Le sioux

Re As tu fait cela comme demandé ? Par ailleurs: * Attention avec l'utilisation de Easycleaner /!\ne pas toucher à la fonction doublons /!\ * Attention aussi avec l'utilisation de Jv16 Powertools * Assures toi qu'AVG anti spyware et F secure sont bien désinstallés. J'attends le rapport de VirusTotal et celui d'UsbFix . @ suivre.

Re OK, fais l'analyse avec VirusTotal puis poste le rapport et fais cela par la suite : Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection. Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer. Télécharge UsbFix de Chiquitine29 sur ton Bureau. L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm ) Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-clique sur UsbFix sur ton Bureau. Choisis la langue française en tapant F Choisis l'option 1. Le PC va redémarrer. Après redémarrage, poste le rapport UsbFix.txt Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) @ suivre.

Re Yes Ce coup ci c'est ce que j'attendais Avant tout, quelques remarques importantes à propos du contenu de tes rapports: * Quand on fait un RSIT ou un HijackThis, il faut fermer toutes les fenêtres des autres programmes, dans ton rapport je vois : --> 2 Blocs Notes ouverts. --> SmitFraudFix n'a pas été fermé non plus ... * Je note la présence de catchme: Qu'as tu utilisé comme autres outils ? T'es tu fait ou te fais tu aider sur un autre forum avant d'arriver ici ? Et si oui, je veux bien le lien du sujet en question. * Je remarque des traces de F-Secure Internet Security : As t il bien été désinstallé ? * Il y a aussi une trace dans le registre d'infection USB * Il y a un driver "douteux": C:\WINDOWS\system32\drivers\jnv4_mib.sys Peux tu faire ceci stp : Rends toi sur VirusTotal Clique sur "Parcourir" et sélectionne le fichier en gras : Recherche le fichier à analyser, puis clique ensuite sur " Envoyer le fichier". Si VirusTotal dit que le fichier a déjà été analysé, clique sur Ré-analyse le fichier maintenant. Il faut patienter car tu es sur une file d'attente. Le rapport ne sera complet que lorsque tu verras la mention "Terminé"sur la droite. Tuto : http://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm (Merci à Philae) Note : Il est possible que tu aies besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés". Aide toi de B ) ici http://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin. Poste le rapport en réponse stp. Re-cache les fichiers et dossiers cachés par la suite pour éviter de faire des bêtises. J'attends tes réponses avant de poursuivre. @ plus.

Re Donc maintenant : Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste le contenu de log.txt stp. Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit @ suivre.

Hey ... je t'ai répondu ici

re Fais le RSIT mais avec une connexion internet, il se chargera de télécharger HijackThis pour toi Ne génère pas de rapport SmitFraudFix, rien ne me dis que cela ne soit nécessaire. @ toute.

Re HijackThis n'as pas du être installé sur le PC, tu as du faire le RSIT sans connexion internet et du coup RSIT n'a pas pu aller chercher HijackThis via le net... Tu as pourtant écrit: HijackThis a du été soi mal installé soi renommé par tes soins sinon, RSIT l'aurait détecté et lancé. Qu'en est il ? Fais moi parvenir ses deux rapports dont tu parles stp. @ plus.

Bonsoir legeant Le rapport log.txt n'est pas complet, il en manque un bout, dont le rapport HijackThis renommé inclut dans log.txt. Peux tu le re poster en intégralité stp. @ plus.

Re hello lamouette Je viens de relire notre sujet, j'étais pas encore bien réveillé sans doute, trop matinal comme tu me l'as dit Dans le rapport ComboFix, je vois : --> Reste d'infection usb ... on va vérifier avec UsbFix de Chiquitine cela en branchant tes clefs usb, DD externes, appareils photos etc ... Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection. Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer. Télécharge UsbFix de Chiquitine29 sur ton Bureau. L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm ) Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-clique sur UsbFix sur ton Bureau. Choisis la langue française en tapant F Choisis l'option 1. Le PC va redémarrer. Après redémarrage, poste le rapport UsbFix.txt Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) @ suivre.

Bonjour reno_ Merci pour ton sympathique message. Ce fut avec plaisir. Si tu veux, tu peux créer un autre sujet sur le forum pour ton 2nd PC. Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PC, à mettre leurs logiciels à jour et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes. C'est tellement mieux un PC qui fonctionne bien ! Salut, bonne continuation et prudence sur Internet !

Hello lamouette Qui cherche trouve J'ai essayé de faire de même pour tes soucis... mais je ne vois rien dans les différents rapports fournis qui puisse expliquer les problèmes que tu rencontres. Je vais demander conseils. @ bientôt.

Re Peux tu faire ceci stp : Rends toi sur VirusTotal Clique sur "Parcourir" et sélectionne le fichier en gras : Recherche le fichier à analyser, puis clique ensuite sur " Envoyer le fichier". Si VirusTotal dit que le fichier a déjà été analysé, clique sur Ré-analyse le fichier maintenant. Il faut patienter car tu es sur une file d'attente. Le rapport ne sera complet que lorsque tu verras la mention "Terminé"sur la droite. Tuto : http://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm (Merci à Philae) Note : Il est possible que tu aies besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés". Aide toi de B ) ici http://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin. Poste le rapport en réponse stp. Re-cache les fichiers et dossiers cachés par la suite pour éviter de faire des bêtises @ suivre

Re Devant l'efficacité de notre boulot ensemble (j'en suis navré), on va passer à un outil "plus musclé" qui nous permettra sans doute de comprendre ce qui cloche depuis le début qui fait que l'on avance au ralenti. Télécharge Combofix de sUBs depuis l'un des liens ci-dessous: Lien 1 Lien 2 * IMPORTANT !!! Enregistrez ComboFix.exe sur ton Bureau Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils. (aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Fais un double clic sur combofix.exe & suis les invites. Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t’aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. /!\ Ne néglige pas cette étape. /!\ Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela te sera demandé demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu devrais voir le message suivant: Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles. Lorsque l'outil aura terminé, il affichera un rapport. /!\ Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\ --> Copie le contenu de ce rapport dans ta prochaine réponse ainsi qu'un nouveau rapport RSIT. Note : Le rapport de ComboFix est aussi sauvegardé ici C:\ComboFix.txt @ suivre.

Salut lamouette Je te vois en bas de page sur l'index du forum. Je te fais "un up" pour t'aider a retrouver ton sujet plus facilement. @ toute. Edit on s'est croisé

Bonjour legeant et bienvenue sur Zébulon Pour commencer, vu que tu es nouvelle/nouveau ici, regarde ces deux sujets si cela peux t'aider : Retrouver ses messages et activer la notification par email Comment participer a un forum Puis, un rapport HijackThis ne suffit pas pour voir ce qui se passe sur la machine, tu va générer un rapport RSIT plus complet: Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit @ suivre.

Bonjour reno_ OK. On passe aux conseils: ========================================================================= => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": * Désactivation: Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK. * Activation : Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK. ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm => Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver. ========================================================================= => Il te faut impérativement tenir à jour Windows (et ceci régulièrement): Vérifie que les mises à jour de Windows soient bien réglés en automatique, pour cela : Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement puis clique sur Appliquer puis OK. ========================================================================= => Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC : * Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php ========================================================================= => Il faut mettre à jour la console Java : Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/ Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. ========================================================================= => Afin de sécuriser ton PC comme il faut : * En complément de ton Pare-feu, pour fermer les ports risqués (dangereux, s’ils restent ouverts) : ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html -Tuto http://www.zebulon.fr/articles/zebprotect.php ========================================================================= => Pour sécuriser ta navigation : * Installe et utilise un bon antispyware préventif : SpyBot-Search & Destroy 1.6 (scan passif moyen mais protection préventive efficace avec ses 2 résidents, ses vaccinations et sa liste Hosts ) http://www.spybot.info/fr/index.html -Tuto : http://www.malekal.com/tutorial_spybot.php http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm En video http://tutoriels-video.zebulon.fr/28-spybo...ch-destroy.html - Une extension intéressante pour FireFox : WOT (Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable) ===================================================================== => Pour optimiser un peu ton PC * Pense à lancer une défragmentation. Tuto : http://www.linternaute.com/hightech/nettoy...toyagepc1.shtml * Gère tes services grâce à ces liens http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4 ou grâce à http://www.libellules.ch/phpBB2/les-servic...ons-t16542.html * Utilise Zeb Utility de Sebdraluorg une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon) Téléchargement : http://telechargement.zebulon.fr/zeb-utility.html Tuto : http://www.zebulon.fr/dossiers/58-zebutility.html * Utilise CCleaner fonction nettoyeur de manière journalière. Un petit complément d’info sur celui-ci : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm (Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité.) ========================================================================= => Rappel sur les principales causes d'infection : * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci: http://forum.malekal.com/ftopic893.php * Les conséquences du P2P : http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html Risques sécuritaires du P2P : http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html * Prévention sur deux autres types d'infection d'actualité : MSN prévention de Gof : http://forum.zebulon.fr/infection-par-msn-...lm-t130590.html Infection par supports amovibles (clefs usb, flash, DD externes ..) http://forum.zebulon.fr/infections-par-sup...es-t131959.html http://forum.malekal.com/viewtopic.php?f=45&t=5544 ===================================================================== Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut.

Re reno OK, bien joué. * Pour Ccleaner : Tu peux le garder et l'utiliser fonction "Nettoyeur" sans modération , re-coche seulement dans avancés "Ne pas effacer fichiers...48h" Un petit complément d’info sur celui-ci :http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité. * Pour Malwarebytes' Anti-Malware: C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765. Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. * Par ailleurs, tout me parait OK. Si c'est bien le cas de ton coté aussi, alors on va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou. Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau. Double-clique sur ToolsCleaner2.exe et laisse-le travailler Clique sur Recherche et laisse-le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. --> Poste moi le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt) @ suivre car il reste des conseils de sécurité à appliquer.

Re OK, bien joué. Désinstallation d'USBFix : Double-clique sur le raccourci UsbFix présent sur ton bureau Au menu principal choisis l'option " F " pour français et tape sur [Entrée] . Au second menu Choisis l'option " 5 " ( Désinstaller ) et tape sur [Entrée] Fais redémarrer ton PC puis supprime le dossier en gras C:\UsbFix On va faire une ptite manip standart MBAM et CCLeaner. Ne re-télécharge pas MBAM, mets le simplement à jour. 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Nettoyer . Clique une seconde fois sur le bouton Nettoyer puis ferme CCleaner. 4) Rapports Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre. PS Peux tu m'envoyer le rapport de MalwareBytes Anti-malware stp du scan précèdent : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Rapports et logs" , double-clique sur le rapport présent, il va s'afficher, copie colle le ici en réponse.

Re hello ! OK, il reste du monde, c'est le moins que l'on puisse dire Double clique sur OTM.exe afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT. @ suivre.

Salut Nebuleux Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci. Merci.

Re Pour les rapports RSIT et OTM, c'est OK. C'est à craindre, as tu bien branché les clefs en questions sur ce PC avant de lancer UsbFix ? Tu pourras vérifier les autres PCs avec UsbFix si tu veux être tranquille. Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection. Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer". Télécharge UsbFix de Chiquitine29 sur ton Bureau. L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm ) Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-clique sur UsbFix sur ton Bureau. Choisis la langue française en tapant F Choisis l'option 2 / Suppression. Ton Bureau va disparaitre et ton PC va redémarrer. Après redémarrage, laisse UsbFix scanner ton PC, ne touche à rien. Une fois le scan terminé, poste le rapport UsbFix.txt qui va s'ouvrir automatiquement Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) @ lire et à appliquer:Infection par supports amovibles (clefs usb, flash, DD externes ..) http://forum.zebulon.fr/infections-par-sup...es-t131959.html @ suivre.

Bonjour mayach et bienvenue sur Zébulon Pour commencer, vu que tu es nouvelle/nouveau ici, regarde ces deux sujets si cela peux t'aider : Retrouver ses messages et activer la notification par email Comment participer a un forum On va commencer le nettoyage, mais cela ne sera sans doute pas suffisant, car avec un rapport HijackThis, on ne voit pas assez de choses, on en verra plus avec un rapport RSIT. Il nous faudra peut être utilisé un autre outil plus puissant malgré cela, on verra. 1) OTM de Old_Timer Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. 2) Random's System Information Tool (RSIT) Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit Ainsi que Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] @ suivre.

Bonjour aurpi Désolé moi aussi, quelque chose a peut être relancé l'infection, on va utiliser ComboFix de nouveau : / !\Avis aux lecteurs : Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux! / !\ Tuto http://www.bleepingcomputer.com/combofix/f...iliser-combofix Télécharge ComboFix.exe de sUBs sur ton Bureau. /!\ Lors du téléchargement, renomme le en bibitte.exe sinon, il risque d’être inutilisable. /!\ Regarde ici comment faire http://forum.pcastuces.com/combofix___reno...ment-f31s22.htm /!\ Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement. /!\ (aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisé à vos risques et avec aucune garantie..". Accepte en cliquant sur "Oui" Tape sur la touche 1 (Yes) pour démarrer le scan. /!\ Ne touche à rien tant que le scan n'est pas terminé./!\ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu. Note : Le rapport de ComboFix est aussi sauvegardé ici C:\ComboFix.txt /!\ Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\ @ suivre.

Bonjour reno Il reste quelques traces de Braviax, on va shooter ce qui subsite. Par ailleurs , tu as des clefs de registre mountpoints2 qui font penser à une infection par un ver qui se déplace supports amovibles, on va vérifier cela. 1) OTM de Old_Timer Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. 2) UsbFix de Chiquitine29 Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection. Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer. Télécharge UsbFix de Chiquitine29 sur ton Bureau. L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm ) Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-clique sur UsbFix sur ton Bureau. Choisis la langue française en tapant F Choisis l'option 1. Le PC va redémarrer. Après redémarrage (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) , poste en réponse : * Le rapport d'UsbFix (Note : le rapport UsbFix.txt est sauvegardé à la racine du disque). * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT. @ suivre.

Bonjour alou Ce fut avec plaisir Ton infection était tenace et nous a donné du fil à retordre, ce fut très intéressant et enrichissant. Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PC, à mettre leurs logiciels à jour et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes. C'est tellement mieux un PC qui fonctionne bien ! Salut, bonne continuation et prudence sur Internet ! Encore merci à Mark et Loup blanc