Gof

Bonsoir cdtv Bon, on va essayer autre chose. Ouvre l'interface de ton outil NOD32, et désactive le module "IMON" (entièrement). Dis moi si tu constates du mieux.

Re Si si, ça existe toujours, mais les répertoires ne sont pas les mêmes sous XP et Vista. Ce n'est pas grave, utilise le désinstallateur alors si tu ne trouves pas le fichier adéquat. Il te suffira de cliquer sur "I have a Norton 2008 product". Assure toi d'exécuter l'outil de désinstallation par un clic droit>Exécuter en tant qu'administrateur une fois téléchargé.

Re D'accord je vois. Pour les valeurs révélées par Ad Aware SE et les deux dernières lignes du rapport Avast, il s'agit de fichiers contenus dans l'un de tes points de restauration. Pas de soucis tant que tu ne restaures pas. Quand tu m'indiqueras que tout va bien, je te ferais supprimer ces points de restauration, et t'en referais créer un autre, propre. Pour l'instant on les garde en "roue de secours" Pour les autres valeurs révélées par Avast, suis ce qui suit, et rapporte moi comment cela s'est passé. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Supprime le répertoire suivant, et vide ta corbeille ensuite : C:\Documents and Settings\Propriétaire\Local Settings\Temp\AAWTMP Si tu n'arrives pas à le supprimer normalement, exécute la manipulation suivante, sinon ignore cette étape. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Une question : je pense que tu as des supports amovibles de type clés USB, appareils photos numériques, ou disques dur externes, etc. L'un d'entre eux est ou a été infecté par une infection se propageant par supports amovibles avec le fichier INFO.exe à sa racine. Peux tu m'en dire un peu plus sur tes supports, quels sont ils ?

Il te sera peut-être nécessaire d'afficher les fichiers et dossiers cachés au préalable (voir ce tuto de Marie). Alors, sous Vista, regarde par ici je pense : C:\Programdata\Symantec Shared\SymSetup\ Ou là : C:\programdata\fichiers communs\Symantec Shared\SymSetup\ Si tu ne trouves pas, recherche les mêmes chemins, mais en remplaçant Programdata par Program, voire "Programmes", cela dépend des répertoires présents chez toi C:\Program\Symantec Shared\SymSetup\ Ou là : C:\Program\fichiers communs\Symantec Shared\SymSetup\

Re amlan Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Télécharge OTMoveIt2 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. Copie-colle la ligne de la zone "Code" ci-dessous dans dans la zone "Paste List of Files/Folders to Move" c:\WINDOWS\system32\mpt.exe C:\WINDOWS\system32\mpxa.exe Cliquer sur le bouton rouge Moveit!. Copie-colle tout ce qui se trouve dans la zone Results en réponse sur le forum. Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe O4 - HKCU\..\Run: [mpt] c:\WINDOWS\system32\mpt.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...arch.jhtml?p=ZU Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Avec tous les rapports, profites en pour donner des nouvelles du PC. A bientôt.

Re Quel outil, il n'y a pas besoin d'outil dans le tuto. Justement, pour un Norton présent par défaut sur un PC neuf, non activé, la méthode Tesgaz est toute simple. Le "désinstallateur" est juste caché, c'est tout. Le tuto t'indique comment le trouver. Il devrait fonctionner oui. Tu peux éventuellement télécharger le "désinstallateur" du site, mais il faut parfois fignoler manuellement le nettoyage.

Bonjour Baloo Consulte ce tutoriel en image de Tesgaz : Supprimer Norton, sur pc neuf. Il a été créé pour la version 2005, mais est normalement toujours d'actualité. Dis comment cela s'est passé. Si cela ne fonctionne pas, il y a d'autres alternatives, ne t'en fais pas

Bonjour GATTACANNE On va faire autrement pour cette étape. Rends toi sur ce lien directement : http://www.java.com/fr/download/index.jsp Et suis les instructions d'installation. Ensuite, exécute à nouveau JavaRa, et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Enchaîne ensuite sur la suite des instructions données précédemment dans mon message. A bientôt

Bonjour daeve Cette entrée a disparu à présent, ComboFix a détecté qu'il ne s'agissait que d'un reste dans la Base de Registre, sans fichier associé, et l'a donc corrigé. Assure toi qu'il ne soit plus présent dans ton Panneau de configuration<Ajout/Suppression de programmes. Si présent, désinstalle le. Puis, relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file) O2 - BHO: (no name) - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll Ferme toutes les fenêtres sauf HijackThis et Fix Checked. ---------- Il me semble qu'entre tes posts, tu as décoché des entrées sous MSCONFIG. Je souhaiterais que tu ne le fasses pas tant que nous n'avons pas fini, car cela change l'endroit où se trouve certaines entrées registre, et du coup je dois courir après car l'emplacement indiqué n'est plus le bon. Rends toi dans ton Menu Démarrer>Exécuter et copie-colle : Combofix /u Puis, télécharge à nouveau ComboFix. Et renouvelle l'opération de glisser-déposer précédemment demandée. A bientôt.

Bonjour amlan Exécute ce qui suit je te prie. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) Télécharge SmitfraudFix de S!ri sur ton bureau. Double-clique sur smitfraudfix.exe Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. A bientôt.

Bonsoir coucou-a-laide Pour les fichiers que je t'ai demandé d'envoyer, je n'ai vu que le fichier copycd.wmv, pas les deux autres. Peux tu recommencer ? Ce qui m'intéresserait serait que tu envoies un fichier wma, et un fichier mp3 infectés, après peu importe à vrai dire des quels il s'agit. Une fois cela fait, exécute ceci je te prie : Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.exe Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Enchaîne sur MBAM, nous aviserons après alors

Bonsoir Pierrot91 Merci de ta patience. Je souhaiterais que fasses une analyse complète avec ton antivirus Kaspersky, et que tu me communiques le résultat de ce scan. En fonction des résultats, on avisera et je te ferais exécuter quelques manipulations d'optimisation pour ces lenteurs démarrage et arrêt. A bientôt.

Re Et suite à "cette mise à jour", si tu recommences la manipulation de "glisser-déposer", que se passe-t-il ?

Bonjour strictmaximum Merci de ta patience. Rien de très inquiétant sur ce rapport. Désactive le teatimer de Spybot en passant par les options de Spybot : Une fois dans le logiciel, il faut aller dans le menu "Mode" Coche "Mode avancé" puis "Outils"(en bas de page) et enfin "Résident" Décoche cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Re GATTACANNE Je t'indiquerais par la suite quelques sujets à consulter pour voir tout cela. Mais tout naturellement, c'est d'abord ton comportement qui fait quasiment tout en matière de protection : il faut faire preuve de prudence : analyser les fichiers reçus ou téléchargés, s'assurer de disposer des dernières versions à jour des logiciels, etc. Je vais te faire désinstaller/supprimer les outils utilisés. Rends toi dans ton Menu Démarrer>Exécuter et copie-colle l'entrée suivante puis valide : ComboFix /u Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Supprime sur ton bureau (si présents) : DiagHelp.zip et le répertoire dans lequel tu l'as décompressé. OTMoveIt2.exe MCPR.exe combofix.exe JavaRa.zip et le répertoire dans lequel tu l'as décompressé. Désinstalle via le Panneau de configuration>Ajout/Suppression de programmes les entrées suivantes : Adobe Acrobat 5.0 Adobe Reader 8.1.2 - Français HijackThis 2.0.2 Supprime les éléments suivants si encore présents : C:\upload_moi_D7FDM12J.tar.gz <- ce fichier C:\Diff.exe <- ce fichier C:\grep.exe <- ce fichier C:\ntbtlog_check.txt <- ce fichier C:\reboot.cmd <- ce fichier C:\qoobox <- ce répertoire C:\_OTMoveIt <- ce répertoire C:\JavaRa.log <- ce fichier Je t'ai fait désinstaller des logiciels obsolètes (version ancienne) qui introduisent des vulnérabilités sur ton système. Tu trouveras la dernière version de Acrobat Reader ici. Je t'avais fait faire ceci pour avoir accès à tous les fichiers : Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher. Je t'ai fait télécharger Atf-cleaner : je te suggère de le conserver, il est pratique, léger et rapide pour nettoyer rapidement les traces de tes surfs. A faire régulièrement. Il te suffit, sinon, de supprimer l'exécutable si tu ne souhaites pas le garder. De même, je t'ai fait installer MBAM : je te suggère aussi de le conserver. Dans sa version gratuite, il n'a pas de fonctions résidentes, mais il te permettra après l'avoir mis à jour d'effectuer une analyse de contrôle de ton système de temps en temps. Si tu ne souhaites pas le conserver, tu pourras le désinstaller via le Panneau Ajout/Suppression de programmes. Vide ta corbeille. Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Pour une aide visuelle, tu peux consulter ce lien de Bruce lee. Reviens m'indiquer si tout s'est bien passé. Alors je te donnerais quelques liens à parcourir et nous pourrons clore ce sujet A bientôt.

Bonjour Dalz Le fichier ne sera analysé qu'après transfert complet sur ton pc. Pour définir Antivir en outil de sécurité dans les options MSN, rends toi sur cet onglet de configuration : Tu peux t'aider de ce sujet pour trouver l'onglet de configuration si tu ne sais pas où il est. Il te faut sélectionner l'option "Détecter les virus dans les fichiers à l'aide de" et copier-coller cette entrée : "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe /GUIMODE=0" Non sans avoir vérifié que le répertoire C:\Program Files\Avira\AntiVir PersonalEdition Classic soit le répertoire correct. Ce dervait être ce dernier cependant (les répertoires ont changé d'une version à l'autre). Cela permettra ainsi qu'Antivir analyse immédiatement les fichiers transférés via MSN. A noter que le 0 définit que l'analyse s'effectuera avec les paramètres définis pour le "scan" Antivir (normalement plus affûtés que ceux du guard). Si tu veux utiliser les paramètres du résident, "le guard", il te faudra changer le chiffre à 3 normalement.

Bonjour daeve Merci de ta patience. Cela signifie que si tu avais entretenu un fichier hosts ou télécharger un hosts particulier, il te faudra le recréer, car il a été reconfiguré à l'état d'origine par le Fix. Si tu ne sais pas de quoi il s'agit je t'invite à lire cet article de Tesgaz sur Speedweb et cette conversation sur Zebulon au sujet du fichier hosts afin de comprendre son fonctionnement. Deux observations : FlashGet. Je te conseille de t'en débarasser, c'est un pourvoyeur de malwares. Je te conseille Free Download Manager (gratuit) qui lui est sain sans ambigüités. Je t'invite à consulter cette page de Spybot et cette page d'Assiste où tu le trouveras dans la liste pour t'en convaincre. Dans ton log, il y a la présence de Logitech Desktop Messenger, qui s'installe en même temps que les drivers des matériels Logitech (clavier, souris, webcam, etc). Il est là pour t'informer des mises à jour de produits, de la sortie de nouveaux produits, etc. Il n'est pas malicieux, mais cela reste de la publicité essentiellement, et c'est autant de ressources consommées dès le démarrage. Si tu veux t'en débarrasser, tu le trouveras dans ton panneau de configuration>Ajout/suppression de programmes. Logitech.com Bien, quelques entrées à corriger : Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous si présentes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr9.hpwis.com/ O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\System32\msvcp.exe Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Profites en pour me donner des nouvelles du PC. A bientôt.

Bonsoir Dylav Il me semble que l'installation ne s'effectue qu'en ligne à présent. Mais je ne suis pas trop sûr de mon coup

Bonsoir GATTACANNE Merci de ta patience L'analyse en ligne a révélé un fichier qui se trouve dans une quarantaine d'un des outils utilisés, il ne représente plus une menace. Les autres fichiers sont situés dans tes points de restauration, ce n'est pas un souci tant que tu ne restaures pas. Je te ferais pas la suite supprimer ces points de restauration infectés, et t'en referais recréer un sain, afin de repartir sur des bases propres. Avant cela, il faut que tu me dises comment se comporte le PC ; est-ce que tu ne constates plus de soucis particuliers ?

Bonsoir cdtv Merci de ta patience. Le souci est-il toujours présent ? Si oui, essaie ceci : Fasi un clic droit sur le bureau, puis Propriétés, onglet Apparence, bouton Effets et décocher la première case Dis moi si cela a changé quelque chose.

Bonsoir rossi_kawa Merci de ta patience. Où en es-tu des soucis constatés ?

Bonsoir igla Merci de ta patience MBAM a bien travaillé. Comment le PC s'est-il comporté cette semaine, as-tu constaté des soucis particuliers ?

Bonsoir infotun Merci de ta patience. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. Copie-colle la ligne de la zone "Code" ci-dessous dans dans la zone "Paste List of Files/Folders to Move" C:\Documents and Settings\google\Bureau\Divers\101SSCAM\101SSCAM.exe C:\Documents and Settings\google\Bureau\Divers\alcatel2\Alcatel-Lucent se cherche une nouvelle tête - Actualités - ZDNet_fr_fichiers\Alcatel-Lucent se cherche une nouvelle tête - Actualités - ZDNet_fr_fichiers.exe C:\Documents and Settings\google\Bureau\Divers\alcatel2\Alcatel-Lucent se cherche une nouvelle tête - Actualités - ZDNet_fr_fichiers\search_fichiers\search_fichiers.exe C:\Documents and Settings\google\Bureau\Divers\alcatel2\alcatel2.exe C:\Documents and Settings\google\Bureau\Divers\cs menzeliano\cs menzeliano.exe C:\Documents and Settings\google\Bureau\Divers\houneida2\houneida2.exe C:\Documents and Settings\google\Bureau\Divers\houneida3\houneida3.exe C:\Documents and Settings\google\Bureau\Divers\peinture\peinture.exe C:\Documents and Settings\google\Bureau\Divers\rammstein\rammstein.exe C:\Documents and Settings\google\Bureau\Divers\slim\slim.exe C:\Documents and Settings\google\Bureau\Divers\warcraft fr\warcraft fr.exe C:\Documents and Settings\google\Bureau\Divers\www.network-averroes.com_fichiers\averroes_data\averroes_data.exe C:\Documents and Settings\google\Bureau\Divers\www.network-averroes.com_fichiers\www.network-averroes.com_fichiers.exe C:\Documents and Settings\google\Bureau\Divers\zied\zied.exe C:\Jojo.exe C:\Program Files\Incomplete\T-4335366-Eighties classic.wma Infected: Trojan-Downloader.WMA.Wimad.l 1 C:\upload_moi_SERVEUR.tar.gz C:\WINDOWS\Web\connection.dat D:\Akon.exe D:\gsm\jeux\nokia\Mosquitos.zip Infected: Trojan.SymbOS.Mosquit.c 1 D:\logoneui.exe D:\soft\Internet\iMeshV7fr.exe D:\soft\Internet\webmediaplayer_setup.exe D:\soft\Utilities\MacOsX Theme\flyakiteosxv2.exe Cliquer sur le bouton rouge Moveit!. Copie-colle tout ce qui se trouve dans la zone Results en réponse sur le forum. Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

Bonsoir coucou-a-laide Cela n'est absolument pas prudent, je te déconseille vigoureusement de continuer comme ça, tu risques d'avoir de gros soucis à terme. Bon, je connaissais les liens de Malekal, mais ils me semblent peu adaptés à ton cas, trop contraignant, vu la quantité de fichiers et leurs emplacements différents. Première chose, je vais te demander de faire parvenir des fichiers afin de pouvoir bricoler dessus et voir ça de plus près . Pour me les faire parvenir, suis les consignes ci-dessous : Rends toi sur ce lien : Secubox. Clique sur parcourir et trouve le fichier suivant : C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Video\copycd.wmv Sélectionne le et clique sur Ouvrir En message, poste le lien de ce sujet : http://forum.zebulon.fr/index.php?s=&showtopic=150804&view=findpost&p=1279714 [*]Puis clique sur Envoyer. Renouvelle l'opération avec les deux fichiers suivants : C:\Documents and Settings\MIMI\Bureau\Nico\01 Piste 1.wma C:\Documents and Settings\MIMI\Bureau\Nico\01. Cyberspace feat Dj Greg - Start.mp3 Télécharge le patch Microsoft ici permettant à l'avenir de prévenir d'être infecté par ce procédé. Ensuite, je vais te demander d'exécuter le fix suivant. Il s'agit d'un Fix uniquement créé pour ce sujet, je demande aux lecteurs de ne pas l'exécuter sur leurs systèmes. Télécharge Fixcoucou.zip sur ton bureau. Décompresse l'archive sur ton bureau (clic-droit > extraire tout). Double-clique sur le répertoire Fixcoucou obtenu, puis double-clique enfin sur le fichier Fix_coucou.exe (il est possible que l'extension .exe n'apparaisse pas). Une fenêtre noire va s'ouvrir, surtout ne la ferme pas. Il faut laisser travailler, cela peut prendre un certain temps. Il est possible que le Fix soit un petit peu gourmand en ressources, en ce cas, évite de faire d'autres manipulations à côté. La fenêtre noire se fermera toute seule quand le fix aura fini de travailler. Lorsqu'il aura fini de travailler, renouvelle une analyse en ligne afin de voir ce qu'il en est. Il est très possible que certains fichiers ne puissent être "réparés", il faudra alors se contraindre à les supprimer. A bientôt