oGu

Tu peux télécharger finalement? Si non, télécharge depuis un autre PC et copie sur une clé les logiciels nécessaires. On va essayer avec un outil plus puissant: COMBOFIX Conseil: lis cette procédure en intégralité avant de te lancer. Télécharge ComboFix de sUBs SUR TON BUREAU en cliquant sur cette image: ** IMPORTANT !!! Enregistre Combo-Fix.exe sur ton Bureau Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils Fais un double clic sur combo-fix.exe & suis les invites. Lors de son exécution, Combo-Fix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage (ce qui est très rare!). Suis les invites pour permettre à Combo-Fix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t' est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, Combo-Fix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via Combo-Fix, tu devrais voir le message suivant: Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles. Lorsque l'outil aura terminé, il affichera un rapport. Copie le contenu de C:\ComboFix.txt dans ta prochaine réponse: Nota: il se peut que Combo-Fix endommage ta connection Internet: si tu ne peux plus te connecter après le scan de cet outil, redémarre ton PC. Si cela s'avère insuffisant, suis cette méthode: Clique sur le bouton Démarrer. Clique sur l'option de menu Paramètres. Clique sur l'option Panneau de configuration. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas. Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion Réseau local (ou Sans fil si tu es en Wifi) et fais un clic droit dessus. Tu verras alors un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.

Normal, ces ports sont ouverts sur ton routeur: le test de ports de Zebulon ne teste pas ton pare-feu logiciel, mais ton pare-feu intégré dans ta Box: il faut donc régler ce dernier, voire carrément activer le firewall si tu as une CI-Box ou équivalent. Voir ce topic, un peu ancien hélas: http://forum.zebulon.fr/ports-ouverts-sans...-o-t106502.html

Re Sandra: ta machine est officiellement propre! Bon travail d'équipe ^^ ! As-tu des questions ?

Ok, allons-y! Quelques règles de base à respecter en sécurité: je mets à jour mon XP avec Windows Update j'abandonne le peer-to-peer, qui draine fakes, infections et virus déguisés en cracks. ne jamais télécharger n'importe quoi sans se renseigner ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels, les rogues, dont Assiste tient une liste à jour: La Crapthèque j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec VirusTotal: je me méfie des sites X (et des sites de cracks et warez), très souvent piégés. je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés. ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles. je me méfie des mails que je reçois je en connecte pas mes clés USB n'importe où je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes je sauvegarde les données perso régulièrement, sur DVD ou disque externe la première cause d'infection est le manque de prudence et de discernement de l'internaute je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi. UTILISER ET SECURISER FIREFOX Explications: Firefox est un navigateur mieux protégé que Internet Explorer, et qui permet via des extensions de le rendre encore plus sécuritaire. Suis mon tuto en cliquant sur cette bannière: NETTOYER LES FICHIERS TEMPORAIRES] Explications: les fichiers temporaires, en plus d'avoir une utilité limitée dans le temps, sont un emplacement privilégié pour les droppers et virus. Il faut donc les supprimer de temsp à autres avec CCleaner. Télécharge CCleaner SLIM en cliquant sur l'image: LanceCCleaner Slim régulièrement: Clique sur l'onglet "Nettoyeur" Clique sur le bouton "Lancer le nettoyage" VACCINER SON PC CONTRE LES INFECTIONS de CLES USB Explications: on trouve de plus en plus de virus spécialement conçus pour s'installer sur une clé USB, et qui, une fois connecteé sur ton PC, reproduit le virus sur ton système (et comme on connecte parfois ses clés sur des PC dont on ne connaît pas la santé, au boulot, au Web café, chez des amis etc..., mieux vaut se prémunir!). Un logiciel automatise cette vaccination: VaccinUSB Télécharge VaccinUSB de Gof[/color] ]ATTENTION:certains antivirus réagissent à son téléchargement: ignore l'alerte, ou bien désactive l'antivirus: VaccinUSB est un logiciel sain!! Colle VaccinUSB sur ton disque C:\ (et pas ailleurs!) de manière à obtenir ceci: C:\VaccinUSB Double-clique dessus -----------------> VaccinUSB, à l'image d'un vaccin, va créer sur ta clé de faux virus inoffensifs portant le nom des vrais virus: ainsi si un virus USB tente de s'installer sur ton PC, il ne le fera pas car il aura l'impression d'être déjà installé ! Par ailleurs il va protéger ton autorun en empêchant sa modification par un virus. Tu peux faire la même opération sur tes clés USB et sur ton disque dur externe, en collant VaccinUSB sur chaque support amovible et en l'exécutant. MALWAREBYTES ANTIMALWARE Garde cet antispyware gratuit et lance un scan tous les mois: si le rapport est positif, poste un message d'aide sur le forum en joignant le rapport. Si tu as des questions, je suis à ta disposition!

Re! Regarde ton rapport Antivir: encore des cracks infectieux: un troyen et un dropper! La trance c'est chouette (surtout Hallucinogen, The Lone Deranger, le meilleur album de la création!), mais les cracks ça craint ! Antivir les a supprimé. Tu devrais aussi désinstaller BitTorrent et Pandora, dans le même esprit: O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe" et, si tu en disposes, désinstaller les éventuels jeux et logiciels crackés, qui peuvent embarquer des backdoors. On va terminer, par amour du travail bien fait, avec deux-trois bricoles: OTMOVEIT 3 Double-clique sur OTMoveIt3.exe pour le lancer Copie l'entièreté du code ci-dessous (qui commence par First): First :Processes explorer.exe :Services catchme Planificateur LiveUpdate automatique :Files C:\Program Files\Symantec\LiveUpdate :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b4e220a-d8e7-11dc-9402-00038a000015}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea005d7e-b60f-11db-924b-00038a000015}] :Commands [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. Puis, nous allons supprimer tous les outils que nous avons utilisé, sauf Malwarebytes que tu vas conserver, et utiliser une fois par mois: s'il te trouve quelque chose, reviens sur le forum, mais si tu fais attention et que tu abandonnes les cracks, il n'y a pas de raison d'être infecté! DESINSTALLER COMBOFIX Copie cette ligne en rouge ComboFix /u Clique sur Démarrer, puis sur Exécuter: une fenêtre d'invite s'ouvre. Colle la ligne rouge que tu as préalablement copiée dans la fenêtre d'invite Appuie sur OK pour valider OTMOVEIT 3 Relance OtMoveIt 3 et clique sur le bouton "Clean Up"! Un message d'alerte apparaît ("Begin cleanup process ?"): clique sur YES Ferme enfin tout ce que tu étais en train de faire (navigateur, etc...) et clique sur Yes à la demande de redémarrage: Au redémarrage les outils utilisés auront été supprimés, y compris OtMoveIt 3 ! Afin de sécuriser ta machine, je vais te donner un ensemble de conseils de bon sens: Quelques règles de base à respecter en sécurité: je mets à jour mon XP avec Windows Update j'abandonne le peer-to-peer, qui draine fakes, infections et virus déguisés en cracks. ne jamais télécharger n'importe quoi sans se renseigner ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels, les rogues, dont Assiste tient une liste à jour: La Crapthèque j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec VirusTotal: je me méfie des sites X (et des sites de cracks et warez), très souvent piégés. je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés. ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles. je me méfie des mails que je reçois je en connecte pas mes clés USB n'importe où je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes je sauvegarde les données perso régulièrement, sur DVD ou disque externe la première cause d'infection est le manque de prudence et de discernement de l'internaute je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi. Je te conseille enfin d'utiliser, pour ton surf, le navigateur Firefox, que tu peux sécuriser en suivant mon tuto: clique sur la bannière: Voilà, j'attends le rapport OTMoveIt pour déclarer ta machine officiellement propre ^^ !

Muy bien!! Non, ce n'est pas grave, mais il ne faut pas prendre d'initiative durant une désinfection: si le fichier avait été vital et détecté par erreur, on aurait été en difficulté!: Regarde ce que dit le rapport: Begin scan in 'C:\' C:\Program Files\SDFix\backups\catchme.zip Antivir a détecté la quarantaine de SDFix, que l'on a utilisé au départ: elle contient en effet un virus: celui que SDFix a tué et mis en quarantaine! C'est donc une fausse détection. Rien à signaler du côté du scan antivirus donc ! HIJACKTHIS Dans ton menu Démarrer, clique sur "Exécuter" Dans la fenêtre d'invite qui apparaît, copie-colle cette ligne: Valide avec "OK" HijackThis renommé se lance: clique sur "Do a system scan only" Coche la case devant la ligne suivante: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O24 - Desktop Component 0: Privacy Protection - (no file) Puis clique en bas sur "Fix Checked" Fais redémarrer ta machine Ta machine est maintenant propre!! On va maintenant supprimer les outils qui nous ont permis de la nettoyer, sauf bien entendu Antivir que tu vas conserver, et Malwarebytes que tu vas garder également, afin de l'utiliser une fois par mois pour contrôle. DESINSTALLER COMBOFIX Copie cette ligne en rouge ComboFix /u Clique sur Démarrer, puis sur Exécuter: une fenêtre d'invite s'ouvre. Colle la ligne rouge que tu as préalablement copiée dans la fenêtre d'invite Appuie sur OK pour valider OTCLEANIT Télécharge OTCleanIt de OldTimer sur ton Bureau en cliquant sur cette image: Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur") Appuie sur le bouton "CleanUp!" A la question "begin cleanup process?", réponds "YES" A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES": Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit! Souhaites-tu maintenant quelques conseils pour sécuriser ton PC ?

Sur certains PC, il faut tapoter sur F5 en effet.

Oui, ce n'est pas grave si toutes les lignes n'apparaissent pas. Coche celle(s) qui apparait/apparaissent.

Tu as l'impression que tout fonctionne bien? Pour éviter de nouvelles infections, en plus d'Antivir, je te conseille de lire mon tuto sur Firefox en cliquant sur cette bannière: Suis et enseigne à ton entourage les quelques conseils de bon sens suivants: Quelques règles de base à respecter en sécurité: je mets à jour mon XP avec Windows Update j'abandonne le peer-to-peer, qui draine fakes, infections et virus déguisés en cracks. ne jamais télécharger n'importe quoi sans se renseigner ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels, les rogues, dont Assiste tient une liste à jour: La Crapthèque j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec VirusTotal: je me méfie des sites X (et des sites de cracks et warez), très souvent piégés. je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés. ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles. je me méfie des mails que je reçois je en connecte pas mes clés USB n'importe où je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes je sauvegarde les données perso régulièrement, sur DVD ou disque externe la première cause d'infection est le manque de prudence et de discernement de l'internaute je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi. Simplement en éditant ton tout premier message de ce topic, et en rajoutant la mention [RESOLU] au début de son titre. Je suis content d'avoir travaillé avec toi: à bientôt, mais à jamais sur ce forum de désinfection, j'espère!

Merci pour ta réponse par mp! As-tu fait tout ce qu'il y avait indiqué dans ce post: http://forum.zebulon.fr/aide-pour-analyser...08#entry1333308 ?? Si oui, poste un log RSIT pour faire le point: on a bientôt terminé!

Ok: suite à une mise à jour de la notice de ComboFix, il manque une petite manip à faire: CREATION/EXECUTION D'UN CFSCRIPT Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement. Ouvre un nouveau fichier du Bloc-notes "Copie/Colle" tout le contenu de la boîte Code ci-dessous (mais n'inclus pas le mot "Code") dans le fichier texte du bloc-note : KillAll:: Registry:: [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] "BootExecute"=hex(7):61,75,74,6f,63,68,65,63,6b,20,61,75,74,6f,63,68,6b,20,2a,00,00 Sauvegarde ce fichier sur ton Bureau en l'appelant IMPERATIVEMENT CFScript.txt ATTENTION: ce script a été conçu spécifiquement pour le cas de cette machine, ne pas l'utiliser pour votre propre PC sous risque de plantage!! Désactive ton antivirus et ton antispyware Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe ComboFix sera lancé. Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. ComboFix peut exiger un redémarrage pour compléter son travail. Accepte. Lorsque l'outil aura terminé, un rapport ComboFix.txt apparaîtra à l'écran. Soumet le fichier en cliquant "OK" Enfin, poste le rapport suivant dans ta prochaine réponse : - Combofix.txt (il est stocké ici: > C:\ComboFix.txt)

S'il y a le dossier Qoobox, c'est donc que le script OTMoveIt a fonctionné. Pour ComboFix, deux remarques: - il est TRES DANGEREUX de l'utiliser seule, sans l'avis d'un intervenant en désinfection. Cet outil est très puissant et peut faire des dégats, à tel point que seuls les helpers formés (et donc ayant accès sur sélection à sa notice) peuvent l'utiliser ! - tu me dis que ComboFix ne s'est pas lancé: cela peut être symptomatique. Je vais t'envoyer une question par mp (message privé), réponds-moi par mp également!

Tu trouveras le rapport dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)

On poursuit avec des détails. Nota: as-tu utilisé ComboFix??? C'est important que je le sache! Si oui, quand et pourquoi, et sous la direction de qui ? OTMOVEIT 3 Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur cette image: Double-clique sur OTMoveIt3.exe pour le lancer (l'extension .exe peut ne pas apparaître) Copie l'entièreté du code ci-dessous (qui commence par First): First :Processes explorer.exe :Files C:\Program Files\vmntoolbar c:\program files\google\googletoolbar1.dll D:\Documents and Settings\patron\Application Data\vmntoolbar C:\Program Files\Symantec\LiveUpdate C:\QooBox C:\Program Files\AxBx\ :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b4e220a-d8e7-11dc-9402-00038a000015}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea005d7e-b60f-11db-924b-00038a000015}] :Services Planificateur LiveUpdate automatique :Commands [emptytemp] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. Puis: HIJACKTHIS Dans ton menu Démarrer, clique sur "Exécuter" Dans la fenêtre d'invite qui apparaît, copie-colle cette ligne: Valide avec "OK" HijackThis renommé se lance: clique sur "Do a system scan only" Coche la case devant les lignes suivantes: R3 - Default URLSearchHook is missing O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html Puis clique en bas sur "Fix Checked" Fais redémarrer ta machine Puis: IE 7 Il faut mettre Internet Explorer à jour, tu tournes encore avec la version 6 qui est le plus mauvais navigateur de la création au niveau sécuritaire! Et ce, même si tu utilises Firefox, car certains logiciels utilisent encore IE (par exemple Windows Media Player), et les mises à jour XP se font via IE. Pourquoi mettre à jour Internet Explorer (par Malekal) Télécharge IE7 en cliquant sur l'image, puis installe-le: Puis: RAPPORT ANTIVIR Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Fais redémarrer ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte habituel Connecte tes clés USB et ton disque dur externe si tu en as Puis lance un scan Antivir et supprime tout ce qu'il te trouve. Poste le rapport qu'Antivir va générer Enfin: RSIT Fournis-moi un nouveau rapport RSIT s'il te plaît.

Tout est ok: on va maintenant balayer tes disques (y compris disques externes et clés USB: laisse-les branchés) avec un scanner antivirus: configure Antivir en suivant ce tuto de Falkra, puis: RAPPORT ANTIVIR Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Fais redémarrer ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte habituel Connecte tes clés USB et ton disque dur externe si tu en as Puis lance un scan Antivir et supprime tout ce qu'il te trouve. Poste le rapport qu'Antivir va générer Enfin, poste un nouveau rapport RSIT.

Re! Je ne vois plus de virus actifs dans les rapports: notes-tu encore des dysfonctionements, des alertes, des redirections, des ralentissements, que sais-je encore ^^ ?? On va maintenant nettoyer ta machine des fixes et outils utilisés. Par contre, conserve Malwarebytes et scanne ta amachine avec une fois par mois, en ayant veillé à le mettre à jour bien sûr. Nota: tu devrais supprimer ce crack: c:\program files\Macromedia.Dreamweaver.v8.0+Flash.v8+Fireworks.v8+Keygen_PC-FR-VF.zip et désinstaller DreamWaver si ta version est crackée: les cracks embarquent généralement des virus, et des backdoors de prise de contrôle à distance. DESINSTALLER COMBOFIX Copie cette ligne en rouge ComboFix /u Clique sur Démarrer, puis sur Exécuter: une fenêtre d'invite s'ouvre. Colle la ligne rouge que tu as préalablement copiée dans la fenêtre d'invite Appuie sur OK pour valider OTCLEANIT Télécharge OTCleanIt de OldTimer sur ton Bureau en cliquant sur cette image: Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur") Appuie sur le bouton "CleanUp!" A la question "begin cleanup process?", réponds "YES" A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES": Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!

Nickel! Envoie un nouveau log RSIT please!

Voilà: désinstalle-le puis suis la procédure suivante: pense bien à brancher TOUTEs tes clés USB, TOUT tes disques durs externes, ainsi que tes cartes mémoires flash d'appareil s photos, si tu en as: MALWAREBYTES ANTI-MALWARE Télécharge Malwarebytes Antimalware en cliquant sur cette image: Installe-le: une mise à jour doit normalement s'exécuter toute seule Lance-le en double-cliquant sur le raccourci Connecte tes clés USB et ton disque dur externe Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet": Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le Redémarre ton PC Puis poste un nouveau rapport RSIT.

Tu es sûr? Celui de Falkra qui est le plus up-to-date, indique de laisser sur Medium. L'éditeur lui-même, précise que le réglage sur High produit trop de FP: et hop, un petit hotlinking ni vu ni connu!

Ouais, mais en + rapide et avec un rapport formaté BBcode ! Il te faut en fait régler la détection heuristique sur Medium et non High: ce n'est pas moi qui le dit, mais le labo Avira dans ses recommandations! Essaie ce réglage et voit s'il bippe encore sur ce FP: sinon, on mettra le seul fichier (pas le répertoire) en exclusion.

Ca ressemble bien à du FP! Antivir doit biper à cause de la méthode de compression de la dll. On va s'en assurer: NOVIRUSTHANKS Va sur le site NoVirusThanks ! en cliquant sur cette image: Copie cette ligne: Sur la page NoVirusThanks, clique sur le bouton "Parcourir" Une boîte de dialogue s'ouvre: dans la zone "Nom du fichier", colle la ligne préalablement copiée, comme indiqué sur l'image: Clique enfin sur le bouton "Ouvrir": la boîte de dialogue se ferme Sur la page NoVirusThanks, clique maintenant sur le bouton "Submit File" et laisse travailler tant que "Status: scanning" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Status: finished"), descend en bas de la page et copie le contenu de l'intégralité de la boîte intitulée BB Code: Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Salut à vous deux! Destiny, suis cette procédure: MALWAREBYTES ANTI-MALWARE Télécharge Malwarebytes Antimalware en cliquant sur cette image: Installe-le: une mise à jour doit normalement s'exécuter toute seule Lance-le en double-cliquant sur le raccourci Connecte tes clés USB et ton disque dur externe Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet": Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le, puis redémarre ta machine. SMITFRAUDFIX Désactive temporairement ton antivirus Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 en cliquant sur cette image: Double-clic dessus pour le lancer Choisis l'option 1 et appuie sur Entrée Réponds o (Oui) aux deux questions suivantes si elles sont posées Un rapport sera généré, sauvegarde le dans un dossier Copie/colle le contenu du rapport ici SMITFRAUDFIX Redémarre ton ordinateur en mode sans échec: après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis l'option pour exécuter Windows en mode sans échec AVEC prise en charge réseau , puis appuie sur "Entrée". Choisis ton compte Là, relance Smitfraudfix Note : L'option 2 que nous allons lancer supprimera les infections traitées par l'outil, mais l'option 2 de SmitFraudFix enlève aussi le fond d'écran ! --> Si tu souhaites conserver ton fond d'écran,assure-toi d'avoir sauvé ton image d'arrière-plan sous un nom précis à un endroit que tu sais retrouver avant de lancer SmitFraudFix ! Choisis l'option 2 puis valide avec la touche [entrée] --> A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. --> A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. --> A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. --> Fais un copier-coller du contenu de ce rapport dans ta prochaine réponse RSIT Télécharge sur ton Bureau random's system information tool (RSIT) par random/random en cliquant sur cette image: Double-clique sur RSIT.exe afin de lancer RSIT Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur,RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Oui, les drivers restants de BitDefender, + un pilote au nom aléatoire, probablement infectieux. On touche au but! La suite demain, la soirée foot commence maintenant ^^ ! Bonne soirée!

Il reste des restes (belle répétition!) de BitDefender, et le driver est louche: on va nettoyer tout ça: CREATION/EXECUTION D'UN CFSCRIPT Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement. Ouvre un nouveau fichier du Bloc-notes "Copie/Colle" tout le contenu de la boîte Code ci-dessous (mais n'inclus pas le mot "Code") dans le fichier texte du bloc-note : KillAll:: Driver:: 66a0c3c8 BDVEDISK BDFsDrv Profos Trufos File:: C:\WINDOWS\System32\drivers\66a0c3c8.sys Folder:: C:\Program Files\Softwin Sauvegarde ce fichier sur ton Bureau en l'appelant IMPERATIVEMENT CFScript.txt ATTENTION: ce script a été conçu spécifiquement pour le cas de cette machine, ne pas l'utiliser pour votre propre PC sous risque de plantage!! Désactive ton antivirus et ton antispyware Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe ComboFix sera lancé. Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. ComboFix peut exiger un redémarrage pour compléter son travail. Accepte. Lorsque l'outil aura terminé, un rapport ComboFix.txt apparaîtra à l'écran. Soumet le fichier en cliquant "OK" Enfin, poste le rapport suivant dans ta prochaine réponse : - Combofix.txt (il est stocké ici: > C:\ComboFix.txt)

Salut! Oui, je suis là, je surveille les topics que j'ai pris en charge, ne t'en fais pas! Il reste des traces de BitDefender: peux-tu le désinstaller si c'est possible ? Par ailleurs, par précaution: PEER-TO-PEER Je note que tu disposes d'un logiciel de peer-to-peer: eMule: "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" Jette un oeil à ma petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière: J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes...Peut-être TDSS vient-il de là d'ailleurs! Pour terminer, j'ai un doute sur la nocivité d'un de tes pilotes: NOVIRUSTHANKS Va sur le site NoVirusThanks ! en cliquant sur cette image: Copie cette ligne: Sur la page NoVirusThanks, clique sur le bouton "Parcourir" Une boîte de dialogue s'ouvre: dans la zone "Nom du fichier", colle la ligne préalablement copiée, comme indiqué sur l'image: Clique enfin sur le bouton "Ouvrir": la boîte de dialogue se ferme Sur la page NoVirusThanks, clique maintenant sur le bouton "Submit File" et laisse travailler tant que "Status: scanning" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Status: finished"), descend en bas de la page et copie le contenu de l'intégralité de la boîte intitulée BB Code: Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. A suivre!