Gof

Décoche "Toujours demander avant d'ouvrir ce fichier" et clique sur Exécuter. Si cela ne fonctionne pas, renouvelle encore une fois, cela devrait passer à présent (vu l'option décochée).

Oui, tu les supprimes définitivement, tu ne les restaures pas. Ne te trompe pas

Le fichier CFScript a-t-il bien cette icône ? => Si oui, renouvelle l'opération. Pour chacun des messages d'erreur, fais ceci : Tu appuies sur la touche "Impr Ecran" ou "Impécr Syst" si tu ne l'as pas. Tu vas dans ton Menu Démarrer > Exécuter, tu tapes mspaint et tu valides, L'outil MSPAINT va s'ouvrir. Fais Edition puis coller. Tu sauvegardes l'image sur ton bureau en lui donnant le nom que tu veux. Pour chacun des messages d'erreur s'affichant à l'écran, tu renouvelles l'opération. Ensuite, tu vas sur ce lien : http://imageshack.us/ Tu cliques sur Browse, tu viens indiquer le chemin d'une image, et tu cliques sur start upload Et tu copies-colles le lien qui se trouve à gauche de Direct link to image/b]. Pour chacune des images tu fais ça, et tu me copies-colles les liens ici dans ta prochaine réponse.

Si tu fais un clic-droit dessus, et que tu sélectionnes "Renommer" afin de le renommer en Comb à la place. Que se passe-t-il su tu renouvelles la manipulation de glisser-déposer ? Ca fonctionne ?

Ouh le vilain crack ! A supprimer rapidement hein, ça n'apporte que des soucis les cracks. Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide.

On va faire autrement. Rends toi dans ton Menu Démarrer > Exécuter et tape : notepad Et valide. Ton Bloc-notes va s'ouvrir, vierge. Copie-colle le texte suivant (sans le mot code) dans le bloc-notes: File:: c:\documents and settings\jean philippe\Application Data\GDIPFONTCACHEV1.DAT c:\program files\Fichiers communs\jyloj.dll c:\program files\Fichiers communs\ydipa.dat c:\documents and settings\All Users\Application Data\cejaqo.sys c:\program files\Fichiers communs\oxub.pif c:\documents and settings\All Users\Application Data\ilozokemef.vbs c:\program files\Fichiers communs\fuguwuku.sys c:\documents and settings\All Users\Application Data\kubeluqev.reg c:\program files\Fichiers communs\uraweja.bat c:\program files\Fichiers communs\gimuhiticu.db c:\documents and settings\All Users\Application Data\iqujawih.bin c:\documents and settings\Arthur2\Application Data\fyconapyg.reg c:\program files\Fichiers communs\cadujuh.dat c:\documents and settings\TEMP\Application Data\GDIPFONTCACHEV1.DAT Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{18ce8c64-8d1c-11dc-93e4-0011118e2887}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d81fd471-3133-11d9-b32b-806d6172696f}] Assure toi que le retour automatique à la ligne n'est pas activé (Onglet Format) Sauvegarde comme CFScript sur le Bureau : Pour cela clique sur Fichier et Enregistrer sous Là, tu sélectionnes le Bureau (à droite) dans Nom tu saisis : CFScript Tu ne touches aux autres options et tu cliques sur Enregistrer Et tu fermes le Bloc-Notes Ensuite, tu fais la manipulation de "glisser" du fichier sur l'icône de Combo-Fix, comme indiqué dans mon message précédent. EDIT : Bien Si tu as trouvé, tu poursuis et ignore mon message précédent.

Bonjour, Non, cela ne craint rien, tu peux en effet le restaurer sans soucis. Pour les autres fichiers, tu peux les supprimer de la quarantaine, ne les restaure pas.

Bien. On continue. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Bien, je vais te faire supprimer les éléments que l'on a utilisés. Supprime les éléments suivants si présents sur ton Bureau : Del.bat smitfraudfix.exe otmoveit3.exe Rooter.exe Supprime les fichiers suivants si présents : C:\Users\Missty\Downloads\RSIT.exe C:\Windows\system32\tmp.txt C:\Windows\system32\WS2Fix.exe C:\Windows\system32\VCCLSID.exe C:\Windows\system32\VACFix.exe C:\Windows\system32\swxcacls.exe C:\Windows\system32\swsc.exe C:\Windows\system32\swreg.exe C:\Windows\system32\SrchSTS.exe C:\Windows\system32\Process.exe C:\Windows\system32\o4Patch.exe C:\Windows\system32\IEDFix.exe C:\Windows\system32\IEDFix.C.exe C:\Windows\system32\dumphive.exe C:\Windows\system32\Agent.OMZ.Fix.exe C:\Windows\system32\404Fix.exe C:\rapport.txt C:\Rooter.txt Supprime les répertoire suivants si présents : C:\_OTMoveIt C:\RSIT C:\Rooter$ Vide ta corbeille. Je t'ai fait télécharger MBAM ; je te suggère de le conserver. Dans sa version gratuite, il ne possède pas de modules résidents, mais tu peux toujours le mettre à jour et effectuer des analyses ponctuelles à des fins de contrôle. Sinon, tu pourras le désinstaller via ton Panneau de configuration. Je te suggère de conserver également HijackThis, en prenant soin de ne pas faire de bêtises. Sinon, tu peux le désinstaller de la même façon. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Sélectionne français pour la langue Clique sur Rechercher des mises à jour Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Effacer les anciennes versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Quand tout sera fait, reviens m'indiquer que cela s'est bien passé.

Re Ton rapport n'indique plus aucune trace ambigüe et/ou infectieuse. Tout est légitime. Qu'en est-il de tes soucis initiaux ?

Oui, RSIT, tel que Pear te l'avait déjà fait exécuté dans ce post.

Redémarre ton PC. Et retourne vérifier si le rapport est là ou non. S'il n'est pas là, exécute ComboFix (toujours le renommé) à nouveau.

Bonjour Phengizy Qu'as tu corrigé comme entrées via HijackThis ? Le service en O23 correspond normalement à l'application Gameguard. Je vais te demander de générer un rapport avec un autre outil. Ce dernier comprend aussi un rapport HijackThis, mais inclut d'autres informations. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour, Bien. Reposte un rapport RSIT, généré de la même façon que précédemment. A ce rapport, joins en un autre, généré comme ceci : Télécharge Rooter de Eric_71 sur ton bureau. Double-clique dessus afin de l'exécuter. L'outil va travailler et le Bloc-Notes va s'ouvrir Poste le rapport une fois qu'il sera affiché dans le Bloc-Notes Profites en pour donner des nouvelles du PC.

Bonjour Le fichier n'est pas présent ? Va dans ton menu démarrer > Exécuter et copie-colle la ligne suivante : C:\ComboFix.txt Valide en cliquant sur Ok. Normalement le Bloc-Notes Windows devrait s'ouvrir le rapport, tu n'auras plus qu'à le copier-coller.

Bonjour tristis Fais moi parvenir ce fichier s'il te plait de cette manière la. Rends toi sur ce lien : http://dl.free.fr/. Clique sur Parcourir. Une fenêtre va s'ouvrir, pointe jusque sur le fichier qui nous intéresse et clique sur Ouvrir Ne mets pas de mots de passe Puis clique sur Envoyer Ca va travailler quelques instants Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant à côté de cette indication : Le fichier sera accessible à l'adresse suivante:. Et le lien suivant, se trouvant sous cette indication : Vous pouvez supprimer le fichier lorsque vous le désirez via l'adresse suivante: .

Bonjour Pimkiminy Rien de très inquiétant qui pourrait expliquer de gros soucis de ralentissements, à première vue. On va creuser. Tout d'abord, débarrasse toi des restes Norton. Pour cela télécharge l'outil de désinstallation et suis les instructions une fois que tu l'auras exécuté. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) Télécharge Rooter de Eric_71 sur ton bureau. Double-clique dessus afin de l'exécuter. L'outil va travailler et le Bloc-Notes va s'ouvrir Poste le rapport une fois qu'il sera affiché dans le Bloc-Notes

Bonjour côtes du rhone, Une version OEM est acceptée pour les mises à jour de sécurité (et autres d'ailleurs). La mise à jour KB967715 créant cette nouvelle valeur ne doit pas -j'imagine- ne créer que cela pour corriger la vulnérabilité liée à l'ouverture des supports -et ce malgré la désactivation de l'autorun. Mais en effet, à terme, tu devrais avoir ces entrées : Nom de la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer Nom de la classe : <Sans classe> Heure de dernière écriture : 27/02/2009 - 22:21 Valeur 0 Nom : HonorAutoRunSetting Type : REG_DWORD Données : 0x1 Valeur 1 Nom : NoDriveTypeAutoRun Type : REG_DWORD Données : 0xff Conclusion : FlashDinsinfector + création manuelle des valeurs ne sera pas je le pense suffisant. Il reste important d'installer la mise à jour.

Bonjour tout le monde, Petit clin d'œil sympa aux chaînes de messagerie : Cliquez dessus pour consulter. Merci Mortbise pour me l'avoir fait connaître. J'adore cet humour Si ça vous a plu, le site est par là => http://www.maliki.com/

Bonjour tiona7 Pour ta deuxième question oui. A mon tour, deux questions : Quand est-ce que Antivir réagit ? Est-ce lorsque tu fais analyser manuellement le fichier ou quand tu lances une analyse du système ? Est-ce le résident, le guard ? Ce qui me surprend beaucoup dans cette histoire, c'est que ce fichier a été remonté il y a quelques jours déjà, et que le faux positif a été réglé. Ton fichier, rapatrié sur mon PC, n'a pas fait hurlé Antivir. Es-tu sur de ta configuration d'Antivir ? Ne l'aurais-tu pas réglé trop durement ? As-tu suivi un tuto pour le régler ? Si oui, lequel ?

Bonjour etoiledemer, Bien. Ouvre le fichier qui se trouve là => C:\ComboFix.txt Un double-clic dessus devrais t'ouvrir le Bloc-Notes de windows sur son contenu. Et copie-colle l'intégralité du fichier dans ta prochaine réponse.

Bonjour tristis Un log HijackThis ne révèle pas tout, et en l'état rien d'inquiétant d'apparent. Peux tu en dire plus sur ce setup ? D'où vient-il ? Qu'installe-t-il ? Pourquoi le considères-tu suspect ?

Accepte oui. La console de récupération est une roue de secours qui peut permettre de sauver ton système dans certains cas de très grosses infections ou de gros disfonctionnements.

Oui, il s'agit bien de renommer, avant même de commencer le téléchargement. Ici, dans mon exemple, nous renommons de ComboFix (le nom original) à Combo-Fix (le nom suggéré)

Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A plus