WawaSeb

Bonjour mery6320, --> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site : Comment participer à un forum Mettre en forme un message --> C'est l'occasion pour toi d'observer à quel point ton antivirus ne sert pas à grand chose ! --> Par contre, si ton Windows avait été à jour, il est probable que le système aurait été moins infecté... -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* # Télécharge Combofix de sUBs Enregistre-le impérativement sur ton bureau. Prends connaissance du tutoriel suivant : http://www.bleepingcomputer.com/combofix/f...iliser-combofix Déconnecte-toi du net et désactive ton antivirus pendant la procédure. Ferme toutes les fenêtres. Double-clique sur combofix.exe Clique sur "Oui" pour accepter la limitation de garantie ! --> Si ton pare-feu te demande d'autoriser nircmd.cfexe, accepte. --> Si ComboFix te demande d'installer la console de récupération, accepte (YES, puis OUI), c'est TRES IMPORTANT ! Lance le scan (ne clique pas sur la fenêtre qui s'ouvre). A la fin du scan (cela peut prendre du temps), un rapport sera créé. Poste ce rapport dans ton / tes prochain(s) message(s) (C:\Combofix.txt) Avertissement important : Cet outil n'est pas un antimalware's généraliste ! Il ne peut être utilisé que par des personnes qualifiées... Bon travail !

Bonsoir bapor, *** Je pense que nous allons y arriver, sois rassuré ! *** --> Je ne reviendrai pas sur l'image que tu souhaites montrer de toi sur le net... ni sur ta façon habile d'ignorer certains points précis (la reconnaissance financière à Swandog46, le fait que tu n'aies pas exactement suivi ma procédure avec CHKDSK sans me le dire, l'article que tu n'as peut-être même pas lu, ...) --> A priori, ton PC peut encore lire les sons au format "WAVE"... --> Avec quel lecteur lis-tu les MP3 ? Peux-tu m'en citer un ou deux ? --> Télécharge VLC Media Player, installe-le et tente de lire tes fichiers avec celui-là... --> J'attends que tu aies terminé la procédure avec CHKDSK qui devrait réparer pas mal d'erreurs présentes sur cette installation, et nous investiguerons pour corriger ton problème de son... Même si nous échangeons depuis quelques jours, je te souhaite une excellente soirée !

Bonsoir * bapor, *** Un peu "malade" aujourd'hui, je passe en coup de vent... *** --> Peux-tu me dire exactement quels sons tu ne parviens plus à lire ? --> Regarde et dis-moi quoi stp... # Est-ce que tu as pu effectuer l'opération avec CHKDSK ? # Est-ce un PC de marque, acheté en grande surface ou un PC monté par tes soins / par un petit assembleur ? => J'ai l'impression de jouer aux devinettes... Je ne suis pas encore voyant... * Si mon aide gratuite t'empêche de dire bonjour, et de rédiger des phrases, je t'encourage à lire cet article très instructif : http://fr.wikipedia.org/wiki/Politesse

Bonsoir bapor, *** J'aimerais vraiment t'aider là-dessus aussi, mais j'ai besoin de précisions... *** --> Est-ce à cette heure-là exactement que tu as perdu le son ? --> Quelle est précisément la version du pilote et le modèle exact de ta carte / de ton controleur "son" ? --> Où as-tu trouvé le dernier pilote que tu as installé (lien) ? --> Depuis quelle manipulation / quelle installation rencontres-tu ce souci ? --> Donc, après 5 minutes, sans utiliser le PC, le son disparait ? As-tu essayé d'autres lecteurs ? Est-ce en jouant ? --> As-tu pu tester le matériel ? Est-il stable ? L'intérieur de la tour est-il propre ? --> As-tu regardé quel processus se lançait ou s'arrêtait après 5 minutes dans le Gestionnaire des tâches ? 1) Réponds à toutes mes questions 2) Démarre sur un CD d'XP SP3 ou SP2 (tu devras peut-être configurer le BIOS pour qu'il boote sur le CD-ROM) et suis la procédure indiquée sur cette page ! Après avoir tapé le mot de passe Administrateur de ton système, tape la commande suivante : chkdsk /r (avec l'espace) Attends (cela peut durer une heure) que Windows répare ses fichiers. Attention, le compteur peut monter, puis redescendre, ... Le programme terminé t'écrira qu'il a réparé des erreurs, tape alors : exit pour redémarrer ta machine 3) Lis bien cet article de Microsoft et suis les procédures proposées... Bonne nuit à toi !

Bonsoir bapor, *** De nouveaux éléments sont apparus, j'ai l'impression que des choses se passent sur ce PC entre mes interventions... *** ~ As-tu déjà remercié l'expert responsable du driver de MBAM et de l'outil qui a dépanné ton PC ? 1) Clique sur Démarrer, puis sur Panneau de configuration et va dans l'Ajout /Suppression de programmes : Désinstalle (si présent) mIRC ----> Il est illégal et infecté !!! Désinstalle (si présent) RealVNC ----> pour la même raison ! 2) Clique sur Démarrer, puis sur Exécuter Tape combofix /u et appuie sur Entrée <-- Attention, l'espace entre le "x" et le "/" est important 3) Relance encore OTMoveIt3.exe (l'extension peut ne pas apparaître) Copie-colle l'entièreté de ceci dans la partie "Paste Instructions for Items to be Moved" comme indiqué sur la capture (en-dessous de la barre jaune) : :processes explorer.exe :files C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP2\A0003056.sys C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003135.sys H:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0013009.exe G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0005884.exe G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0005885.exe G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0005887.exe G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0005890.exe G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0005891.exe G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0014910.exe G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0014911.exe G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0014912.exe G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0014913.dll G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0014915.exe G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0014916.EXE G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0014958.exe C:\Documents and Settings\BaPoR\Bureau\SDFix.exe C:\Documents and Settings\BaPoR\Bureau\avenger.zip C:\Documents and Settings\BaPoR\Bureau\avenger C:\Documents and Settings\BaPoR\Bureau\mbr.exe C:\Documents and Settings\BaPoR\Bureau\DiagHelp.zip C:\Documents and Settings\BaPoR\Bureau\RSIT.exe C:\Documents and Settings\BaPoR\Bureau\gmer.zip C:\Documents and Settings\BaPoR\Bureau\gmer G:\Logiciel\DAEMON Tools\SetupDTSB.exe H:\TLC\vnc-3.3.7-x86_win32.rar G:\Logiciel\Mozilla Firefox\SmitfraudFix C:\rapport.txt C:\report.txt C:\rsit C:\ComboFix.txt C:\resultat.txt C:\SDFix C:\Avenger C:\avenger.txt :commands [emptytemp] [start explorer] Clique sur le bouton rouge Moveit! pour lancer le nettoyage Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 (en cliquant sur Exit) Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter... Clique sur le bouton rouge Moveit! pour lancer le nettoyage Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 (en cliquant sur Exit) Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter... --> Que fais-tu pendant ces 5 minutes ? Quels programmes utilises-tu ? --> Juste après les 5 minutes en question, fais ceci stp : 4) Clique sur Démarrer, puis sur Exécuter et tape la commande eventvwr ! Valide avec Ok Double-clique sur Applications Vérifie qu'il n'y a que des (informations) dans la partie de droite Si tu vois des erreurs (en rouge), double-clique dessus Clique dans le cadre Description, sélectionne tout en appuyant sur CTRL+A Copie-colle le rapport ici en faisant CTRL+C et CTRL+V Je te souhaite une excellente soirée, vraiment !

Bonsoir bapor, *** Tous tes rapports sont propres et la restauration du système a été nettoyée ! *** --> Tu peux être fier de ton excellent travail ! --> Si le son fait toujours des siennes, tu peux tenter une désinstallation / réinstallation propre de la dernière version des bons pilotes, téléchargés sur le site du constructeur... (je peux évidemment te guider si cela s'avère nécessaire) --> Reste avec nous, avant les derniers conseils, il faudra supprimer les outils utilisés de ton système. --> Je t'encourage également à participer financièrement en versant de l'argent à Swandog46, grâce à qui nous avons pu supprimer ces rootkits très coriaces : http://swandog46.geekstogo.com/contact.html --> De quel scan parles-tu ? --> Cela ne devrait pas être nécessaire, l'excellent outil d'OldTimer a fait ce qu'il devait... # Rencontres-tu encore problèmes avec ta machine ? # Si oui, lesquels ?

Bonsoir bapor, *** Navré que ton rapport de Kaspersky confirme mes dires... *** --> J'espère que tu as eu la décence de tout me poster (il manquait en tous cas l'entête) 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe la ligne suivante (si encore présente) : 2) Relance OTMoveIt3.exe (l'extension peut ne pas apparaître) Copie-colle l'entièreté de ceci dans la partie "Paste Instructions for Items to be Moved" comme indiqué sur la capture (en-dessous de la barre jaune) : :processes explorer.exe :files G:\emulateur\Amstrad\Update.exe G:\Jeux\DAEMON Tools\SetupDTSB.exe G:\Logiciel\mIRC\mirc.exe G:\Logiciel\RealVNC\WinVNC\othread2.dll G:\Logiciel\RealVNC\WinVNC G:\Logiciel\UZC G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003622.exe G:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0005883.exe C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003136.exe C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003137.exe C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003379.exe C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003383.exe C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0003386.sys C:\System Volume Information\_restore{BE9EB4D1-3594-406E-970C-067B4A654BD9}\RP3\A0012986.exe :commands [emptytemp] [start explorer] Clique sur le bouton rouge Moveit! pour lancer le nettoyage Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 (en cliquant sur Exit) Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter... Clique sur le bouton rouge Moveit! pour lancer le nettoyage Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 (en cliquant sur Exit) Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter... Remarque très importante : Tu devras ré-installer ces logiciels et je te recommande vivement d'utiliser des versions légales ! Bonne nuit ! Edit : Correction orthographique, merci Manu !

Bonsoir bapor, *** Il semble que les problèmes d'infections aient disparu ! *** --> S'agit-il d'une version légale et officielle ? --> Si ce n'est pas le cas, je te demande de lire ce qui suit : ------------> ATTENTION, les cracks ne sont rentables que parce qu'ils infectent ta machine !!! Je te renvoie à ce très bon article de tesgaz : A lire ! ------------> En vidéo, prends cet avertissement au sérieux : http://secubox.aldria.com/topic-2393.html Avant de voir ton problème de son, peux-tu mettre le rapport de Kaspersky en ligne stp ? J'aimerais également voir un rapport HijackThis... @ très vite...

Bonsoir bapor ! *** mchInjDrv est revenu !! *** --> As-tu ré-activé le Teatimer de Spybot ? --> Si ce n'est pas le cas, il y a quelque chose qui le ramène... Edit : Il est peut-être légitime, merci LonnyRJones ! --> Qu'as-tu exécuté comme programme entre Avenger et ce nouveau rapport ? Bonne nuit...

Bonsoir bapor, *** Ces outils ont fait un excellent travail... et toi aussi ! *** # Comment fonctionne ton PC ? 1) Peux-tu générer un nouveau rapport avec RSIT et le poster stp ? 2) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 @ la prochaine !

Bonsoir bapor ! Imprime cette procédure, tu n'auras pas forcément accès à Internet en mode sans échec... 1 ) Relance GMER Clique-droit sur tous les éléments qui commencent par (utilise la touche SHIFT pour ne pas devoir cliquer des dizaines de fois !) Clique ensuite sur Restore Code 2 ) Applique la procédure indiquée sur cette page avec la commande sfc /scannow (n'oublie pas l'espace !) 3 ) Télécharge SDFix de AndyManchesta et enregistre-le sur ton Bureau. Double-clique sur SDFix.exe et sélectionne Install pour le décompresser à la racine de ton disque dur ; un fichier texte s'ouvre pour t'avertir que c'est terminé (ferme-le !) 4 ) Démarre en mode sans échec sur ta session comme indiqué ici (utilise ABSOLUMENT la première solution !) Ouvre le dossier SDFix qui est apparu à la racine de ton disque dur et double-clique sur RunThis.bat pour lancer le script Appuie sur Y pour démarrer le nettoyage SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer Appuie donc sur une touche pour redémarrer la machine Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage Après le chargement du Bureau, l'outil terminera son travail et affichera Finished Appuie sur une touche pour terminer le nettoyage et charger les icônes de ton Bureau Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum 5 ) Télécharge The Avenger2 par Swandog46 sur ton Bureau (je t'envoie l'adresse en privé) Clique-droit sur Avenger.zip pour extraire le dossier sur ton bureau 6 ) Copie tout le texte écrit en citation (sélectionne-le, puis choisis "Edition" --> "Copier") Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. 7 ) Exécute The Avenger en cliquant l'icône avec la petite épée Accepte l'avertissement affiché au lancement de l'outil Dans cette fenêtre, colle le texte que tu viens de copier ("Edit" --> "Paste") Clique sur Execute pour démarrer l'exécution du script Réponds "Yes" deux fois quand il le demande 8 ) The Avenger va redémarrer ton PC, ouvrir brièvement une fenêtre noire et afficher un rapport (c:\avenger.txt) -------> Merci de copier ce rapport dans ton prochain message et de répondre aux questions posées... J'attends donc ton retour avec les rapports de : SDFix Avenger Bonne soirée à toi !

Bonsoir bapor, *** Il n'est pas certain que le MBR rootkit soit encore actif... *** 1) Clique sur Démarrer, puis sur Exécuter Tape "%userprofile%\Bureau\mbr" -f et appuie sur Entrée (avec les guillemets placés aux mêmes endroits !) Poste le rapport généré... 2) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau. Double-clique sur RSIT.exe pour le lancer. Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer). Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). 3) Télécharge gmer (je t'envoie l'adresse en privé) Déconnecte-toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip, renomme gmer.exe en bapor.exe et double-clique sur bapor.exe Clique sur l'onglet "rootkit" et ensuite sur Scan Lorsque le scan est terminé, choisis "copy" Ouvre le bloc-note et clique dans le menu Edition sur Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu ici Je pense que l'intégrité de ton système est vraiment à vérifier, je n'ai pas dit mon dernier mot... Merci pour ta patience...

Bonsoir bapor, *** Ton PC est infecté par la menace la plus difficile à "voir" de ces derniers mois : Mebroot ! *** ---> Le trojan présent sur ta machine tente de voler des informations personnelles, coordonnées bancaires, mots de passe, ... --> Je te recommande donc de changer tous ces paramètres une fois ta machine nettoyée et de vérifier auprès de ton institution bancaire qu'il n'y a pas eu de manipulations non-autorisées ! Quelques informations complémentaires : Stealth MBR rootkit Sinowal Normalement, ComboFix détecte cette infection... Il se peut que je n'aie pu le voir plus tôt parce que tu avais déjà passé les outils, seul... # Télécharge MBR de Gmer Enregistre-le sur ton bureau. Désactive AntiVir et Spybot ! Double-clique sur mbr.exe et poste le rapport obtenu. Bonne soirée à toi !

Bonsoir bapor, *** Comme tu vas le lire, les choses pourraient être très compliquées ! *** 1) Je ne vois aucun antivirus installé sur ta machine ; à notre époque, cela devient carrément suicidaire : ---> AntiVir ou Avg sont de bons antivirus gratuits ! 2) Au sujet des logiciels de peer to peer... --> Les logiciels de p2p (BitTorrent, LimeWire, ...) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de Ogu 3) Si Spybot était réputé il y a des années, aujourd'hui, il est surtout connu pour empêcher les désinfections et réinfecter vos machines... Il est peut-être responsable de ceci : *Newly Created Service* - MCHINJDRV --> Mon script supprimait complètement ce pilote... 4) Au sujet de ton Windows : --> Ceci me fait dire que ton système a été sujet à des plantages et qu'en tous cas, son installation n'est plus très "correcte". Souvent, ces dossiers apparaissent lors d'une réinstallation "par-dessus", ce qui ne garantit nullement un fonctionnement durable ! --> La version de départ est-elle légale et officielle ? ... ==> Nous pouvons continuer, mais sois bien conscient que les bases de départ sont très mauvaises... Si tu décides de formater et de réinstaller proprement le système, fais-le moi savoir... ... le cas échéant, je décline toute responsabilité en cas de soucis, mais je ferai mon possible pour t'aider : a) Assure-toi que le Tea-Timer de Spybot est toujours désactivé (voir mon post précédent) b) Installe un antivirus et fais un scan complet avec de dernier ; poste ensuite le rapport ! c) Télécharge OTMoveIt3 de OldTimer Enregistre-le sur ton bureau Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) Copie-colle l'entièreté de ceci dans la partie "Paste Instructions for Items to be Moved" comme indiqué sur la capture (en-dessous de la barre jaune) : :processes explorer.exe afisicx.exe noytcyr.exe roytctm.exe tdydowkc.exe wsldoekd.exe :services MCHINJDRV :files c:\windows.0\system32\afisicx.exe c:\windows.0\system32\comsa32.sys c:\windows.0\system32\mabidwe.exe c:\windows.0\system32\noytcyr.exe c:\windows.0\system32\roytctm.exe c:\windows.0\system32\soxpeca.exe c:\windows.0\system32\tdydowkc.exe c:\windows.0\system32\tpszxyd.sys c:\windows.0\system32\udxfytw.sys c:\windows.0\system32\wsldoekd.exe :commands [emptytemp] [purity] [start explorer] Clique sur le bouton rouge Moveit! pour lancer le nettoyage Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 (en cliquant sur Exit) Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter... d) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je te souhaite une excellente soirée...

Bonsoir bapor, Nous allons exécuter un script personnalisé pour Combofix Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure !) Ouvre le bloc-note et colles-y les lignes écrites en citation ci-dessous : * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le ré-utiliser dans d'autres cas ! Enregistre-le en lui donnant le nom CFScript Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe Poste le résultat ! 2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 3) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Sélectionne tous tes disques et clique sur Lancer l'examen. L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ==> Ce dernier scan va me permettre de vérifier que tout est en ordre, je recommande d'utiliser cet outil après ceux qui sont dédiés à une infection en particulier... sauf cas exceptionnel ! Bon travail et ... bonne nuit !

Bonsoir bapor ! *** Me voici de retour, ton rapport est peu parlant... mais montre effectivement des traces d'infections ! *** --> Excuse-moi pour le délai de réponse, mais je cumule plusieurs métiers dont un à temps-plein... --> Le fait que tu aies passé des outils sans poster les rapports masque probablement des parties d'infections... 1) As-tu des problèmes sur un site en particulier ? Si oui, lequel ? 2) Quel navigateur utilises-tu (Internet Explorer, FireFox, ...) ? 3) Désactive le Teatimer de Spybot Ouvre Spybot Rends-toi dans le menu Mode Coche la case Mode Avancé Clique sur Outils (tout en bas) Dans Résident, tu décoches la case Resident Teatimer -----> L'icône doit être absente de la barre des tâches... Tutoriel animé : http://pagesperso-orange.fr/rginformatique...mo%20spybot.htm (merci Balltrap34 !) 4) Si ComboFix est toujours installé sur ton système, clique sur Démarrer, puis sur Exécuter Tape combofix /u et appuie sur Entrée <-- Attention, l'espace entre le "x" et le "/" est important 5) Télécharge Combofix de sUBs Enregistre-le impérativement sur ton bureau. Prends connaissance du tutoriel suivant : http://www.bleepingcomputer.com/combofix/f...iliser-combofix Déconnecte-toi du net et désactive ton antivirus pendant la procédure. Ferme toutes les fenêtres. Double-clique sur combofix.exe Clique sur "Oui" pour accepter la limitation de garantie ! --> Si ton pare-feu te demande d'autoriser nircmd.cfexe, accepte. --> Si ComboFix te demande d'installer la console de récupération, accepte (YES, puis OUI), c'est TRES IMPORTANT ! Lance le scan (ne clique pas sur la fenêtre qui s'ouvre). A la fin du scan (cela peut prendre du temps), un rapport sera créé. Poste ce rapport dans ton / tes prochain(s) message(s) (C:\Combofix.txt) Avertissement important : Cet outil n'est pas un antimalware's généraliste ! Il ne peut être utilisé que par des personnes qualifiées... Bon travail à toi !

Bonsoir bapor, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site : Comment participer à un forum Mettre en forme un message --> Il peut être très dangereux d'utiliser ces outils sans y être formé, informé... --> As-tu été supervisé par quelqu'un dans ces démarches ou as-tu tenté des procédures "au petit bonheur la chance" ? # Quel est ton système d'exploitation (XP, Vista, ...) ? # Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) --> Clic-droit, exécuter en tant qu'Administrateur (si tu es sur Vista) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt) N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Notes : Tu devras sans doute accepter une license pendant l'utilisation de l'outil, c'est évidemment sans risque, mais nécessaire ! Il se peut que ton antivirus détecte certains fichiers de l'archive comme étant potentiellement infectés, ce n'est bien sûr pas le cas ! Tu seras peut-être invité à envoyer le fichier upload_moi_xxx.zip à malekal_morte ; fais-le si tu y parviens (la taille de l'archive peut bloquer l'envoi)... Tutoriel : http://www.malekal.com/DiagHelp/DiagHelp.php Bon travail !

Bonsoir Tartinade_au_fraise ! *** Bienvenue sur le forum sécurité de Zebulon !! *** --> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site : Comment participer à un forum Mettre en forme un message Voici quelques remarques, à priori: Ad-Aware ne sert presqu'à rien aujourd'hui, je te recommande vivement la désinstallation de cette application ! Acrobat Reader n'est pas à jour du tout, ce qui pose de très gros problèmes sécuritaires : de nombreuses failles ont été trouvées et exploitées ces dernières semaines... * D'autres processus sont inutiles au démarrage ; désires-tu en faire un tri ? Es-tu d'accord de vérifier d'abord qu'aucune infection n'est cachée dans ton système ? * Une alternative gratuite à Acrobat Reader est Foxit Reader : http://mirrors.foxitsoftware.com/pub/foxit...0_enu_Setup.exe ==> Décochez ABSOLUMENT la case ASK TOOLBAR lors de l'installation (depuis la dernière version) !!! Bonne nuit !

Bonsoir Luciusletroll, coucou Falkra ! *** Falkra est un EXCELLENT conseiller... Si sa procédure ne fonctionne pas, relis plusieurs fois... *** Ici en outre, tu as écrit "service.msc" à la place de "services.msc" --> L'ordinateur est aussi bête qu'un aspirateur... Bonne continuation à tous les deux !

Bonjour menna, *** Le souci que tu me décris n'est sans doute pas lié à une infection ! *** 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Navilog 2) Clique sur Démarrer, puis sur Exécuter Tape combofix /u et appuie sur Entrée <-- Attention, l'espace entre le "x" et le "/" est important 3) Supprime les dossiers suivants (si présents) : c:\documents and settings\x\Bureau\Navilog1.exe c:\documents and settings\x\Bureau\Flash_Disinfector.exe c:\documents and settings\x\Bureau\RSIT.exe c:\rsit\ <-- Tout le dossier ! --> Sur quel site ne parviens-tu pas à lire les vidéos ? --> Avec quel navigateur cela ne fonctionne-t-il pas (Internet Explorer, FireFox, ...) 4) Ton Windows et ton Internet Explorer ne sont pas à jour du tout ! C'est dangereux et tu risques de te faire ré-infecter trop vite, même avec le pare-feu du SP2... ---> Rends-toi sur le site de Windows Update et télécharges-y toutes les mises à jour disponibles ° Attention : la mise à jour subite de ton système peut occasionner d'autres plantages, surtout après une infection... 5) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6 update 10 . Descends sur la page jusqu'à "Java SE Runtime Environment (JRE) 6 Update 10, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique alors sur "Download" Arrivé sur cette page-ci, remplis les champs comme indiqué sur l'image et clique sur "Continue" Coche la case et accepte la license La page se recharge Coche la case Windows Offline Installation et clique sur jre-6u10-windows-i586-p.exe Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u10-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran Il ne me reste qu'à te souhaiter une excellente après-midi !

Bonsoir menna, *** Tous tes rapports sont propres, c'est génial ! *** # Rencontres-tu encore des problèmes avec ton PC ? --> Quoiqu'il en soit, reste avec nous, il reste : La suppression / désinstallation des outils utilisés La mise à jour de certains programmes Les derniers conseils pour "surfer plus sûr" Bonne nuit !

Bonjour kmairiaux, *** Il reste des traces, cette "usine à gaz" met des fichiers / des clefs partout ! *** --> Si tu l'avais désinstallé, je ne suis pas certain que cela résoudra ton problème de copie ; ça ne fera en tous cas pas de mal au système... # Télécharge le Norton Removal Tool de Symantec Clic-droit sur le fichier --> Exécuter en tant qu'Administrateur Suis toutes les instructions à l'écran Redémarre ta machine --> Si tu n'as pas eu d'erreur à l'installation, cela doit être bon ! Bonne après-midi ! Edit : Adaptation de la procédure à Vista...

Bonsoir menna ! *** Tu as parfaitement exécuté la procédure avec ComboFix, bravo !! *** --> Tout semble propre, mais l'outil de sUBs a détecté (et supprimé) des fichiers liés à l'adware NaviPromo... --> Je te demande donc d'exécuter les 3 étapes suivantes afin d'être bien certain que tout est propre : *** Assure-toi que le TeaTimer de Spybot est toujours désactivé. *** 1) Télécharge Navilog1 de IL-MAFIOSO Enregistre-le sur ton bureau Double-clique sur navilog1.exe pour lancer l'installation Dans le dossier qui vient de se créer, exécute navilog1.exe ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau) Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement) Choisis l'option 1 (PAS les autres !!!!) Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... *** Presse une touche pour faire apparaître le rapport Copie-colle tout ce rapport dans ta prochaine réponse Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt) 2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 # As-tu volontairement ignoré l'étape de la console de récupération ? A te lire...

Bonjour kmairiaux ! *** Deux petites idées qui pourraient t'adier : *** --> Aurais-tu par hasard un PC de marque avec Norton pré-installé ? --> J'ai résolu ce problème en désinstallant simplement et efficacement Norton... --> Théoriquement, le SP1 devait corriger des problèmes de copie ; ton OS est-il à jour ? En espérant sincèrement avoir pu t'aider...

Bonsoir menna, *** Effectivement, tu as bien travaillé, mais il reste des traces d'infections qu'il faut corriger ! *** 1) Désactive le Teatimer de Spybot (nous le remettrons en fin de procédure) Ouvre Spybot Rends-toi dans le menu Mode Coche la case Mode Avancé Clique sur Outils (tout en bas) Dans Résident, tu décoches la case Resident Teatimer -----> L'icône doit être absente de la barre des tâches... Tutoriel animé : http://pagesperso-orange.fr/rginformatique...mo%20spybot.htm (merci Balltrap34 !) 2) Télécharge Combofix de sUBs Enregistre-le impérativement sur ton bureau. Prends connaissance du tutoriel suivant : http://www.bleepingcomputer.com/combofix/f...iliser-combofix Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure !) Ouvre le bloc-note et colles-y les lignes écrites en citation ci-dessous : * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le ré-utiliser dans d'autres cas ! Enregistre-le en lui donnant le nom CFScript Insère à nouveau tous tes supports amovibles (clefs et disques USB) Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe Clique sur "Oui" pour accepter la limitation de garantie ! --> Si ton pare-feu te demande d'autoriser nircmd.cfexe, accepte. --> Un message te demandera sans doute d'installer la console de récupération, ACCEPTE : c'est PRIMORDIAL ! Lance le scan (ne clique pas sur la fenêtre qui s'ouvre). A la fin du scan (cela peut prendre du temps), un rapport sera créé. Poste ce rapport dans ton / tes prochain(s) message(s) (C:\Combofix.txt) Avertissement important : Cet outil n'est pas un antimalware's généraliste ! Il ne peut être utilisé que par des personnes qualifiées... Poste le résultat stp ! Bonne soirée... et bon travail à toi... Edit : précaution importante !