WawaSeb

Bonsoir Dersou1, *** Heureusement que tu es doué, parce que si c'est une infection, elle est vraiment perfide ! *** --> Souvent les initiatives nous compliquent le travail, mais dans ce cas-ci, c'est exactement ce que je pensais te proposer (nous avons gagné quelques heures) ! --> Je pense que ceci est à l'origine du problème ; si c'est bien le cas, ils ont réussi à coder leur bestiole sans changer la signature du fichier patché (les fonctions de hachage permettent à nos outils de détecter ce genre de modification). Tes autres problèmes peuvent être liés à l'infection, mais il n'est pas exclu que ton système soit tout simplement endommagé... Quoiqu'il en soit, j'ai confiance. -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? 1) Rends-toi dans le dossier suivant "C:\Program Files\Intel\Intel Matrix Storage Manager\driver" et trouve le fichier IaStor.sys" Copie-colle ce fichier à la racine de ton disque dur (via le "Poste de travail") pour avoir : C:\IaStor.sys 2) Télécharge The Avenger2 par Swandog46 sur ton Bureau (je t'envoie l'adresse en privé) Clique-droit sur Avenger.zip pour extraire le dossier sur ton bureau 3) Copie tout le texte écrit en citation (sélectionne-le, puis choisis "Edition" --> "Copier") Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. 4) Exécute The Avenger en cliquant l'icône avec la petite épée Accepte l'avertissement affiché au lancement de l'outil Dans cette fenêtre, colle le texte que tu viens de copier ("Edit" --> "Paste") Clique sur Execute pour démarrer l'exécution du script Réponds "Yes" deux fois quand il le demande 5) The Avenger va redémarrer ton PC (1 ou 2 fois), ouvrir brièvement une fenêtre noire et afficher un rapport (c:\avenger.txt) -------> Merci de copier ce rapport dans ton prochain message et de répondre aux questions posées... 6) Relance Combofix en double-cliquant dessus, accepte la mise à jour qu'il va sans doute te proposer et laisse-moi le nouveau rapport ! Ce coup-ci, je pense que nous allons l'avoir...

Bonsoir Dersou1, *** J'ai l'impression que ton infection va nous donner du fil à retordre... *** ... mais nous n'avons pas dit notre dernier mot ! 1) Relance OTL.exe en double-cliquant dessus. Copie-colle le code suivant dans la fenêtre Personnalisation. Code à copier dans la partie du dessous : Clique ensuite sur Analyse et laisse-le travailler. Récupère le contenu du nouveau rapport. Poste-le. 2) Télécharge gmer Déconnecte-toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip, renomme gmer.exe en dersou1.exe et double-clique sur dersou1.exe Clique sur l'onglet "rootkit" et ensuite sur Scan Lorsque le scan est terminé, choisis "copy" Ouvre le bloc-note et clique dans le menu Edition sur Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu ici Prends ton temps, je ne serai pas disponible avant demain soir, voire lundi...

Bonjour Dersou1, *** Ton PC est encore infecté, effectivement... *** 1) Exécutons ce petit script pour corriger les éléments restants : Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure !) Ouvre le bloc-note et colles-y les lignes écrites en citation ci-dessous : * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le ré-utiliser dans d'autres cas ! Enregistre-le en lui donnant le nom CFScript Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe (les extensions peuvent être invisibles) Poste le résultat et un nouveau rapport HijackThis ! 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Sélectionne tous tes disques et clique sur Lancer l'examen. L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ==> Ce dernier scan va me permettre de vérifier que tout est en ordre ! Bon travail !

Bonsoir Dersou1, *** Les fichiers .TMP n'apparaissent pas dans ces rapports... *** ... ce qui signifie que l'infection utilise probablement des techniques de rootkit pour passer inaperçue ! En outre, le scan en ligne détecte mal ce qui pourrait être une méthode de ré/sur-infection avancée... Il me fait penser à la dernière crasse que j'ai eu la chance de récupérer sur un pc de test. # Télécharge Combofix de sUBs Enregistre-le impérativement sur ton bureau. Prends connaissance du tutoriel suivant : http://www.bleepingcomputer.com/combofix/f...iliser-combofix Déconnecte-toi du net et désactive ton antivirus pendant la procédure. Ferme toutes les fenêtres. Double-clique sur combofix.exe Clique sur "Oui" pour accepter la limitation de garantie ! --> Si ton pare-feu te demande d'autoriser nircmd.cfexe, accepte. --> Si ComboFix te demande d'installer la console de récupération, accepte (YES, puis OUI), c'est TRES IMPORTANT ! Lance le scan (ne clique pas sur la fenêtre qui s'ouvre). A la fin du scan (cela peut prendre du temps), un rapport sera créé. Poste ce rapport dans ton / tes prochain(s) message(s) (C:\Combofix.txt) Avertissement important : Cet outil n'est pas un antimalware's généraliste ! Il ne peut être utilisé que par des personnes qualifiées... Bonne nuit à toi,

Bonsoir Dersou1, *** Bienvenue sur le forum sécurité de Zebulon ! *** ==> Les symptômes que tu décris me font penser à un virus très agressif qui exige la réinstallation complète du système, mais j'aimerais vérifier... 1) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche l'un de ces fichiers. Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") 2) Télécharge OTL de OldTimer : http://oldtimer.geekstogo.com/OTL.exe Enregistre le fichier sur ton bureau. Clique avec le bouton droit de la souris sur OTL.exe et choisis "Exécuter" (en tant qu'Administrateursi tu es sur Vista/7) pour le lancer (l'extension peut ne pas apparaître). Coche la case Tous les utilisateurs comme indiqué sur l'image. Fais de même avec Recherche Lop et Recherche Purity. Clique ensuite sur Analyse puis patiente pendant qu'il scanne le registre et les fichiers. Un texte s'ouvre alors (il s'appelle "OTL.txt"), c'est le rapport... que tu "copies-colles" dans ta prochaine réponse. Note : Si le rapport (qui est sauvegardé sur le bureau) est trop long, tu peux le mettre en plusieurs messages @ te lire,

Bonsoir Filtam, *** Sois bienvenu sur le forum de Zebulon ! *** --> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site : Comment participer à un forum Mettre en forme un message Si tu le souhaites, nous pouvons vérifier que ta machine est saine... # Télécharge OTL de OldTimer : http://oldtimer.geekstogo.com/OTL.exe Enregistre le fichier sur ton bureau. Clique avec le bouton droit de la souris sur OTL.exe et choisis "Exécuter en tant qu'Administrateur" pour le lancer (l'extension peut ne pas apparaître). Coche la case Tous les utilisateurs comme indiqué sur l'image. Fais de même avec Recherche Lop et Recherche Purity. Clique ensuite sur Analyse puis patiente pendant qu'il scanne le registre et les fichiers. Un texte s'ouvre alors (il s'appelle "OTL.txt"), c'est le rapport... que tu "copies-colles" dans ta prochaine réponse. Note : Si le rapport (qui est sauvegardé sur le bureau) est trop long, tu peux le mettre en plusieurs messages @ te lire,

Bonsoir à tous les deux, @emonvieux58 > Sauf erreur de ma part, le fichier sauvegardé avec le magnétophone de "7" doit pouvoir se convertir facilement avec Super : http://www.erightsoft.com/SUPER.html @ticlou > --> La dernière version fonctionne parfaitement avec Windows 7 ! @ vous lire,

Bonjour toscabriane, *** Je pense que nous sommes arrivés au bout, bien joué ! *** --> Les restes trouvés dans la restauration du système sont inactifs, tant que tu n'utilises pas cette fonction de Windows... --> L'étape 1 n'est cependant à suivre que si tu ne rencontres plus aucun problème avec ton poste ! 1) Nous allons maintenant vider la restauration du système : ---> Pour ce faire, désactive puis ré-active cette dernière comme indiqué ici Attention, tu dois impérativement redémarrer ton ordinateur entre la désactivation et la ré-activation de cette restauration !! 2) Supprime (si toujours présents) tous les outils que nous avons utilisés. Si tu le souhaites, je peux t'en faire la liste dans un prochain message (je manque de temps maintenant) Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 3) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour. Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) et prends garde aux extensions. Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée et méfie-toi des applications "offertes" sur les réseaux sociaux (FaceBook, Twitter, ...) N'ouvre jamais de pièce jointe non prévue dans un mail ! Ouvre les supports amovibles par clic-droit (choisis "Explorer") 4) Tu peux éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) Ouvre ton premier post Clique sur le bouton Editer ---> Edition complète Ajoute [Résolu] au titre de ton sujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir toscabriane, *** Je te remercie de m'avoir prévenu ! *** --> Prends tout ton temps, le PC n'est plus infecté et j'ai largement de quoi m'occuper d'ici là ! --> C'est avec plaisir, à toi aussi, une excellente fin de semaine,

Bonsoir toscabriane, *** Ton rapport me semble propre, ton PC doit l'être aussi ! *** 1) Installe de toute urgence AntiVir si ce n'est déjà fait, mets-le à jour, effectue une analyse et poste ce dernier rapport. 2) Télécharge sur ton bureau l'outil de désinstallation pour SpySweeper : http://download.webroot.com/SSCCleanup.exe Ferme tous les programmes ouverts. Double-clique sur SSCCleanup.exe (l'extension peut ne pas apparaître) pour le lancer. Suis les instructions qui apparaissent à l'écran. Redémarre le PC. # Comment se porte ta machine ?

Bonjour toscabriane, *** J'espère que tu as passé un agréable we... *** # Pourrais-tu stp relancer GMER après avoir désinstallé Securitoo (avant l'installation d'AntiVir si tu ne l'as pas déjà mis) ? J'aimerais vérifier quelque chose... Tu confirmes ne pas avoir de publicités intempestives / fenêtres t'incitant à vérifier ton PC "gratuitement" ? @ te lire,

Bonjour toscabriane, *** Désolé pour l'attente, j'ai toujours énormément de travail ! *** --> L'objectif de la manoeuvre était justement de tester ton poste sans ce F-Secure... quasiment imposé par ton F.A.I. --> Oui, dans le Gestionnaire des tâches, si tu parviens à trouver quelle application monopolise les ressources, cela pourrait nous aider à corriger ton souci (mais encore une fois, il y a beaucoup de chance que ce soit cet antivirus) 1) Rends-toi dans l'Ajout/Suppression de programmes et désinstalle tout ce qui concerne le kit Orange / F-Secure / Antivirus Firewall. 2) Redémarre la machine. 3) Teste le PC sur des sites officiels (le temps de voir s'il plante encore). 4) Télécharge et installe la dernière version d'AntiVir. 5) Clique sur "Démarrer", puis sur "Exécuter" et tape sans guillemet "msconfig". Valide avec OK. ==> Dans l'onglet Démarrage, décoche les cases suivantes (le nom peut être légèrement différent) [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [uSB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController [RTHDCPL] "RTHDCPL.EXE" [Alcmtr] "ALCMTR.EXE" [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName [nwiz] nwiz.exe /install [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe Note : tu pourras évidemment recocher les cases si quelque chose devait dysfonctionner suite à la manipulation. 6) Clique sur "Démarrer", puis sur "Exécuter" et tape sans guillemet "services.msc". Valide avec OK. Descends jusqu'à la ligne Service Bonjour (Bonjour Service), double-clique dessus et choisi dans "Démarrage" : DESACTIVE. 7) Relance HijackThis, et fixe les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file) O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O3 - Toolbar: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (file missing) O16 - DPF ==> toutes celles qui présentent des sites que tu ne connais pas ou que tu ne visites pas régulièrement. Je te souhaite un excellent we,

Bonsoir toscabriane, *** J'espère que tu passes une agréable fin de semaine... *** --> Avais-tu préalablement sauvegardé le registre avant ces manipulations ? As-tu supprimé aussi les éventuelles CLSID associées ? --> L'éditeur de registre est aussi pratique que dangereux, une mauvaise manipulation peut provoquer les problèmes que tu rencontres... --> Rencontrais-tu ces plantages sans antivirus ? Voici d'autres questions auxquelles je n'avais pas vu de réponse : --> Même en cochant la case "Afficher les mises à jour", tu ne vois pas Spy Sweeper Core ? --> Tous les autres programmes étaient-ils complètement fermés ? --> Quand il te demande de patienter, que dit le Gestionnaire des tâches (CTRL + ALT + DEL/SUPP) ? Vois-tu un processus qui prend plus de mémoire où qui utilise plus de CPU (pourcentage) ? --> Si tu renommes Rootrepeal.exe en toto.exe avant de le lancer, ton souci est-il le même ? --> As-tu d'autres problèmes avec ce PC ? --> Nous en discutons justement avec quelques collègues. Outre l'efficacité plus que relative de ce produit, certaines démarches commerciales semblent effrayer les utilisateurs pour le vendre (je suis belge). Je t'avais recommandé AntiVir, gratuit et plus léger... --> T'es-tu occupé de ce fichier et de ses entrées manuellement aussi ? # Poste un rapport HijackThis stp afin de voir ce que nous pouvons désactiver au démarrage. @ te lire,

Bonsoir toscabriane, *** As-tu remis un antivirus ? Je te recommande AntiVir ! *** Bien que ces restes soient probablement inactifs, tu dois évidemment supprimer les détections. Hotbar est un vieil adware... A nouveau, je ne suis pas devin, j'aurais plus de facilités si tu répondais à mes questions. Comment tourne ta machine ? Bonne nuit !

Bonsoir toscabriane, *** Navré pour le temps de réponse, je suis assez... débordé ! *** --> Tu pourras supprimer ces fichiers après la désinstallation sans aucun souci. --> Même en cochant la case "Afficher les mises à jour", tu ne vois pas Spy Sweeper Core ? --> Tu peux donc le désinstaller temporairement (attention, tu ne seras plus du tout protégé !) pour voir comment se porte ta machine... --> Ne va que sur les sites officiels sans protection... et n'exécute rien ! Quoiqu'il en soit, tu peux suivre la procédure précédente sans risque. Bonne nuit !

Bonsoir toscabriane, *** J'espère que tu es bien rentré chez toi... et que les vacances étaient bonnes ! *** Ton antivirus principal consomme énormément de ressources à lui tout seul. Si c'était ma machine, il y a bien longtemps que je l'aurais remplacé par un produit plus léger et gratuit. D'après ce que tu me dis, il semble effectivement y avoir un petit souci matériel avec ton lecteur. As-tu essayé la technique du trombone ? L'astuce consiste à enfoncer une attache dans le trou pour l'ouvrir : => De là, tu pourras peut-être vérifier le contact du bouton (si tu démontes la machine, tu devrais pouvoir également enlever complètement la face du lecteur et aller plus loin... Revenons à notre optimisation : # As-tu un disque d'installation de F-Secure afin de tester ta machine sans lui et pouvoir le réinstaller si besoin ? 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Anti-virus firewall Redémarre ton poste. Désinstalle Spy Sweeper Core Redémarre à nouveau. 2) Télécharge OTM de OldTimer Enregistre-le sur ton bureau Double-clique sur OTM.exe pour le lancer (l'extension peut ne pas apparaître) Copie-colle l'entièreté de ceci dans la partie "Paste Instructions for Items to be Moved" comme indiqué sur la capture (en-dessous de la barre jaune) : :processes :files C:\WINDOWS\system32\drivers\sshrmd.sys C:\WINDOWS\system32\drivers\ssfs0bbc.sys C:\Program Files\Viewpoint c:\Documents and Settings\robert\Application Data\Simply Super Software\Trojan Remover C:\Program Files\AntivirusFirewall C:\WINDOWS\Downloaded Program Files\OnlineScanner.inf :Commands [purity] [resethosts] [emptytemp] Clique sur le bouton rouge Moveit! pour lancer le nettoyage Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM (en cliquant sur Exit) Note : L'outil voudra redémarrer ta machine. Clique sur "Yes" pour accepter... Pour ton clavier, c'est peut-être le pilote Packard Bell qui pose problème. Il faudra le réinstaller si le souci persiste. @ te lire,

Bonjour toscabriane, *** J'espère que ta semaine a bien commencé... et que tout "roule" pour toi ! *** --> Désires-tu que nous fassions le ménage dans tous ces outils, ce qui va accélérer ta machine et la rendre plus stable ? Les antirootkits fonctionnent mal en présence de plusieurs antivirus (ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles). --> J'aurais également vraiment besoin de savoir ce que tu rencontres comme souci... @ te lire,

Bonsoir toscabriane, *** Ton rapport DiagHelp m'est très intéressant : il explique sans doute pourquoi GMER plante ! *** --> Il y a en effet des traces de F-Secure, Spy Sweeper, Panda, Securitoo, et ESET ! --> Comme déjà expliqué, chaque trace (pilote) peut planter les antirootkits. Par ailleurs, tu ne réponds à aucune de mes questions et tu laisses beaucoup de temps entre les réponses. Ton ordinateur n'est probablement pas infecté, mais certains programmes sont lourds et ralentissent les opérations ! Excepté le scan qui plante, rencontres-tu des problèmes ? Je prends le temps d'analyser tes rapports et de te prescrire des outils adaptés, merci d'y mettre également du tien. Passe un excellent we,

Bonsoir toscabriane, *** Navré de lire que tu rencontres des problèmes avec la procédure que je viens de vérifier ! *** Pour l'instant, à moins que ta machine ne soit infectée par une nouvelle variante de rootkit qui bloque d'office les utilitaires capables de nettoyer, ce souci pourrait être d'origine complètement différente (matérielle par exemple)... 1) Télécharge et lance l'outil suivant (Rkill de Grinler), qui devrait nous permettre de débloquer GMER ! Comme tu le vois, il y a 4 versions différentes. Si celle que tu essaies ne fonctionne pas, essaie avec une autre... Naturellement, Rkill ne doit fonctionner qu'une seule fois (tant mieux si le premier coup est le bon) Rkill.exe : http://download.bleepingcomputer.com/grinler/rkill.exe Rkill.com : http://download.bleepingcomputer.com/grinler/rkill.com Rkill.scr : http://download.bleepingcomputer.com/grinler/rkill.scr Rkill.pif : http://download.bleepingcomputer.com/grinler/rkill.pif ==> Poste le rapport généré (%SystemDrive%\rkill.log). 2) Retente la manipulation avec RootRepeal en suivant exactement ma procédure. --> Je ne t'ai jamais demandé de créer un dossier "système"... --> Avais-tu bien désactivé ton antivirus ? Si oui, comment ? --> Tous les autres programmes étaient-ils complètement fermés ? --> Quand il te demande de patienter, que dit le Gestionnaire des tâches (CTRL + ALT + DEL/SUPP) ? Vois-tu un processus qui prend plus de mémoire où qui utilise plus de CPU (pourcentage) ? --> Si tu renommes Rootrepeal.exe en toto.exe avant de le lancer, ton souci est-il le même ? --> As-tu d'autres problèmes avec ce PC ? 3) Si tu ne parviens toujours pas à exécuter RootRepeal et GMER, télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt) N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Notes : Tu devras sans doute accepter une licence pendant l'utilisation de l'outil, c'est évidemment sans risque, mais nécessaire ! Il se peut que ton antivirus détecte certains fichiers de l'archive comme étant potentiellement infectés, ce n'est bien sûr pas le cas ! Tu seras peut-être invité à envoyer le fichier upload_moi_xxx.zip à malekal_morte ; fais-le si tu y parviens (la taille de l'archive peut bloquer l'envoi)... Tutoriel : http://www.malekal.com/DiagHelp/DiagHelp.php Bonne nuit !

Bonsoir toscabriane, *** J'espère que tu as passé un bon we... *** Es-tu toujours avec nous ? As-tu exécuté la procédure ? --> Lorsque tu réponds à un message sur le forum, clique sur le bouton "Répondre" et efface tout le contenu du message précédent. C'est beaucoup plus lisible ! Merci d'avance...

Bonsoir toscabriane, *** Les éléments trouvés étaient inactifs et je pense que ton poste n'est plus infecté ! *** Cependant, GMER est un outil permettant de voir des infections cachées par des techniques de rootkits. Si tu me suis, tu comprendras que je désire m'assurer de l'intégrité du noyau (ou d'éventuels services cachés), avant de te rediriger vers d'éventuelles autres pistes si tu rencontres encore des problèmes... # Télécharge RootRepeal : http://ad13.geekstogo.com/RootRepeal.zip Autres liens si celui-ci ne fonctionne pas : http://rootrepeal.googlepages.com/RootRepeal.zip http://rootrepeal.psikotick.com/RootRepeal.zip Enregistre RootRepeal.zip sur ton bureau. Crée un dossier RootRepeal à la racine du disque système (--> "C:\RootRepeal" par exemple) Décompresse le fichier téléchargé dans le dossier que tu viens de créer. Double-clique sur %racine%\RootRepeal\RootRepeal.exe Comme avec GMER, tu devras désactiver ton antivirus pour exécuter cette procédure. Clique sur Report, puis sur le bouton Scan. Dans la nouvelle fenêtre Select Scan, coche: Clique ensuite sur OK Dans Select Drives, coche le lecteur sur lequel est installé Windows. Note: Ce scan prend énormément de temps, ne lance aucun programme pendant qu'il travaille ! Lorsque c'est fini, ferme le rapport qui vient de s'ouvrir. Clique sur le bouton "Save report" et enregistre le fichier rapport dans le dossier %racine%\RootRepeal sous le nom Rapport.txt Clique sur File, puis sur Exit pour fermer le programme. Ré-active ton antivirus. Poste en réponse le rapport de RootRepeal (c'est le fichier %racine%\RootRepeal\Rapport.txt) Vu la longueur du rapport, tu devras peut-être le scinder en plusieurs parties ! Bonne soirée !

Bonsoir Cedur, *** Je passe rapidement te remercier pour ton retour ! *** --> Il s'agirait donc bien d'un conflit logiciel, bien joué ! ticlou a été le premier à soulever cette hypothèse, et fifi29 aurait tout aussi bien pu avoir raison, une barrette défectueuse peut causer ce genre d'ennui... Bonne soirée !

Bonjour Cedur, *** Il y a de toutes manières de nombreuses causes possibles ! *** Si tu n'as installé que des versions légales, ton disque dur est peut-être en train de lâcher... à moins que deux matériels / programmes n'entrent en conflit... Quoiqu'il en soit, ce genre de souci peut te prendre... beaucoup de temps ! Ton matériel est-il fiable ? Est-ce un pc de marque ? Bonne semaine,

Bonsoir toscabriane, *** J'espère que tu as passé un bon we... *** --> Tu peux supprimer le fichier détecté si ce n'est déjà fait... --> As-tu pu exécuter GMER et ESET ? @ te lire,

Bonjour toscabriane, *** Je te remercie pour ta patience et m'excuse pour le temps d'attente... *** --> Ton erreur peut être liée à un problème de RAM (matériel), à un fichier système endommagé ou à un conflit avec ton antivirus... --> Lorsque tu désinstalles un logiciel, il reste presque toujours des traces de celui-ci sur le disque dur et / ou dans le registre. RSIT vérifie de nombreux "endroits", ce n'est pas pour autant que Webroot Security est encore actif. Nous ferons le ménage en fin de procédure... 1) Rends-toi dans le dossier C:\Program Files\trend micro\ et double-clique sur robert.exe. Choisis alors Do A System Scan Only Coche la case devant la ligne : O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Clique sur Fix Checked 2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 3) Désactive ton antivirus temporairement et relance un scan avec GMER en décochant les cases suivantes : Sections IAT/EAT "Show All" => Si cela fonctionne, poste le rapport ainsi obtenu... évidemment. 4) Rends-toi sur la page de Prevx3 --> Clique sur la case Enregistre le fichier sur le bureau et exécute-le. Coche la case "I have read..." et clique sur Next (comme indiqué sur l'image) Laisse le scan se poursuivre... Prends note de ce qu'il trouve éventuellement et poste-le dans ta prochaine réponse. Nous allons rechercher les restes à l'aide d'un scan en ligne : 5) Clique avec le bouton droit de ta souris sur ce lien et ouvre-le dans une nouvelle fenêtre : ESET OnlineScan ~ Cette manipulation doit se faire avec Internet Explorer ! Clique ensuite sur ce bouton pour lancer l'analyse : Choisis YES pour accepter les termes de la license. Clique alors sur le bouton => Clique dans la barre jaune qui risque d'apparaître et autorise le programme (il est évidemment sans risque) Coche la case "Scan Archives" Appuie alors sur "Start" => L'outil se met à jour, installe les nouvelles bases de données et commencer l'analyse, cela va prendre beaucoup de temps ; sois patient ! Lorsqu'il a terminé, clique sur le bouton "List of found threats" Clique alors "Export to text file..." et enregistre le fichier sur ton bureau. Poste son contenu dans ta prochaine réponse. Passe un excellent we,