supprimer les éléments suivants de ton Bureau si encore présents : rsit.exe SystemLook.exe runremovable.vbs Ainsi que le répertoire suivant : c:\rsit Je te suggère également de conserver MBAM. Dans la version gratuite, il n'y a pas de modules résidents, du coup, pas de conflits avec les éventuels outils présents. L'outil peut toujours se mettre à jour, sans restrictions, et te faire ponctuellement des analyses à la demande. Si tu ne souhaites pas le conserver, il te suffit de le désinstaller normalement. Idem pour Windows Installer CleanUp. C'est un outil wui peut être parfois pratique ; là aussi, tu peux le garder, il pourra te dépanner. Sinon, il te suffit aussi de le désinstaller via le Panneau de configuration > Ajout/Suppression de programmes. Tu peux supprimer les répertoires je pense. La fonction de nettoyage registre ne semble pas nécessaire, je n'ai pas vu trace de ces versions du Reader d'Adobe dans tes rapports. Pour la petite optimisation, remets moi un rapport HijackThis à jour à la suite. On va le faire ensemble.

Bonsoir silk01 Passage rapide, j'ai peu de temps. Grosso modo, tout dépend avec quel langage a été écrit ce malware, avec quel packer il a été packé, les éventuelles protections mises en place contre l'étude de son code, etc. Pas évident, et pas à la portée de tout le monde. On entre là dans le domaine du Reverse quasiment, seul moyen peut-être véritable d'étudier le code du malware et les fonctions écrites. Généralement, le site, le support, ou la personne qui t'aurait infecté n'a rien à voir avec l'objet du malware. Tu ne sauras pas ainsi qui t'a infecté -dans l'environnement immédiat. Lorsque l'on tombe au travers des sujets de désinfection sur des fichiers non reconnus, l'Equipe Zebulon les transmet à des tiers -Particuliers, Antivirus, etc.- de façon à ce que les spécialistes en extraient toutes les informations.

Bonsoir et bonnes fêtes Alors, allons-y ensemble. [Note : je ne suis pas un spécialiste du Batch, il y a sûrement plus élégant, mieux construit, etc. Ce ne sont que des suggestions aux questions ici posées]. Je t'aide pour la première partie, et je t'aiguille pour la deuxième. On verra ensuite la troisième. 1. La fonction recherche sur plusieurs disques (c et d successivement par exemple) Rem Rem Veuillez saisir ici le lecteur sur lequel porte la recherche set lecteur=e Rem Recherche des fichiers dir %lecteur%:\*.jpg /b /s /x > %tmp%\listing.txt echo Recherche des fichiers, veuillez patienter... if exist %tmp%\listing.txt goto deplacement echo Aucune photo trouvee. goto sortie On va donc modifier cela, et y insérer ce deuxième lecteur. Prenons notre ligne où nous déclarons la lettre du lecteur. set lecteur=e Et on y rajoute une deuxième variable, nommé lecteur2 par exemple : set lecteur=c set lecteur2=d Et on insère ainsi en conséquence cette deuxième variable dans la recherche dir : dir %lecteur%:\*.jpg /b /s /x > %tmp%\listing.txt dir %lecteur2%:\*.jpg /b /s /x >> %tmp%\listing.txt As-tu remarqué le double >> ? Dans la première ligne, on écrit le résultat de la commande dans le fichier texte listing.txt via le signe >. On en met qu'un car ainsi, si le fichier existe déjà et contient déjà des informations, elles seront écrasées par le résultat de notre première ligne. A la deuxième ligne, nous lui demandons aussi d'écrire les résultats dans ce même fichier, mais sans écraser les éventuelles données déjà présentes, d'où le double signe >>. 2. La recherche dans les répertoire cachés Là, on va comme je te l'avais suggéré, on va regarder les options DIR en saisissant la commande dir /?. Tu obtiendras l'aide suivante : Affiche une liste de fichiers et de sous-répertoires dans un répertoire. DIR [lecteur:][chemin][nom_de_fichier] [/A[[:]attributs]] [/b] [/C] [/D] [/L] [/N] [/O[[:]tri]] [/P] [/Q] [/s] [/T[[:]heure]] [/W] [/X] [/4] [lecteur:][chemin][nom_de_fichier] Spécifie le lecteur, le répertoire et/ou fichiers à lister. /A Affiche les fichiers dotés des attributs spécifiés. attributs D Répertoires R Lecture seule H Caché A Archive S Système - Préfixe de négation /B Utilise le format abrégé (noms des fichiers). /C Affiche le séparateur de milliers pour les tailles de fichiers. Ceci est la valeur par défaut. Utilisez /-C pour désactiver l'affichage du séparateur. /D Sur cinq colonnes avec fichiers triés par colonne. /L Affiche en minuscules. /N Nouveau format longue liste où les noms de fichiers sont à droite. /O Affiche les fichiers selon un tri spécifié. tri N Nom (alphabétique) S Taille (ordre croissant) E Extension (alphabétique) D Date et heure (chronologique) G Répertoires en tête - Préfixe en ordre indirect /P Arrêt après l'affichage d'un écran d'informations. /Q Affiche le nom du propriétaire du fichier. /S Affiche les fichiers d'un répertoire et de ses sous-répertoires. /T Contrôle le champ heure affiché ou utilisé dans le tri. heure C Création A Dernier accès W Dernière écriture /W Affichage sur cinq colonnes. /X Affiche les noms courts générés pour les noms de fichier non 8.3 car. Ce format est celui de /N avec le nom court inséré avant le nom long. S'il n'y a pas de nom court, des espaces seront affichés à la place. /4 Affiche l'année sur quatre chiffres. On sait que notre ligne initiale ressemble à ça : dir %lecteur%:\*.jpg /b /s /x > %tmp%\listing.txt Que va-t-on modifier ou insérer à ton avis pour inclure la recherche dans les répertoires et fichiers cachés ?

Bonjour SQUALE600 Et bonnes fêtes. Rends toi dans ton Menu Démarrer > Exécuter, et saisis cmd puis valide. Une fenêtre noire va s'ouvrir. Copie-colle les éléments suivants : sc stop "Planificateur LiveUpdate automatique" Puis valide. Rapporte moi le message affiché. A nouveau, copie-colle : sc delete "Planificateur LiveUpdate automatique" Puis valide. Là aussi, rapporte moi ce qui est écrit.

Bonjour Maxime160 Navré des délais, et bonnes fêtes Bon, où en est-on, que dit le PC ?

Bonjour ero-sennin Navré des délais. Bonne fêtes de fin d'année Bon, pas trop parlant en effet. Il semble que pas mal de mises à jour n'ont pas été installées ; essaie de faire un tour sur Windows Update, via Internet explorer, histoire de voir ce qu'il en est. Je te suggère ensuite de désinstaller le module Windows Search dans le Panneau Ajout/Suppression de programmes, il ne sert pas à grand chose et semble avoir occasionné quelques soucis. Je l'ignore, je ne suis pas du tout compétent en Hardware

Bonjour Claude Ridger, Bonnes fêtes également Navré des délais. Impeccable Où as-tu constaté leurs présences ? S'il s'agit de répertoires dans le répertoire Adobe, tu dois pouvoir les supprimer directement sans soucis. S'il ne s'agit pas de cela, dis le moi. Oui, c'est long en effet. Il y a possibilité de faire le tri dans tous les éléments qui se lancent au démarrage du PC en plus du système, sachant que seuls les outils de sécurité sont importants, et que tout le reste n'est que du luxe qu'il est possible manuellement d'aller chercher, ponctuellement, lorsqu'on en a besoin.

Bonjour zagstruck Navré des délais, bonnes fêtes de fin d'année Impeccable pour l'antivirus. Pour supprimer les deux fenêtres au démarrage, qui sont des restes d'une infection qui ne semblent plus présente. Exécute à nouveau OTS Copie-colle les éléments suivants dans la partie Paste Fix Here [Registry - Safe List] < Run [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YY -> "media bore program mapi" -> C:\ProgramData\Phone Bash Extra.xou ["C:\ProgramData\Phone Bash Extra.xous8"] YY -> "PokeCreative" -> C:\ProgramData\FaceManagerManager.0t6 ["C:\ProgramData\FaceManagerManager.0t6cm5"] [Empty Temp Folders] Puis, clique sur Run Fix. Ce sera très rapide, un rapport sera généré, poste le à la suite. Redémarre, tu ne devrais plus avoir les soucis. Tu me confirmes ?

Bonjour Majoli Navré des délais, dur de se libérer en cette période. Je te souhaite de belles fêtes de fin d'année Impeccable ça Il semblerait que c'était Norton qui faisait coincer tout ça un peu. Il est possible que Norton ne puisse s'accomoder d'autres éléments de sécurité (comme Windows Defender) sans occasionner des ralentissements. A surveiller donc. Le rapport HijackThis ne révèle rien d'inquiétant. Le rapport MBAM révélant le fichier d'installation d'un rogue (faux-logiciel de sécurité t'incitant à te faire croire infectée de sorte de l'acheter) n'est pas non plus très inquiétant en l'état. La détection a été supprimée. Les cartes de vœux virtuelles sont souvent source d'infections, car c'est là une grande occasion dans l'année pour toutes sortes d'auteurs de spams, de marketing viral, et d'infections de se propager. Les gens sont plus enclins à se partager de jolies animations pour se souhaiter leurs vœux. C'est une période de l'année dans laquelle il faut être doublement vigilant, fais attention. Qu'en est-il pour le changement de mot de passe ? Essaie de voir si tu peux le changer avec ton hébergeur. Tu dois pouvoir je pense, via un formulaire sur le site de l'hébergeur. Autre bonne nouvelle, ton site est maintenant accessible We have processed your request for review of your website, http://www.dogues-allemands.net/. At this time, none of our data partners are reporting badware activity related to the site. Any warnings displayed by our partners about your site have either already been removed or should be removed shortly. In addition, the report(s) about this site in StopBadware's Clearinghouse have been moved from “active” to “archived.” The StopBadware Team. La révision de ton site par l'organisme qui empêche tes internautes d'accéder au site via Google est réglé. Ils n'ont pas retrouvé traces du script infectieux dans les pages actuelles. J'ai fait également un tour (succint), je n'en ai pas trouvé. Maintenant, le site a été infecté c'est un fait (visible dans le cache Google), puis nettoyé. Sans doute que la suppression des pages d'index pour les re-uploader comme tu m'as dit l'avoir fait a suffi. Il y a un type d'infections, qui lorsque déclaré, récupère les identifiants FTP trouvés sur les systèmes contaminés, puis injecte comme ça des scripts malicieux pour infecter à nouveau d'autres systèmes lorsque les internautes visualiseront les pages infectées. Ces infections ensuite, disparaissent par elles-mêmes conservant les identifiants FTP, et reviendront aléatoirement injecter quelques pages si l'identifiant est toujours valide. Elles sont ainsi plus discrètes. C'est pour cela, que dans le doute, je te demande de changer ton mot de passe du FTP. En l'état, je n'ai pas trouvé traces de ce type d'infections sur ton système. Je ne t'ai pas fait sortir la grosse artillerie d'outils, à titre de vérifications, ce serait disproportionné je pense, sauf si tu te plains de symptômes très particuliers. Comment va le PC ?

Merci DK A voté !

Bonjour Ah zut, je suis hors délai ...

Ton souci ne semble pas d'origine infectieuse. Les deux entrées que j'avais constaté ne sont que des restes de la Base de Registre, les fichiers ne sont pas là ; on s'en occupera par la suite. Je vais te faire correctement désinstaller ton Kaspersky, pour le réinstaller correctement. Prends soin d'abord de bien conserver les informations de licence (code donné dans l'email à l'achat sur le net, ou code sur la boîte en cas d'achat en magasin). Consulte le lien suivant : Removal tool for Kaspersky Lab products. Il t'y sera expliqué comment désinstaller avec leur outil le produit. Tu n'as qu'à suivre les instructions. Ensuite, et après avoir redémarré comme demandé, installe une nouvelle version en la récupérant sur le lien suivant : Kaspersky Internet Security 2010. Il est important que tu réinstalles à partir de cette version téléchargée, car l'outil a eu une mise à jour (Critical Fix 2). Dis moi ce qu'il en est

Bon. En effet, la place sur le disque est très critique. Télécharge le fichier suivant sur ton Bureau : maxime.reg. Double-clique dessus pour l'exécuter. Au message d'avertissement, accepte la fusion. Ce sera très rapide, supprime ensuite le fichier Redémarre le PC. Télécharge UsbFix de Chiquitine29 et C_XX sur ton Bureau. Double-clique pour l'exécuter, suis les instructions. Génère un rapport en option 1 (recherche)à que tu posteras à la suite. Relance l'outil, et génère un rapport en option 2 (suppression) que tu posteras à la suite également. Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Installe la console de récupération comme demandé. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse.