Le sioux

Bonsoir Pour ce qui est de : Cela m'est deja arrivé avec des films téléchargés via Megaupload. Télécharge Unlocker , installe le (lors de l'installation, refuse le raccourics ebay qui ne sert à rien) Puis rends toi dans ton dossier films, clic droit sur le film à suprrimer puis Unlocker Choisis "Supprimer" et "Tout débloquer" Puis clique sur OK pour confirmer la suppression. @ plus.

Bonsoir magaly Pas cool une inondation ... dégats et soucis en perspective ... tu es toute excusée, on reprends à partir d'ou tu veux et quand tu veux @ plus.

Bonsoir silverbeach Yes, c'est fini ce coup la Ce fut avec plaisir Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PC, à mettre leurs logiciels à jour et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes. C'est tellement mieux un PC qui fonctionne bien ! Salut, bonne continuation et prudence sur Internet !

Hello papygeorges Je te vois en bas de page, je passe juste jeter un oeil, je file au boulot. Je reviendrai faire un tour pendant la nuit si le taff me le permet afin de faire avancer les choses sur ton sujet (dans le pire des cas je te dis quoi faire au matin à mon retour). @ plus.

Bonsoir coline Bon, les rapports en montrent rien, mais en faisant une recherche rapide sur "infostealer.gampass", j'ai trouvé cela chez Symantec. Apparemment, c'est possible que ce soit lui qui soit responsable des tes problèmes de connexion, en s'inspirant de l'article de Symantec, on va frapper à l'aveugle les fichiers et éléments du registre qui y sont citées : Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Pour Vista, faire un clic droit et "Exécuter en tant qu'administrateur". Pour Seven, fais un clic droit sur OTM et dans Propriétés, onglet Compatibilité, choisir Vista SP2 et cocher la case Exécuter en tant qu'administrateur. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC sera nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] Dis moi aussi si tes soucis de connexion sont toujours présents. @ suivre.

Bonsoir françois123 Quand je t'ai écrit : C'était, sous entendu, re-poste moi le en intégralité stp . J'attends donc celui-ci. Sinon, le rapport RSIT parait OK, qu'en est il du fonctionnement du PC ? @ plus.

Bonsoir papygeorges Cela arrive, cela veut dire que le fichier pèse 0 octect, qu'il n'est pas analysable. 1) Malwarebyte's Anti-Malware Télécharge et installe Malwarebyte's Anti-Malware Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger puis ferme celui-ci. Relance Malwarebyte’s Anti-Malware Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> , un message s'affiche : Clique sur "OK" pour poursuivre. Si Malwarebyte's Anti-Malware n'a rien trouvé, il te le dira Si des malwares ont été détectés, clique sur Afficher les résultats Clique sur Supprimer la sélection Si on te demande de redémarrer >>> clique sur "Yes" Un rapport de scan s'ouvre, enregistre le sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware. 2) Random's System Information Tool (RSIT) On va utiliser RSIT, cet outil va faire un état des lieux, comme HijackThis, mais en plus détaillé. Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Double-clique sur RSIT.exe afin de lancer RSIT. Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur») Pour Seven, fais un clic droit sur RSIT et dans Propriétés, onglet Compatibilité, choisir Vista SP2 et cocher la case Exécuter en tant qu'administrateur. Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste en réponse : * Les deux rapports RSIT : Le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit * Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre.

Bonsoir silverbeach Si tu as utilisé ToolCleaner en 1er, du coup la commande pour désinstaller ComboFix ne fonctionne plus, vu que Toolcleaner a viré celui-ci : Vérifie juste que C:\silver soit bien supprimé lui aussi, ainsi que ComboFix sur ton Bureau. Tiens au courant.

Bonsoir prinss47 Ce fut avec plaisir Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PC, à mettre leurs logiciels à jour et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes. C'est tellement mieux un PC qui fonctionne bien ! Salut, bonne continuation et prudence sur Internet !

Bonsoir Voici un tuto qui devrait t'aider à récupérer tes photos avec photorec : http://www.cgsecurity.org/wiki/PhotoRec_Etape_par_Etape Tu l'as peut être mal utilisé, car c'est un des softs les plus performants pour la récupération de photos. Une autre possibilité à envisager, testdisk (regarde ici et la ) Bon courage.

Bonsoir8pus As tu des dysfonctionnements particuliers, ralentissements, pops-up de pub ? 1) Purge la quarantaine d'Antivir : Double-clique sur l'icône d'Antivir, près de l'horloge, pour ouvrir l'interface principale. Dans la colonne de gauche clique sur "Administration", puis "Quarantaine", qui apparaît dessous. Sélectionne le ou les fichiers, puis clique sur le bouton qui représente une corbeille, puis réponds à Oui a la question posée en rapport avec la suppression. Ferme Antivir. 2) Malwarebyte's Anti-Malware Télécharge et installe Malwarebyte's Anti-Malware Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger puis ferme celui-ci. Relance Malwarebyte’s Anti-Malware Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> , un message s'affiche : Clique sur "OK" pour poursuivre. Si Malwarebyte's Anti-Malware n'a rien trouvé, il te le dira Si des malwares ont été détectés, clique sur Afficher les résultats Clique sur Supprimer la sélection Si on te demande de redémarrer >>> clique sur "Yes" Un rapport de scan s'ouvre, enregistre le sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware. 3) Random's System Information Tool (RSIT) On va utiliser RSIT, cet outil va faire un état des lieux, comme HijackThis, mais en plus détaillé. Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Double-clique sur RSIT.exe afin de lancer RSIT. Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur») Pour Seven, fais un clic droit sur RSIT et dans Propriétés, onglet Compatibilité, choisir Vista SP2 et cocher la case Exécuter en tant qu'administrateur. Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste en réponse : * Les deux rapports RSIT : Le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit * Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre. Edition : mise en forme

Re Bien bossé * Purge la quarantaine d'Antivir : Double-clique sur l'icône d'Antivir, près de l'horloge, pour ouvrir l'interface principale. Dans la colonne de gauche clique sur "Administration", puis "Quarantaine", qui apparaît dessous. Sélectionne le ou les fichiers, puis clique sur le bouton qui représente une corbeille, puis réponds à Oui a la question posée en rapport avec la suppression. Ferme Antivir. On passe aux conseils de fin ========================================================================= => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": Dans Panneau de configuration / Système, clique sur le lien Protection du système (sur la gauche de la fenêtre). Clique sur Configurer Coche Désactiver la restauration du sytème puis valide par Appliquer puis réponds par OUi à la question posée "Voulez vous vraiment désactiver la protection du système sur ce lecteur" Laisse travailler puis clique par deux fois sur OK.. --- Clique à nouveau sur le lien Protection du système (sur la gauche de la fenêtre). Clique sur Configurer Coche "Restaurer les paramètres système et les version sprécédentes des fichiers" Clique sur "Supprimer" puis sur "Continuer" et sur "Fermer" Clique sur Appliquer. Ceci aura pour conséquence de remettre la Restauration système en fonction. Tu pourras alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer et en attribuant un nom à celui-ci. Le système se chargera ensuite de créer les autres à intervalles réguliers. ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm => Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver. ========================================================================= => Afin de vérifier régulièrement l'absence de failles de sécurité sur ton PC : Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php ========================================================================= => Cas particulier de la console Java : Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/ Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. ========================================================================= => Pour sécuriser ta navigation : Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 - Une extension intéressante WOT (Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable) FireFox n'utilise pas le dangereux protocole ActiveX Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html ========================================================================= Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci . Merci Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut.

Bonsoir papygeorges et bienvenue sur Zébulon * On déconseille d'utiliser ComboFix sans l'aide d'un conseiller sécurité, cela peut être inutile , voir dangereux ... Ce n'est pas faute de l'écrire partout ! * Pour commencer, vu que tu es nouvelle/nouveau ici, regarde ces deux sujets si cela peux t'aider : Retrouver ses messages et activer la notification par email Comment participer a un forum Pour répondre, ajouter un post, un rapport, utilise le bouton entre "Flash" et "Nouveau" : * Peux tu faire ceci stp : Rends toi sur VirusTotal Clique sur "Parcourir" et sélectionne le fichier en gras : Recherche le fichier à analyser, puis clique ensuite sur " Envoyer le fichier". Si VirusTotal dit que le fichier a déjà été analysé, clique sur "Ré-analyser le fichier maintenant". Il faut patienter car tu es sur une file d'attente. Le rapport ne sera complet que lorsque tu verras la mention "Terminé"sur la droite. Tuto : http://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm (Merci à Philae) Note : Il est possible que tu aies besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés". Aide toi de B ) ici http://forum.pcastuces.com/afficher_les_do...ches-f31s42.htm si besoin. (Pour Vista et Seven, menu Démarrer / Panneau de configuration / Options des dossiers puis idem qu'XP ) Poste le rapport en réponse stp. Re-cache les fichiers et dossiers cachés par la suite pour éviter de faire des bêtises @ suivre

Re Bien joué * As tu fait ceci : . C'est pour le développeur de l'outil, cela fait avancer les choses, merci d'avance. * Désinstallation d'UsbFix Double-clique sur le raccourci UsbFix présent sur ton Bureau. Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Au menu principal choisis l'option " F " pour français et tape sur [Entrée] . Au second menu Choisis l'option " 5 " ( Désinstaller ) et tape sur [Entrée] Fais redémarrer ton PC puis supprime le dossier en gras C:\UsbFix * Qu'en est il de : As tu réinstallé Norton ? As tu récupérer ta connexion ? @ suivre.

Re Ne peux tu pas te mettre en fil ethernet le temps du scan en ligne ?

Re Bonsoir prinss47 Yes Antivir est bien meilleur qu'avast! en version 4; pour ce qui est de la version 5, je n'ai pas assez de recul, mais elle parait mieux que l'ancienne version, cela dit, j'ai plus confiance en Antivir qui est très réactif face aux nouvelles menaces. Si cela peut t'aider : 1)Télécharge Avira antivir Télécharge Avira antivir PersonalEdition Classic Free Version à partir de ce lien : http://www.free-av.com/fr/products/1/avira..._antivirus.html Télécharge le Désinstalleur d Avast sur ton Bureau. 2) Désinstallation d'avast! Clique droit sur la boule bleue inefficace en bas à droite puis Réglages du programme" / "Dépannage" –-> coche "Désactiver le module self-défense d’avast!"puis : Mets toi hors connexion, puis désinstalle avast! via Démarrer / Paramètres /Panneau de configuration et dans Ajout/ Suppression de programmes, navigue jusqu'à avast! et clique sur Supprimer puis choisis Désinstaller. Redémarre ton PC comme demandé et supprime C:\Program Files\Alwils Software <--le dossier en gras (Ou bien tu peux utiliser le désinstalleur d'avast! si tu préfères). 3) Installe, paramètre puis mets a jour Antivir Double-clique sur son set up sur ton Bureau pour lancer l’installation. Une fois celui ci installé, reconnecte toi au net afin d’ effectuer sa mise a jour et le paramétrer. Ferme le scan qui s'est lancé de manière automatique. Paramètre le comme indiqué ici : http://forum.pcastuces.com/configuration_a...free-f31s44.htm ( en vidéo ici http://tutoriels-video.zebulon.fr/38-confi...-d-antivir.html ) 4) Scan Antivirus et nettoyage avec Avira Antivir Lance Avira antivir en faisant un double-clic sur le raccourci d’Antivir sur ton Bureau (ou via clic droit sur Antivir dans ta barre des tâches puis « Démarrer Antivir ») ou encore via Démarrer /Tous les programmes /Antivir Personnal Edition Classique / puis « Démarrer Antivir » ) Clique sur Protection Locale (colonne à gauche) puis dans « Controler » vérifie à Recherche de RootKits et Sélection manuelle(en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe ("Démarrer la recherche avec le profil choisi" en dessous de statut) Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer. Mets tout ce qu il trouve en "Quarantaine" Tu peux automatiser ce type d'action en cochant une case, comme ci dessous : Une fois le scan achevé, s'il a trouvé quelque chose, clique sur "Réparer", puis sur "Rapport", sauvegarde celui-ci sur ton Bureau afin de le retrouver facilement et ferme les deux fenêtres d'Antivir. Poste le rapport d'Antivir (que tu as sauvegardé sur ton Bureau). @ suivre Tuto http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php

Bonsoir coky Je n'ai pas compris ce que tu veux me dire, désolé ...

Hello silverbeach Bonne initiative. Pour la version française, cela se passe ici . A paramétrer comme expliqué ici . On passe aux conseils de fin : ========================================================================= => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": Dans Panneau de configuration / Système, clique sur le lien Protection du système (sur la gauche de la fenêtre). * Sous Points de restauration automatiques, décoche toutes les cases dans la liste des disques disponibles. Ceci afin de désactiver la fonction de restauration du système. Vista va te demander confirmation pour cette opération. Confirme en cliquant sur le bouton Désactiver la restauration du système. Tous les points de restauration système existants seront supprimés. * De retour sur la fenêtre des points de restauration automatiques, re-coche toutes les cases dans la liste des disques disponibles puis clique sur OK. Ceci aura pour conséquence de remettre la Restauration système en fonction. Tu pourras alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer. Le système se chargera ensuite de créer les autres à intervalles réguliers. En image ici . ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm ========================================================================= => Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement) ainsi qu' Internet Explorer: * Tu es encore avec IE7, il te faut passer à la version 8 d'Internet Explorer[/b] (plus sûre que la version 7) Tu peux la télécharger ici : http://www.microsoft.com/windows/downloads/ie/getitnow.mspx ========================================================================= => Afin de vérifier régulièrement l'absence de failles de sécurité sur ton PC : Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php ========================================================================= => Cas particulier de la console Java : Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/ Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. ========================================================================= => Pour sécuriser ton navigateur FireFox : - Tutorial pour sécuriser FireFox: http://forum.zebulon.fr/index.php?showtopic=69628 - Une extension intéressante WOT (Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable) - Afin de vérifier les mises à jours des plugings de FF, rends toi sur Plugin Check ========================================================================= Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci Merci Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut.

Bonsoir françois123 Le rapport OTM n'est pas complet, il manque tout le début ... Double-clique sur ton Poste de travail et rends toi à C:\Program Files (x86)\trend micro Fais un clic droit sur acer.exe (HijackThis renommé par Rsit) puis "Envoyer vers" --> Bureau (Créer un raccourci) Ferme le Poste de travail et une fois de retour sur ton Bureau, double-clique sur le raccourci de acer.exe Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Puis clique sur "Do a System Scan Only" et coche les lignes suivantes : Une fois les lignes cochées, ferme toutes les autres fenêtres, tous les autres programmes. Clique sur Fix checked puis clique sur OK. Note : Il est possible que certaines lignes soient absentes, signale-les dans ta prochaine réponse. Ferme HijackThis, fais redémarrer le PC puis poste un nouveau rapport RSIT en réponse. @ suivre

Bonsoir prinss47 Exact, dans Vista et Seven, il faut faire apparaître celui-ci : Clique droit sur ton bouton Démarrer puis Propriétés / onglet Menu Démarrer / Personnaliser / onglet Avancés coche la touche Exécuter puis clique sur OK puis sur Appliquer et enfin de nouveau sur OK http://www.generation-nt.com/windows-vista...ce-41574-1.html Sinon, tu peux aussi utiliser les touches Windows + R @ plus.

Re Désolé pour l'erreur de lien : Télécharge UsbFix de El Desaparecido sur ton Bureau. @ plus.

Bonjour coline Il reste des traces d'infection à supports amovibles, on va s'en charger Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection. Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer". 1) Pour Malwarebytes' Anti-Malware: C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Tout supprimer", puis ferme MalwareByte's Anti-Malware. 2) USBset de Loup Blanc Télécharge USBset de Loup Blanc sur ton Bureau. Double-clique sur le fichier obtenu USB-set.exe pour l'installer Une interface va s'ouvrir. Clique sur l'onglet Configuration Autorun Dans la partie NoDriveTypeAutorun, clique sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite) Dans la partie NoDriveAutorun, clique sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite) Dans Inhiber la fonction Autorun, assure toi que la case Inhibé soit sélectionnée sinon, sélectionne-la Dans HonorAutoRunSetting, assure-toi que la case Activé soit sélectionnée, sinon sélectionne-la Si cette dernière est indiquée Non configuré et qu'aucune mise à jour n'apparaît dans la fenêtre blanche à droite de HonorAutoRunSetting, clique sur Téléchargement de la mise à jour KB967715 (XP) et suis les instructions d'installation de la mise à jour. Puis relance l'outil, et reprend ces étapes. Clique sur Enregistrer les modifications puis sur Actualiser la page. Rends toi dans l'onglet Etat général, assure toi que toutes les fonctions de la partie Réglages des fonctions Autorun soit vertes. Sinon, reprends la partie qui ne l'est pas, comme expliqué précédemment. En cas de problèmes, rapporte moi le. Ferme l'outil. Supprime le fichier USB-Set.exe présent sur le Bureau qui nous a servi à l’installation du tool.. Il doit normalement te rester un raccourci d’USB-set sur ton Bureau. 3) UsbFix de El Desaparecido Télécharge UsbFix de El Desaparecido[/color] sur ton Bureau. L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm ) Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-clique sur UsbFix sur ton Bureau. Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Choisis la langue française en tapant F Choisis l'option 2 / Suppression. Ton Bureau va disparaitre et ton PC va redémarrer. Après redémarrage, laisse UsbFix scanner ton PC, ne touche à rien. Une fois le scan terminé, poste le rapport UsbFix.txt qui va s'ouvrir automatiquement Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) @ suivre.

Bonjour prinss47 Bien joué. 1) Désinstallation de ComboFix Menu Démarrer , clique sur Exécuter puis copie-colle ComboFix /uninstall (il faut bien respecter l'espace entre ComboFix et /uninstall) Confirme par OK la désinstallation de ComboFix Laisse se faire la désinstallation de ComboFix. 2) CleanUp via OTM de Old_Timer On va supprimer toutes les traces des logiciels que nous avons utilisés et ceci grâce à OTM de Old_Timer. Double clique sur OTM.exe afin de lancer l'outil. Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Clique sur le bouton CLEANUP (ceci supprime toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et qui sont mis à jour régulièrement, ainsi que OTM de Old_Timer lui même) Puis dans le popup "Cleanup list download successful. Begin cleanup process ?" accepte par Yes. Un redémarrage du PC sera nécessaire. Vérifie que soit bien supprimés C:\_OTM, et sur ton Bureau: DDS, RSIT, etc... Pense à vider ta poubelle. @ suivre car il reste des conseils de sécurité à appliquer.

Bonjour françois123 Qu'as tu répondu au message de ton antivirus ? C'est cela le plus important, quand une menace est découverte, il faut la mettre en quarantaine, éteindre le PC ne résout rien. Pour ton anticipation, c'est bien : Malwarebytes' Anti-Malware est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Tout supprimer", puis ferme MalwareByte's Anti-Malware. 1) OTM de Old_Timer Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Pour Vista, faire un clic droit et "Exécuter en tant qu'administrateur". Pour Seven, fais un clic droit sur OTM et dans Propriétés, onglet Compatibilité, choisir Vista SP2 et cocher la case Exécuter en tant qu'administrateur. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Sauvegarde sur ton Bureau le rapport qui va s'ouvrir. Note: Un redémarrage du PC sera nécessaire, clique sur Oui/Yes quand cela te sera demandé. [*]Sauvegarde sur ton Bureau le rapport qui va s'ouvrir. 2) Random's System Information Tool (RSIT) On va utiliser RSIT, cet outil va faire un état des lieux, comme HijackThis, mais en plus détaillé. Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Double-clique sur RSIT.exe afin de lancer RSIT. Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur») Pour Seven, fais un clic droit sur RSIT et dans Propriétés, onglet Compatibilité, choisir Vista SP2 et cocher la case Exécuter en tant qu'administrateur. Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste en réponse * Les deux rapports RSIT : Le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit * Le rapport de OTM que tu as sauvegardé sur ton Bureau (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] @ suivre.

Bonjour coline et bienvenue sur Zébulon * Pour commencer, vu que tu es nouvelle/nouveau ici, regarde ces deux sujets si cela peux t'aider : Retrouver ses messages et activer la notification par email Comment participer a un forum Pour répondre, ajouter un post, un rapport, utilise le bouton entre "Flash" et "Nouveau" : 1) Malwarebytes' Anti-Malware: C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Tout supprimer", puis ferme MalwareByte's Anti-Malware. Peux tu me poster le rapport de MalwareByte'sAntimalware stp : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Rapports et logs" , double-clique sur le rapport présent, il va s'afficher, copie colle le ici en réponse. Sinon, le rapport de Malwarebytes' Anti-Malware (contenu du fichier mbam-log-****-**-** (**-**-**).txt se trouve dans le dossier C:\Documents and Settings\<tonprofil>\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs / ****-**-** (**-**-**) représente la date [année-mois-jour] et l'heure [hh-mn-ss]) 2) Random's System Information Tool (RSIT) On va utiliser RSIT, cet outil va faire un état des lieux, comme HijackThis, mais en plus détaillé. Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Double-clique sur RSIT.exe afin de lancer RSIT. Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur») Pour Seven, fais un clic droit sur RSIT et dans Propriétés, onglet Compatibilité, choisir Vista SP2 et cocher la case Exécuter en tant qu'administrateur. Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste en réponse les deux rapports RSIT : Le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit @ suivre.