Le sioux

Bonjour lamouette Le CHKDSK /F n'agit que sur le DD maitre (ou principal) en l'occurrence le C. C'est la seconde manip ( ici ) qui répare les DD en esclave. Ces manips sont faites pour réparer les erreurs sur les disques durs, pas pour en créer. Je t'ai conseillé cela suite à ton message : http://forum.zebulon.fr/demande-d-aide-d-a...t&p=1423748 Je pense plutôt cela : Et en réponse à : Mon conseil serait de refaire un CHKDSK sur le DD concerné ... Est une partition du DD principale ou un autre DD en esclave ? Pour Non, pas besoin, tu peux, par contre, si tu le veux refaire un scan avec Antivir et MBAM (une fois mis à jour) @ suivre

Re Comme promis, je suis de retour, j'ai demandé conseils . Ton infection est tenace, on va passer un anti rootkit, gmer et tenter d'identifier la vérole qui patche tes fichiers système. Merci à Mark. 1) gmer Télécharge gmer sur ton Bureau et dézippe-le (clic droit et "Extraire ici"). Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte. A la fin du scan, clique sur le bouton Copy / Save. Dans Menu Démarrer/ Tous les programmes / Accessoires : ouvre le bloc-note (WordPad) et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note. Copie-colle ce rapport dans ta prochaine réponse. 2) Virus Total Rends toi sur VirusTotal Tuto : http://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm (Merci à Philae) Clique sur "Parcourir" et sélectionne le fichier en gras : Recherche le fichier à analyser, puis clique ensuite sur " Envoyer le fichier". Si VirusTotal dit que le fichier a déjà été analysé, clique sur Ré-analyse le fichier maintenant. Il faut patienter car tu es sur une file d'attente. Le rapport ne sera complet que lorsque tu verras la mention "Terminé"sur la droite. Note : Il est possible que tu aies besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés". Aide toi de B ) ici http://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin. Fais de même pour: Poste les rapports en réponse stp. Re-cache les fichiers et dossiers cachés par la suite pour éviter de faire des bêtises @ suivre

Bonjour alou Pas de soucis à ce sujet, t'inquiètes. Ce qui me gène c'est la réapparition de ces fichiers systèmes infectés : et une quantité de services blancs que l'on voit dans ton rapport RSIT qui ne devraient pas apparaitre ... Je "te vois en bas de page" , je vais te préparer une autre manip. @ tout à l'heure.

Bonjour PatOtj OK, apparemment un fichier pesant 0 ko ... on va voir si on peut le virer 1) Gmer Clique sur Démarrer > Exécuter > Tapes cmd Tape (en respectant bien les espaces) puis valide en appuyant sur Entrée puis ferme la fenêtre cmd. 2) Scan en ligne Kaspersky Tuto de nico_dodo : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s26.htm Rends toi sur http://www.kaspersky.com/virusscanner avec Internet explorer et Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. Clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next. Clique sur My Computer, le scan se met en route. Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "Rapport Kaspersky" Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport. --> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse. @ suivre. Edit : Suppression d'une partie de la procédure proposée.

Bonsoir alou Oups , je n'ai pas "tilté" sur l'espace vide entre ctfmon et .exe et entre nerocheck et .exe, c'est du "patche made in Vundo", on va tenter autre chose : /!\ Note: Le code ci-dessous a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système./!\ Sélectionne le texte suivant (en citation) dans son intégralité : Copie le texte sélectionné (CTRL+C). Ouvre le Bloc-notes(Démarrer / Tous les Programmes>Accessoires >bloc-notes). Colle le texte copié dans ce Bloc-notes (CTRL+V). Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt /!\Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement /!\ (Aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Fais un Glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix (sur ton Bureau) comme ici : Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu (si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt ) , ainsi qu’un nouveau rapport HijackThis. /!\Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\. @ suivre / !\Avis aux lecteurs : Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux! / !\

Bonsoir PatOtj Bien joué * Comment se porte le PC à présent ? * Est ce qu'Avira Antivir se met à jours automatiquement désormais ? * Peux tu faire ceci stp : Rends toi sur VirusTotal Clique sur "Parcourir" et sélectionne le fichier en gras : Recherche le fichier à analyser, puis clique ensuite sur " Envoyer le fichier". Si VirusTotal dit que le fichier a déjà été analysé, clique sur Ré-analyse le fichier maintenant. Il faut patienter car tu es sur une file d'attente. Le rapport ne sera complet que lorsque tu verras la mention "Terminé"sur la droite. Tuto : http://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm (Merci à Philae) Note : Il est possible que tu aies besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés". Aide toi de B ) ici http://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin. Poste le rapport en réponse stp. Re-cache les fichiers et dossiers cachés par la suite pour éviter de faire des bêtises @ suivre

Bonsoir aurpi OK, on va faire autrement avec BitDefender scan on line : 1) ToolsCleaner de A.Rothstein et DJ Quiou On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou. Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau. Double-clique sur ToolsCleaner2.exe et laisse-le travailler Clique sur Recherche et laisse-le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. 2) Scan en ligne chez BitDefender Aide toi de ce Tuto (merci Morgane) http://forum.pcastuces.com/bitdefender_onl...riel-f31s46.htm Fais un scan antivirus en ligne http://www.bitdefender.fr/ avec IE et copie colle le résultat ici En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE Dans la nouvelle fenêtre, clique sur I agree La fenêtre change encore, clique sur Click here to scan Les signatures se chargent, etc... --> Poste en réponse le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt) ainsi que le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html @ suivre.

Bonsoir la mouette Je te conseille de laisser *en manuel le service d'Aide et supports * en Automatique le service Détection matériel noyau * Pour le service Bonjour, si tu utilises iTunes et que tu as un iPod, en ce cas, il est necessaire qu'il soit en automatique, sinon, désactive le et tu peux même désinstaller le programme Bonjour via Panneau de configuration / Ajouts et suppressions de programmes * Arrete et désactive les services ASP.NET, Client DNS et Gestionnaire de comptes de sécurité Pour tes questions : A vrai dire, on ne s'est pas mis grand chose sous la dent, mis à part les detections de MBAM et d'Antivir, seulement une toolbar néfaste AskBar, mais ceci n'explique pas les dysfonctionnements que tu rencontres avec les mises à jours de ton AV ni les soucis que tu décris ici : On va vérifier quelque chose : Télécharge gmer sur ton Bureau et dézippe-le (clic droit et "Extraire ici"). Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte. Laisse l'outil travailler. A la fin du scan, clique sur le bouton Copy / Save. Dans Menu Démarrer/ Tous les programmes / Accessoires : ouvre le bloc-note (WordPad) et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note. Copie-colle ce rapport dans ta prochaine réponse. @ suivre.

Bonjour somifa et bienvenue sur Zébulon * Pour commencer, si cela peux t'aider : Comment participer a un forum Retrouver ses messages et activer la notification par email * Ton PC est bien infecté, on va utiliser un outil puissant pour te débarrasser de cela. Télécharge Combofix de sUBs depuis l'un des liens ci-dessous: /!\ Lors du téléchargement, renomme le en bibitte.exe sinon, il risque d’être inutilisable. /!\ Regarde ici comment faire http://forum.pcastuces.com/combofix___reno...ment-f31s22.htm Lien 1 Lien 2 * IMPORTANT !!! Enregistrez ComboFix.exe sur ton Bureau Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils. (aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Fais un double clic sur combofix.exe & suis les invites. Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t’aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. /!\ Ne néglige pas cette étape. /!\ Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela te sera demandé demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu devrais voir le message suivant: Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles. Lorsque l'outil aura terminé, il affichera un rapport. /!\ Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\ --> Copie le contenu de ce rapport dans ta prochaine réponse ainsi qu'un nouveau rapport HijackThis. Note : Le rapport de ComboFix est aussi sauvegardé ici C:\ComboFix.txt @ suivre. Edition orthographe

Hello Platinium C'est cool. On passe donc aux conseils de fin comme promis : ========================================================================= => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": * Désactivation: Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK. * Activation : Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK. ========================================================================= Je vais te donner plusieurs conseils par ordre de priorité, pour éviter cela à l'avenir, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte à y revenir par à coups et suivre ainsi petit à petit les différentes instructions. ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm => Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver. ========================================================================= => Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement) ainsi qu' Internet Explorer: * Via Internet Explorer, rends-toi sur Microsoft Update http://windowsupdate.microsoft.com/ afin de télécharger puis d'installer toutes les mise à jour critiques proposées. Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé. * Si ce n'est pas déjà fait par le biais des mises à jour de sécurité, retourne sur Microsoft Update afin de passer à la version 8 d'Internet Explorer (plus sûre que la version 6) ou télécharge la ici : http://www.microsoft.com/windows/downloads/ie/getitnow.mspx * Par la suite, vérifie que les mises à jour de Windows soient bien réglés en automatique, pour cela : Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement puis clique sur Appliquer puis OK. Tu pourrais installer le SP3 , il reprend toutes les mises à jour depuis la sortie du SP2. Note importante: Si ton processeur est un AMD, dis moi le, je te ferai faire une manip avant d'installer le SP3 pour t'éviter d'éventuels soucis ========================================================================= => Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC : * Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php ========================================================================= => Il faut mettre à jour la console Java : Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/ Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. ========================================================================= => Afin de sécuriser ton PC comme il faut : * Installe un vrai Pare-feu celui de Windows fourni avec le SP2 n'étant pas assez efficace: Oneline armor firewall free Lien téléchargement : http://fra.tallemu.com/downloads.html (Clique en bas de page sur French en dessous de Oneline Armor Personnal Firewall ‘Edition gratuite v …) Tutorials : http://www.malekal.com/tutorial_Online_Armor.php http://infomars.fr/forum/index.php?showtopic=1644 Tu peux désactiver le gardien des programmes et l'HIPS (via clic droit sur OneLine Armor dans ta barre des tâches) de sorte qu'il ne te restera qu'à gérer les règles du pare-feu, par la suite, une fois plus à l'aise, tu pourras éventuellement réactiver ces deux fonctions. * En complément de ton Pare-feu, pour fermer les ports risqués (dangereux, s’ils restent ouverts) : ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html -Tuto http://www.zebulon.fr/articles/zebprotect.php ========================================================================= => Pour sécuriser ta navigation : * Installe et utilise un bon antispyware préventif : SpyBot-Search & Destroy 1.6 (scan passif moyen mais protection préventive efficace avec ses 2 résidents, ses vaccinations et sa liste Hosts ) http://www.spybot.info/fr/index.html -Tuto : http://www.malekal.com/tutorial_spybot.php http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm En video http://tutoriels-video.zebulon.fr/28-spybo...ch-destroy.html * Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 - Une extension intéressante WOT (Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable) FireFox n'utilise pas le dangereux protocole ActiveX Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html ========================================================================= Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut.

Bonjour alou C'est bon. ComboFix a fait le travail demandé (même plus), on va maintenant dans une autre passe remplacer les fichiers légitimes infectés restants que Nod32 se refuse de supprimer et pour cause, ce sont des fichiers légitimes patchés: /!\ Note: Le code ci-dessous a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système./!\ Sélectionne le texte suivant (en citation) dans son intégralité : Copie le texte sélectionné (CTRL+C). Ouvre le Bloc-notes(Démarrer / Tous les Programmes>Accessoires >bloc-notes). Colle le texte copié dans ce Bloc-notes (CTRL+V). Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt /!\Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement /!\ (Aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Fais un Glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix (sur ton Bureau) comme ici : Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu (si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt ) , ainsi qu’un nouveau rapport HijackThis. /!\Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\. @ suivre / !\Avis aux lecteurs : Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux! / !\

Bonjour PatOtj Bien joué. Edit : Commence par regarder tes MP stp, merci. On continue : ComboFix avec CFScript : /!\ Note: Le code ci-dessous a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système./!\ Sélectionne le texte suivant (en citation) dans son intégralité : Copie le texte sélectionné (CTRL+C). Ouvre le Bloc-notes(Démarrer / Tous les Programmes>Accessoires >bloc-notes). Colle le texte copié dans ce Bloc-notes (CTRL+V). Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt /!\Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement /!\ (Aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Fais un Glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix (sur ton Bureau) comme ici : Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu (si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt ) , ainsi qu’un nouveau rapport HijackThis. /!\Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\. @ suivre / !\ Avis aux lecteurs : Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux! / !\

Bonsoir lamouette Pour la gestion de tes services, tiens au courant . * Pour Cool * Pour Ca c'est moins cool , on va voir ce que l'on peut faire. Je vais y réfléchir. * Pour C'est à dire, quel est ta question exactement ? Je connais et ai déjà utilisé Everest contrairement au second soft . @ bientôt.

Re On continue: ComboFix avec CFScript : /!\ Note: Le code ci-dessous a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système./!\ Sélectionne le texte suivant (en citation) dans son intégralité : Copie le texte sélectionné (CTRL+C). Ouvre le Bloc-notes(Démarrer / Tous les Programmes>Accessoires >bloc-notes). Colle le texte copié dans ce Bloc-notes (CTRL+V). Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt /!\Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement /!\ (Aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Fais un Glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix (sur ton Bureau) comme ici : Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide. Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu (si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt ) , ainsi qu’un nouveau rapport HijackThis. /!\Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\. @ suivre / !\Avis aux lecteurs : Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux! / !\

Bonsoir alouo Il doit y avoir du mieux, mais ce n'est pas fini, comme nous l'avait dit Nod32, il y a bien des fichiers légitimes patchés, on va s'occuper de cela J'examine tes rapports de plus près et reviens avec une procédure. @ suivre.

Bonsoir hhaasseenn Ce fut avec plaisir Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PC, à mettre leurs logiciels à jour et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes. C'est tellement mieux un PC qui fonctionne bien ! Salut et bonne continuation et prudence sur Internet !

Bonsoir PatOtj On attaque : Télécharge Combofix depuis l'un des liens ci-dessous: /!\ Lors du téléchargement, renomme le en bibitte.exe sinon, il risque d’être inutilisable. /!\ Regarde ici comment faire http://forum.pcastuces.com/combofix___reno...ment-f31s22.htm Lien 1 Lien 2 * IMPORTANT !!! Enregistrez ComboFix.exe sur ton Bureau Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils. (aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Fais un double clic sur combofix.exe & suis les invites. Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t’aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Ne néglige pas cette étape : dans notre le cas, cela permettra de remplacer via ComboFix les éventuels fichiers patchés. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela te sera demandé demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu devrais voir le message suivant: Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles. Lorsque l'outil aura terminé, il affichera un rapport. /!\ Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\ --> Copie le contenu de ce rapport dans ta prochaine réponse ainsi qu'un nouveau rapport RSIT. Note : Le rapport de ComboFix est aussi sauvegardé ici C:\ComboFix.txt @ suivre.

Bonjour gmer nous montre qu'il reste encore des "copains" du Rootkit.Rustock que MalwareBytes Antimalware avait débusqué ici . J'hésite entre deux façons "d'attaquer la bête", j'ai demandé conseils, j'attends une réponse. @ très bientôt.

Bonsoir alou Les détections de Nod32: font penser à des fichiers légitimes patchés, on va voir cela de plus prêt avec un outil puissant : Télécharge Combofix depuis l'un des liens ci-dessous: /!\ Lors du téléchargement, renomme le en bibitte.exe sinon, il risque d’être inutilisable. /!\ Regarde ici comment faire http://forum.pcastuces.com/combofix___reno...ment-f31s22.htm Lien 1 Lien 2 * IMPORTANT !!! Enregistrez ComboFix.exe sur ton Bureau Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils. (aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Fais un double clic sur combofix.exe & suis les invites. Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t’aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. /!\Ne néglige pas cette étape /!\. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela te sera demandé demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu devrais voir le message suivant: Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles. Lorsque l'outil aura terminé, il affichera un rapport. /!\ Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\ --> Copie le contenu de ce rapport dans ta prochaine réponse ainsi qu'un nouveau rapport RSIT. Note : Le rapport de ComboFix est aussi sauvegardé ici C:\ComboFix.txt @ suivre. Edition orthographe

Bonsoir la mouette Très bien. (pour le cache de FF, cela devrait être OK) * Pour : Bien joué. * Pour: Compte ASP net : un peu de docs à lire Je ne sais pas si sa "suppression à la barbare" (que tu as fait au ptit matin) était une bonne idée ... Tu peux dans les services, désactiver le "Service d'état ASP Net" Menu Démarrer / Exécuter tapes services.msc Navigue jusqu'au Service: "Service d'état ASP Net" Double-clique sur la ligne du service en question "Service d'état ASP Net" puis clique sur Arrêter et à Type de Démarrage mettre sur Désactivé puis valide par Appliquer et OK Ferme la fenêtre des services. Pendant que tu y es, tu peux gérer tes services au mieux en mettant en manuel certains et en désactivant d'autre, regarde ici * Pour: Il faut vérifier l'intégralité du DD en question : -- Si c'est le C DD principal (avec ton Windows), alors Clique sur Démarrer, puis sur Exécuter. Tape chkdsk /r (Respecte bien l'espace entre le k et le /) Un message va s'ouvrir : "Voulez vous que ce volume soit vérifié au prochain démarrage ?", accepte en appuyant sur la touche "O", puis sur "Entrée". Fais redémarrer ton PC et laisse s'exécuter la vérification du volume, sois patient, c'est long. Tu auras accès à ton Bureau une fois le CHKDSK terminé. -- Si c'est un autre disque: Double-clique sur ton Poste de travail, puis clique droit sur le DD en question Puis dans Propriétés , clique sur l'onglet Outils et clique sur Vérifier maintenant en dessous de "Cette option vérifiera le volume" Coche Réparer automatiquement les erreurs de fichiers système ainsi que Rechercher et tenter une récupération des secteurs défectueux Enfin, pour valider l'opération, clique sur Démarrer. Laisse s'exécuter la vérification du volume, sois patient, c'est long. Une fois terminé ferme les deux fenêtres Poste de travail et Propriétés de celui-ci. Une fois que tu auras fait tout cela, dis moi comment le PC se porte @ suivre.

Bonjour PatOtj On va essayer de "creuser" plus profondément : Télécharge gmer sur ton Bureau et dézippe-le (clic droit et "Extraire ici"). Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte. Clique sur l'onglet "rootkit", A droite, coche "Files" et "Services" puis clique sur scan. A la fin du scan, clique sur le bouton Copy. Dans Menu Démarrer/ Tous les programmes / Accessoires : ouvre le bloc-note (WordPad) et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note. Copie-colle ce rapport dans ta prochaine réponse. Merci à Mark @ suivre.

Hello lamouette C'est cool, on avance * Réinitialisation des options IE : Clique sur Démarrer, puis sur Internet Explorer. Dans Outils, choisis Options Internet. Clique sur l'onglet Avancé puis sur Réinitialiser. Coche la case Supprimer les paramètres personnels (cela supprimera l’historique de navigation, les moteurs de recherche, les accélérateurs, les pages de démarrage et les données de filtrage InPrivate que tu aurais paramétrés) Dans la boîte Réinitialiser les paramètres d’Internet Explorer, clique sur Réinitialiser. Clique ensuite sur Fermer, puis sur OK. Redémarre IE. * Vide le cache de FireFox : Lance FireFox. Clique sur Outils puis sur Options. Clique sur l'onglet Avancé puis sur Reseau Clique sur Vider le cache maintenant. * Suppression des vaccinations de spybot S&D et de son TeaTimer : * Lance Spybot S&D et supprime ses vaccinations, on pourra revacciner le PC par la suite. Puis désactive le Tea Timer; en haut, clique sur Mode, puis coche Mode Avancé . Confirme par Oui. Clique en bas sur Outils, puis dans la colonne de gauche sur Résident et décoche résident TeaTimer puis ferme Spybot S&D. En image ici Puis, enfin si ta connexion te le permet : * Scan en ligne Kaspersky Tuto de nico_dodo : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s26.htm Rends toi sur http://www.kaspersky.com/virusscanner avec Internet explorer et Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. Clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next. Clique sur My Computer, le scan se met en route. Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "Rapport Kaspersky" Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport. --> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse. Edit: Si le scan Kaspersky s'avere toujours impossible, essaye de démarrer en mode minimal Internet Explorer , voir si cela n'est pas du à certains modules complémentaires. Clique-droit sur l'icône d'Internet Explorer (sur ton bureau) et choisis "Démarrer sans module complémentaire" --> Regarde comment faire ici : http://support.microsoft.com/kb/331796 @ suivre.

Re Autant pour moi, j'ai posté à la hate avant de partir au taff, d'ou je t'écris actuellement pendant ma pause Il en manque un bout ... Vérifie via menu Démarrer , Exécuter copie-colle services.msc puis clique sur OK Et descends jusqu'au service Avira AntiVir Scheduler (AntiVirSchedulerService) soit bien Démarré et que dans Type de démarrage cela soit bien en "Automatique" @ suivre.

Bonsoir aurpi Pas cool tous cela... Que de cracks trouvés par Antivir @ lire --> http://forum.malekal.com/ftopic893.php On va regarder de plus près encore avec un Scan en ligne Kaspersky Tuto de nico_dodo : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s26.htm Rends toi sur http://www.kaspersky.com/virusscanner avec Internet explorer et Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. Clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next. Clique sur My Computer, le scan se met en route. Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "Rapport Kaspersky" Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport. --> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse. @ suivre

Bonsoir lamouette Tu peux arrêter et désactiver le service Client DNS. Pour Spybot S&D , on verra après. Yes La manip promis pour Svchost : 1. Menu Démarrer / Executer Copie-colle puis clique sur Entrée. A l'apparition d'un message, clique sur OK. 2. Fais de même, un à un pour : 3. Menu Démarrer / Exécuter Copie-colle Puis clique sur Entrée 4.Rends toi dans C:\Windows\System32 et localise le dossier SoftwareDistribution , fais un clic droit dessus et renomme le en SDold. 5. Menu Démarrer / Exécuter Tapes et clique sur EntréeEcris (en respectant les espaces) puis clique sur Entrée 6. Fais redémarrer ton PC et dis moi ce que cela donne @ suivre.